Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
cryptcp и отсоединенная подпись
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline akolesnik  
#1 Оставлено : 23 ноября 2012 г. 20:03:55(UTC)
akolesnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.11.2012(UTC)
Сообщений: 2
Добрый день!

Столкнулся со следующей проблемой:
Есть XML файл (запрос на получение реестра запрещённых сайтов, будь он неладен Brick wall )
Создаю отсоединенную подпись с помощью cryptcp (windows).
cryptcp.exe -signf -der request.xml
Проверяю её на госуслугах - "Не найден сертификат подписи", "Подлинность документа НЕ ПОДТВЕРЖДЕНА".
Естественно, и роскомнадзор запрос в таком виде не принимает.

Но с сертификатом всё нормально!
Создаю подпись в файле:
cryptcp.exe -sign -der request.xml
И он проходит проверку! "Проверка выполнена", "Подлинность сертификата ПОДТВЕРЖДЕНА"

Подскажите, пожалуйста - где собака порылась? Что я делаю неправильно?...

PS:
КриптоПРО CSP 3.6, куплен неделю назад
cryptcp скачан вчера
т.е. софт свежий.

Отредактировано пользователем 23 ноября 2012 г. 20:06:32(UTC)  | Причина: Не указана

Вложение(я):
request.xml (1kb) загружен 39 раз(а).
request.xml.sgn (1kb) загружен 30 раз(а).
request.xml.sig (4kb) загружен 26 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 23 ноября 2012 г. 20:43:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
akolesnik написал:
Подскажите, пожалуйста - где собака порылась? Что я делаю неправильно?...


Что запрошено у CryptCP, то и получено Anxious

На странице есть Руководство по использованию cryptcp


Цитата:

2.4. Работа с пакетами файлов
...
[-dir <папка>] -signf <КПС1> <маска файлов> [-cert] [-crl] [-der]
[-sd[<URL>]] [-ss[<URL>]] [-nostampcert] [-pin <пароль>|-askpin]
Создать подписи файлов и записать их в файлы “имя_исходного_файла.sgn”.
...
-certдобавлять в подписи сертификат отправителя;

Отредактировано пользователем 23 ноября 2012 г. 20:55:05(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline akolesnik  
#3 Оставлено : 24 ноября 2012 г. 0:20:24(UTC)
akolesnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.11.2012(UTC)
Сообщений: 2
Андрей, большое спасибо! Получилось.
Вверх
Offline BacuLu4  
#4 Оставлено : 3 декабря 2012 г. 13:14:52(UTC)
BacuLu4

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 1
Откуда: Сургут
прошу помочь разобраться

из linux

cryptcp -signf -cert -nochain -f req-8607-267.cer -der file.xml

результат

CryptCP 3.39 (c) "Crypto-Pro", 2002-2012.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:************, Директор, Администрация, ООО ***, *****************************************
****************************
Valid from 22.11.2012 11:04:00 to 22.11.2013 11:06:00

Folder './':
file.xml... Error: An internal error occurred.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:202: 0x80090020
[ErrorCode: 0x80090020]
Вверх
WWW
Offline ShurikEv  
#5 Оставлено : 19 марта 2015 г. 10:07:25(UTC)
ShurikEv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
А есть возможность сделать встроенную подпись xml?
Я сделал интеграцию со СМЭВ согласно примеру http://www.cryptopro.ru/...olzovaniem-kriptopro-net
На тестовом контуре всё отлично: запросы улетают, приходят ответы.
Решели перейти на боевой. Произвели все необходимые действия. Но запрос на СМЭВ не уходит. При отправке сообщения получаем ошибку сервера (код 500).
Решил проверить сообщение на сайте http://www.gosuslugi.ru/pgu/eds/ указан файл с отправляемым сообщением. Получаю ошибку "Входные данные не являются подписанным сообщением. Подлинность документа НЕ ПОДТВЕРЖДЕНА".
Решил проверить этой утилитой, но не понял как сделать подпись внедренной.

Отредактировано пользователем 19 марта 2015 г. 10:21:26(UTC)  | Причина: Не указана

Вложение(я):
RegisterTest.xml (11kb) загружен 6 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET