Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Аксон Dev  
#1 Оставлено : 17 июля 2020 г. 12:25:42(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25

Добрый день,
Получаю ошибку при подписании
Цитата:
$sd = new \CPSignedData();
$sd->set_Content('my content');
$sm = $sd->Sign($signer, 1, STRING_TO_UCS2LE);

Segmentation fault (core dumped)
Может ли ошибка возникать при проверке сертификата
Если кодировать файл через консоль получаю сообщение:
Цитата:
/opt/cprocsp/bin/amd64/cryptcp -encr

Цитата:
Один из сертификатов в цепочке возможно отозван.
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?


Вывод strace
Цитата:

...
open("/opt/cprocsp/lib/amd64/libcpcurl.so", O_RDONLY|O_CLOEXEC) = 11
read(11, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@p\0\0\0\0\0\0"..., 832) = 832
fstat(11, {st_mode=S_IFREG|0644, st_size=522662, ...}) = 0
mmap(NULL, 2570824, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 11, 0) = 0x7f8abc15a000
mprotect(0x7f8abc1cb000, 2097152, PROT_NONE) = 0
mmap(0x7f8abc3cb000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 11, 0x71000) = 0x7f8abc3cb000
close(11) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
rt_sigprocmask(SIG_BLOCK, ~[RTMIN RT_1], [], 8) = 0
fcntl(3, F_SETLKW, {type=F_WRLCK, whence=SEEK_CUR, start=0, len=0}) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
open("/etc/opt/cprocsp/config64.ini", O_RDONLY) = 11
fstat(11, {st_mode=S_IFREG|0644, st_size=23444, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f8ace761000
lseek(11, 0, SEEK_SET) = 0
read(11, "#vim:set sw=4 ts=8 fileencoding="..., 4096) = 4096
lseek(11, 4096, SEEK_SET) = 4096
read(11, "\362\350\360\356\342\340\355\350\377, \366\345\353\356\361\362\355\356\361\362\350 \350 \352\356\360\360\345\352\362"..., 4096) = 4096
close(11) = 0
munmap(0x7f8ace761000, 4096) = 0
rt_sigprocmask(SIG_BLOCK, ~[RTMIN RT_1], [], 8) = 0
fcntl(3, F_SETLK, {type=F_UNLCK, whence=SEEK_CUR, start=0, len=0}) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
--- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=0} ---
+++ killed by SIGSEGV (core dumped) +++
Offline Аксон Dev  
#2 Оставлено : 17 июля 2020 г. 14:37:33(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25

Сам сертификат
Цитата:
/opt/cprocsp/bin/amd64/certmgr -list -store my
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store my"
=============================================================================
1-------
Издатель : E=test-ca_tensor@tensor.ru, OGRN=1027600787994, INN=007605016030, C=RU, S=Ярославская обл., L=г. Ярославль, STREET=Московский проспект д.12, O="ООО Тестовая ""КОМПАНИЯ ""ТЕНЗОР""", CN="ООО Тестовая ""КОМПАНИЯ ""ТЕНЗОР"""
Субъект : ####################
Серийный номер : ####################
Хэш SHA1 : 7d0f94a20f2a5e11f2d5b805f0bcfb56e818ef64
Идентификатор ключа : ####################
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 (512 бит)
Выдан : 23/06/2020 08:47:57 UTC
Истекает : 23/09/2021 08:57:57 UTC
Встроенная лицензия : КриптоПро CSP
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\d5863aee.000\E513
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
URL сертификата УЦ : http://test-tensorca3/aia/8a473557ef2b58b03b177589620593cce2fc9dc2.crt
URL сертификата УЦ : http://test-tensorra3/aia/8a473557ef2b58b03b177589620593cce2fc9dc2.crt
URL сертификата УЦ : http://test-tensorra3/aia/8a473557ef2b58b03b177589620593cce2fc9dc2.crt
URL сертификата УЦ : http://test-tensorra3/aia/8a473557ef2b58b03b177589620593cce2fc9dc2.crt
URL списка отзыва : http://test-tensorca3/cdp/8a473557ef2b58b03b177589620593cce2fc9dc2.crl
URL списка отзыва : http://test-tensorra3/cdp/8a473557ef2b58b03b177589620593cce2fc9dc2.crl
URL списка отзыва : http://test-tensorra3/cdp/8a473557ef2b58b03b177589620593cce2fc9dc2.crl
URL списка отзыва : http://test-tensorra3/cdp/8a473557ef2b58b03b177589620593cce2fc9dc2.crl
Назначение/EKU : 1.2.643.2.2.34.25
1.2.643.2.2.34.26
1.2.643.2.2.34.6
1.2.643.3.58.2.1.9
1.2.643.3.58.3.1.1.5
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
=============================================================================


root
Цитата:

/opt/cprocsp/bin/amd64/certmgr -list -store root
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store root"
=============================================================================
1-------
Издатель : E=test-ca_tensor@tensor.ru, OGRN=1027600787994, INN=007605016030, C=RU, S=Ярославская обл., L=г. Ярославль, STREET=Московский проспект д.12, O=ООО Тестовая «Компания «Тензор», CN=test-tensor-uc-2012-256
Субъект : E=test-ca_tensor@tensor.ru, OGRN=1027600787994, INN=007605016030, C=RU, S=Ярославская обл., L=г. Ярославль, STREET=Московский проспект д.12, O=ООО Тестовая «Компания «Тензор», CN=test-tensor-uc-2012-256
Серийный номер : 0x0C17B7565000C380E911F14EA69D270E
Хэш SHA1 : 464aa8842dfe35e4dd5e512bc83d26378814ebf0
Идентификатор ключа : 360412e9111d2ccb413ca4be48f75445923b2613
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 (512 бит)
Выдан : 25/03/2019 11:18:09 UTC
Истекает : 25/03/2024 11:18:09 UTC
Ссылка на ключ : Нет
...


ca
Цитата:

/opt/cprocsp/bin/amd64/certmgr -list -store ca
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store ca"
=============================================================================
1-------
Издатель : E=test-ca_tensor@tensor.ru, OGRN=1027600787994, INN=007605016030, C=RU, S=Ярославская обл., L=г. Ярославль, STREET=Московский проспект д.12, O=ООО Тестовая «Компания «Тензор», CN=test-tensor-uc-2012-256
Субъект : E=test-ca_tensor@tensor.ru, OGRN=1027600787994, INN=007605016030, C=RU, S=Ярославская обл., L=г. Ярославль, STREET=Московский проспект д.12, O="ООО Тестовая ""КОМПАНИЯ ""ТЕНЗОР""", CN="ООО Тестовая ""КОМПАНИЯ ""ТЕНЗОР"""
Серийный номер : 0x0C17B7565000C380E911FB51811FFACD
Хэш SHA1 : 585860454b5c753610859f7763648b1ab5fc50ad
Идентификатор ключа : 8a473557ef2b58b03b177589620593cce2fc9dc2
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 (512 бит)
Выдан : 29/03/2019 08:13:18 UTC
Истекает : 29/03/2022 08:13:18 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://test-tensor-uc/aia/360412e9111d2ccb413ca4be48f75445923b2613.crt
URL сертификата УЦ : http://test-tensor-uc/aia/360412e9111d2ccb413ca4be48f75445923b2613.crt
URL сертификата УЦ : http://test-tensor-uc/aia/360412e9111d2ccb413ca4be48f75445923b2613.crt
URL списка отзыва : http://test-tensor-uc/cdp/360412e9111d2ccb413ca4be48f75445923b2613.crl
URL списка отзыва : http://test-tensor-uc/cdp/360412e9111d2ccb413ca4be48f75445923b2613.crl
URL списка отзыва : http://test-tensor-uc/cdp/360412e9111d2ccb413ca4be48f75445923b2613.crl
...

Отредактировано пользователем 17 июля 2020 г. 14:58:48(UTC)  | Причина: Не указана

Offline Андрей *  
#3 Оставлено : 17 июля 2020 г. 14:52:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
и .. $signer не создан, не указан какой сертификат... ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Аксон Dev  
#4 Оставлено : 17 июля 2020 г. 14:57:46(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25

Автор: Андрей * Перейти к цитате
и .. $signer не создан, не указан какой сертификат... ?


Полный код

Цитата:

$tsp_address = "https://fix-online.sbis.ru/tsp/tsp.srf";
$hash = '7d0f94a20f2a5e11f2d5b805f0bcfb56e818ef64';
$valid_only = 0;

$store = new \CPStore();
$store->Open(CURRENT_USER_STORE, 'My', STORE_OPEN_READ_ONLY);

/** @var \CPCertificates $certs */
$certs = $store->get_Certificates();
$certs = $certs->Find(CERTIFICATE_FIND_SHA1_HASH, $hash, $valid_only);

if (!$certs->count()) {
printf("Certificate not found\n");
return;
}

/** @var \CPcertificate|null $cert */
$cert = $certs->item(1);

$signer = new \CPSigner();
$signer->set_TSAAddress($tsp_address);
$signer->set_Certificate($cert);

$sd = new \CPSignedData();
$sd->set_Content('my content');

$sm = $sd->Sign($signer, 1, STRING_TO_UCS2LE);

Отредактировано пользователем 17 июля 2020 г. 14:58:19(UTC)  | Причина: Не указана

Offline Андрей *  
#5 Оставлено : 17 июля 2020 г. 15:00:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Цитата:
$sm = $sd->Sign($signer, 1, STRING_TO_UCS2LE);


если не вызывать - нет Segmentation fault ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Аксон Dev  
#6 Оставлено : 17 июля 2020 г. 15:01:55(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25

Автор: Андрей * Перейти к цитате
Цитата:
$sm = $sd->Sign($signer, 1, STRING_TO_UCS2LE);


если не вызывать - нет Segmentation fault ?


Да.
нет Segmentation fault, если не вызывать
Цитата:
$sd->Sign($signer, 1, STRING_TO_UCS2LE)
Offline Андрей *  
#7 Оставлено : 17 июля 2020 г. 15:04:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Владислав Dev Перейти к цитате
Автор: Андрей * Перейти к цитате
Цитата:
$sm = $sd->Sign($signer, 1, STRING_TO_UCS2LE);


если не вызывать - нет Segmentation fault ?


Да.
нет Segmentation fault, если не вызывать
Цитата:
$sd->Sign($signer, 1, STRING_TO_UCS2LE)



если это убрать и вызвать Sign?
Цитата:

$signer->set_TSAAddress($tsp_address);
Техническую поддержку оказываем тут
Наша база знаний
Offline Аксон Dev  
#8 Оставлено : 17 июля 2020 г. 15:05:05(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25

Автор: Андрей * Перейти к цитате
Автор: Владислав Dev Перейти к цитате
Автор: Андрей * Перейти к цитате
Цитата:
$sm = $sd->Sign($signer, 1, STRING_TO_UCS2LE);


если не вызывать - нет Segmentation fault ?


Да.
нет Segmentation fault, если не вызывать
Цитата:
$sd->Sign($signer, 1, STRING_TO_UCS2LE)



если это убрать и вызвать Sign?
Цитата:

$signer->set_TSAAddress($tsp_address);


Выбрасывает Exception

Цитата:

[Exception]
The URL of TSP service is not specified. (0xC2100121)
Offline Андрей *  
#9 Оставлено : 17 июля 2020 г. 15:05:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Тип подписи сменить
Цитата:
>Sign($signer, 0,
Техническую поддержку оказываем тут
Наша база знаний
Offline Аксон Dev  
#10 Оставлено : 17 июля 2020 г. 15:06:59(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25

Автор: Андрей * Перейти к цитате
Тип подписи сменить
Цитата:
>Sign($signer, 0,

Если не присоединять документ
Цитата:
$sd->Sign($signer, 0, STRING_TO_UCS2LE)

Цитата:
Segmentation fault (core dumped)

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.