Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не проверяет подпись, у меня нет приватного ключа? - cryptopro 3.6, linux, пример crypmsgsign не проверяет подпись
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline kamyshev  
#1 Оставлено : 3 июня 2014 г. 7:20:13(UTC)
kamyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.06.2014(UTC)
Сообщений: 1
Российская Федерация
Добрый день.

Разбираюсь с вашей программой-примером, которая подписывает сообщения: CryptMsgSing.

На тестовых данных всё работает. Тестовые данные:
Сертификат, полученный Test Center CRYPTO-PRO и установленный командой
./cryptcp -instcert -cont "\\\\.\\hdimage\\Test" -km -dm
После сгенерированные тестовые ключи:
./csptest -keyset -creatkeypair ... (на память пишу ключевые слова)
И установленные в хранилище:
./cryptmgr -inst -cont ... -store mMy

На реальном сертификате выдаёт ошибку:

Цитата:
About to begin with the message Security is our business..
The message length is 26 bytes.
The mMy store is open.
No certificate with a CERT_KEY_CONTEXT_PROP_ID
property and an AT_KEYEXCHANGE private key available.
While the message could be sign, in this case,
it could not be veryfy in this program.
For more information, see the documentation
Error number : 0x80092004
Error description: No Certificate with AT_KEYEXCHANGE key in store.



Вывод ./csptest -keyset -check -cont "\\\\.\\hdimage\\Test" -machinekeyset показывает:

Цитата:
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV:
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "Test"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY:
Check container passed.
Check sign passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Total:
[ErrorCode: 0x00000000]


Это означает, что у меня есть публичный ключ для подписи, но нет приватного, чтобы проверить её?

И второй вопрос, почему в сообщении об ошибке выводится
Цитата:
No Certificate with AT_KEYEXCHANGE key in store.
?
Ведь csptest сказал, что у меня есть ключ AT_KEYEXCHANGE:
Цитата:
Certificate in container matches AT_KEYEXCHANGE key.
?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET