Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
проверка подписи КриптоПро CSP 3.6 средствами МагПро Криптопакет OpenSSL
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline AlexeyM  
#1 Оставлено : 10 февраля 2014 г. 19:22:24(UTC)
AlexeyM

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 2
Украина
Здравствуйте.
Прошу вашей помощи в вопросе проверки подписи созданной средствами CryptoPro CSP 3.6.7491.

На клиентской стороне WindowsXP + CryptoPro CSP 3.6.7491 + IE6 + Capicom + JS
На серверной МагПро Криптопакет MagPro CryptoPack 2.0 OpenSSL 1.0.0i

Создаю подпись через IE6 + JavaScript + Capicom

Код:
  var SignedData = new ActiveXObject("CAPICOM.SignedData");
  SignedData.Content = data;

  var Signer = new ActiveXObject("CAPICOM.Signer");
  Signer.Certificate = this.SelectedCertificate;

  // Второй параметр метода Sign указывает на то что создается detached
  var sign =  SignedData.Sign(Signer, true, CAPICOM_ENCODE_BASE64);



На сервере пытаюсь проверить созданную подпись, но получаю ошибку.
Код:
/opt/cryptopack2/bin/openssl dgst -d -verify pubkey_53.pem -signature sign_63.bin data_63.txt 
BIO[083C8938]:ctrl(6) - FILE pointer
BIO[083C8938]:ctrl return 0
BIO[083C8938]:ctrl(108) - FILE pointer
BIO[083C8938]:ctrl return 1
BIO[083C8938]:read(0,8192) - FILE pointer
BIO[083C8938]:read return 4
BIO[083C8938]:read(0,8192) - FILE pointer
BIO[083C8938]:read return 0
Verification Failure
BIO[083C8938]:ctrl(1) - FILE pointer
BIO[083C8938]:ctrl return 0
BIO[083C8938]:Free - FILE pointer


Если пытаюсь проверить подпись созданную на сервере, то проверка проходит успешно.
Код:
/opt/cryptopack2/bin/openssl dgst -verify pubkey_cc.pem -signature signature_cc.bin test_cc.txt 
Verified OK


Файлы для проверки в приложении.
Спасибо.

Отредактировано пользователем 10 февраля 2014 г. 19:48:53(UTC)  | Причина: Не указана

Вложение(я):
verify_failed.zip (6kb) загружен 4 раз(а).
verify_ok.zip (1kb) загружен 6 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 11 февраля 2014 г. 10:34:01(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline AlexeyM  
#3 Оставлено : 11 февраля 2014 г. 19:26:02(UTC)
AlexeyM

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 2
Украина
Спасибо за быстрый ответ.

Судя по информации по ссылке, в моем случае были подписаны не 4-е байта для строки 'test', а 8-м байт в UTF-16BE.
Я пробовал преобразовать на сервере файл в UTF-16BE и в UTF-16LE, но проверка всё так же не прошла.

Код:
iconv -tUTF-16BE data_63.txtta_63.txt.utf16be
/opt/cryptopack2/bin/openssl dgst -d -verify pubkey_53.pem -signature sign_63.bin data_63.txt.utf16be 
Verification Failure


Код:
iconv -tUTF-16LE data_63.txt >data_63.txt.utf16le
/opt/cryptopack2/bin/openssl dgst -d -verify pubkey_53.pem -signature sign_63.bin data_63.txt.utf16le 
Verification Failure


На стороне клиента попробовал создать и проверить подпись с помощью csptest, говорит verified OK

Код:
X:\csp>"C:\Program Files\Crypto Pro\CSP\csptest.exe" -sfsign -sign -in data_63.txt -out sign.win.txt  -my "Покупатель 1"
#0: ...
#1: ...
Enter certificate number:
1
A CSP has been acquired.
Source message length: 4
Calculated signature (or signed message) length: 597
Signature was done. Signature (or signed message) length: 581
Output file (sign.win.txt) has been saved
Total: SYS: 0,411 sec USR: 0,050 sec UTC: 16,613 sec
[ErrorCode: 0x00000000]

X:\csp>"C:\Program Files\Crypto Pro\CSP\csptest.exe" -sfsign -verify -in sign.win.txt  -my "Покупатель 1"
#0: ...
#1: ...
Enter certificate number:
1
#0: ...
#1: ...
Enter certificate number:
1
Signature was verified OK
Total: SYS: 0,180 sec USR: 0,010 sec UTC: 23,994 sec
[ErrorCode: 0x00000000]


Пробую проверить созданную с помощью csptest подпись в linux и получаю ошибку

Код:
/opt/cryptopack2/bin/openssl dgst -verify pubkey_53.pem -signature sign.win.txt data_63.txt
Verification Failure


Файлы в приложении.
Спасибо.
Вложение(я):
signs.zip (2kb) загружен 3 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET