Статус: Участник
Группы: Участники
Зарегистрирован: 18.06.2012(UTC)
Сообщений: 11
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
|
На стороне отправителя используется Сигнал-ком и outlook. Формируется и отправляется письмо. На стороне получателя использую криптопро 3.6R2 + cryptcp 3.33 Вытаскиваю из письма содержимое, все что в base64 после описания. Такой способ отлично работает когда на стороне отправителя используется связка криптопро + outlook, а тут получаю ошибку: в Windows: Код:Invalid algorithm specified
в linux: Код:cryptcp -decr -dn 'E=email@mail' -nochain filein fileout
CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-decr - Decrypts data from a message.
The following certificate will be used:
RDN:xxxxxxxx
Valid from xxx
Decrypting the data...Ошибка сегментирования
При этом в outlook'е письмо расшифровается корректно. Параметры письма, сформированного с криптопровайдером Signal-com, где аутлуком письмо расшифровывается, а тело утилитой cryptcp нет. Код:X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [172.16.11.89]
Content-Type: application/pkcs7-mime; smime-type=enveloped-data;
name="smime.p7m"
Content-Disposition: attachment; filename="smime.p7m"
Content-Transfer-Encoding: base64
MIME-Version: 1.0
X-Spam-Description: if spam count > 60 - this is spam
X-Spam-Count: 0
[тут начинается тело письма]
Параметры письма расшифрованного атулкуком и тело cryptcp: Код:
MIME-Version: 1.0
Content-Type: application/x-pkcs7-mime;
smime-type=enveloped-data;
name="smime.p7m"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="smime.p7m"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Ac7nSWMBMOOVKzyOTOO0o+ofyKOrpQAEJ5Sw
Content-Language: ru
X-Spam-Description: if spam count > 60 - this is spam
X-Spam-Count: 0
[тело письма]
Тут я так полагаю меня должно интересовать только Content-Type Выходит формат тела письма разный? Может какая-то дополнительная метаинформация, которую нужно извлеч из тела? Ведь криптопро+аутлук сообщение расшифровали корректно. На стороне отправителя изменить схему отправки файлов не могу, а у меня возникли проблемы с автоматизацией. Обрабатывать письма аутлуком не лучший вариант. Подскажите пожалуйста куда копать если есть идеи.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Возможно отличается ASN1 кодирование. Сравните asn1dumpом. |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.06.2012(UTC)
Сообщений: 11
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
|
dump снять нормально не удалось. Код:
0 73: [APPLICATION 13]
: 'AGCSqGSIb3DQEHA6CAMIACAQAxggKpMIIBQwIBADB2MHExCz'
: 'AJBgNVBAYTAlJVMQ8wDQYDVQQ'
Warning: Further data follows ASN.1 data at position 75.
И такое на обоих сообщениях. Перепроверил, сообщение расшифровываю cryptcp и с него же не снимается дамп. Пробовал dumpasn1 и guiDumpASN.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Нужно декодировать base64. Например certutil -decode |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.06.2012(UTC)
Сообщений: 11
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
|
Чтобы было с чем сравнивать создал smime сообщение зашифрованное тем же сертификатом. Шифровал утилитой cryptcp. Структура разная, то что касается полей описания сертификата: Сообщение от signal-com Код:
Set (taglength= 1 length= 456) (UNIV/CONST)
Sequence (taglength= 1 length= 225) (UNIV/CONST)
Integer (taglength= 1 length= 1) (UNIV/PRIM)
::= 2
C[0] (taglength= 1 length= 20) (CONT/PRIM)
(skipping 20 Bytes: {BB}fA^3{D0}{E9}{EB}{16}O{F2}A{93}{E2}{83}HpF{0E}9)
Sequence (taglength= 1 length= 28) (UNIV/CONST)
Objectidentifier (taglength= 1 length= 6) (UNIV/PRIM)
::= 1 2 643 2 2 19
Sequence (taglength= 1 length= 18) (UNIV/CONST)
Objectidentifier (taglength= 1 length= 7) (UNIV/PRIM)
::= 1 2 643 2 2 36 0
Objectidentifier (taglength= 1 length= 7) (UNIV/PRIM)
::= 1 2 643 2 2 30 1
Octetstring (taglength= 1 length= 167) (UNIV/PRIM)
::= "0" 81 A4 "0(" 04 " .............. "r" DA "Z" 01 "4'"
Sequence (taglength= 1 length= 225) (UNIV/CONST)
Integer (taglength= 1 length= 1) (UNIV/PRIM)
::= 2
********************************
И мое сообщение, сертификат тот же: Код:
Set (taglength= 1 length= 416) (UNIV/CONST)
Sequence (taglength= 1 length= 412) (UNIV/CONST)
Integer (taglength= 1 length= 1) (UNIV/PRIM)
::= 0
Sequence (taglength= 1 length= 206) (UNIV/CONST)
Sequence (taglength= 1 length= 190) (UNIV/CONST)
Set (taglength= 1 length= 11) (UNIV/CONST)
Sequence (taglength= 1 length= 9) (UNIV/CONST)
Objectidentifier (taglength= 1 length= 3) (UNIV/PRIM)
::= 2 5 4 6
Printable String (taglength= 1 length= 2) (UNIV/PRIM)
::= "RU"
Set (taglength= 1 length= 21) (UNIV/CONST)
Sequence (taglength= 1 length= 19) (UNIV/CONST)
Objectidentifier (taglength= 1 length= 3) (UNIV/PRIM)
::= 2 5 4 7
<reserved> (taglength= 1 length= 12) (UNIV/PRIM)
*******************
А после описания сертификата структура полностью совпадает. Что с этим делать дальше не пойму J
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
