Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.04.2020(UTC) Сообщений: 34  Откуда: Moscow
|
Добрый день. Делаю запрос в эквифакс, приходит ответ, подписанный их ключом. Есть их сертификат, которым пытаюсь проверить подпись. Но при проверке получаю ошибку:
/opt/cprocsp/bin/amd64/cryptcp -verify -nochain -norev /var/response_curl.xml.sign -f /var/equifax_prod_2024-2025.cer /var/response_curl.xml
CryptCP 5.0 (c) "Crypto-Pro", 2002-2019.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:..............., RU
Valid from 09.01.2024 08:57:15 to 08.01.2025 08:57:15
Folder '/var/':
/var/response_curl.xml.sign... Signature verifying...
Signer certificate not found.
Error: Signature.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:863: 0x200001F9
[ErrorCode: 0x200001f9]
Подскажите, какой командой можно посмотреть, какой сертификат требуется для проверки подписи из этого файла? И как понять, тем ли сертификатом я проверяю этот подписанный файл?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,734  Сказал «Спасибо»: 574 раз
Поблагодарили: 2304 раз в 1805 постах
|
Здравствуйте.
А они разве не добавляют сертификат подписанта в файл .sign?
Если указать искать сертификат в файле:
-f /var/response_curl.xml.sign
что выдаст?
Либо смотреть .sign в asn1 редакторах\дамп (openssl)
пример:
openssl asn1parse -in file.sign -inform der -i
0:d=0 hl=2 l=inf cons: SEQUENCE
2:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData
13:d=1 hl=2 l=inf cons: cont [ 0 ]
15:d=2 hl=2 l=inf cons: SEQUENCE
17:d=3 hl=2 l= 1 prim: INTEGER :01
20:d=3 hl=2 l= 14 cons: SET
22:d=4 hl=2 l= 12 cons: SEQUENCE
24:d=5 hl=2 l= 8 prim: OBJECT :GOST R 34.11-2012 with 256 bit hash
34:d=5 hl=2 l= 0 prim: NULL
36:d=3 hl=2 l=inf cons: SEQUENCE
38:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
49:d=4 hl=2 l= 0 prim: EOC
51:d=3 hl=4 l=2419 cons: cont [ 0 ]
55:d=4 hl=4 l=2415 cons: SEQUENCE
59:d=5 hl=4 l=2332 cons: SEQUENCE
63:d=6 hl=2 l= 3 cons: cont [ 0 ]
65:d=7 hl=2 l= 1 prim: INTEGER :02
68:d=6 hl=2 l= 17 prim: INTEGER :029301BE001BB2A18249BE4F092D39B32E
87:d=6 hl=2 l= 10 cons: SEQUENCE
89:d=7 hl=2 l= 8 prim: OBJECT :GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit)
99:d=6 hl=4 l= 318 cons: SEQUENCE
103:d=7 hl=2 l= 21 cons: SET
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.04.2020(UTC) Сообщений: 34 Откуда: Moscow
|
Автор: Андрей *  Здравствуйте.
А они разве не добавляют сертификат подписанта в файл .sign?
Если указать искать сертификат в файле:
-f /var/response_curl.xml.sign
что выдаст?
Наверное, там нет сертификата, только подпись:
CryptCP 5.0 (c) "Crypto-Pro", 2002-2019.
Command prompt Utility for file signature and encryption.
Can't open certificate store: '/var/response_curl.xml.sign'.
Error: No certificate found.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:295: 0x2000012D
[ErrorCode: 0x2000012d]
openssl выводит такое:
0:d=0 hl=2 l=inf cons: SEQUENCE
2:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData
13:d=1 hl=2 l=inf cons: cont [ 0 ]
15:d=2 hl=5 l=3113056 cons: SEQUENCE
20:d=3 hl=2 l= 1 prim: INTEGER :01
23:d=3 hl=2 l= 14 cons: SET
25:d=4 hl=2 l= 12 cons: SEQUENCE
27:d=5 hl=2 l= 8 prim: OBJECT :GOST R 34.11-2012 with 256 bit hash
37:d=5 hl=2 l= 0 prim: NULL
39:d=3 hl=2 l=inf cons: SEQUENCE
41:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
52:d=4 hl=2 l=inf cons: cont [ 0 ]
54:d=5 hl=5 l=3112523 prim: OCTET STRING [HEX DUMP]:3C3 ... тут очень длинная колбаса ... 3E0A
3112582:d=5 hl=2 l= 0 prim: EOC
3112584:d=4 hl=2 l= 0 prim: EOC
3112586:d=3 hl=4 l= 486 cons: SET
3112590:d=4 hl=4 l= 482 cons: SEQUENCE
3112594:d=5 hl=2 l= 1 prim: INTEGER :01
3112597:d=5 hl=2 l= 111 cons: SEQUENCE
3112599:d=6 hl=2 l= 97 cons: SEQUENCE
3112601:d=7 hl=2 l= 11 cons: SET
3112603:d=8 hl=2 l= 9 cons: SEQUENCE
3112605:d=9 hl=2 l= 3 prim: OBJECT :countryName
3112610:d=9 hl=2 l= 2 prim: PRINTABLESTRING :RU
3112614:d=7 hl=2 l= 15 cons: SET
3112616:d=8 hl=2 l= 13 cons: SEQUENCE
3112618:d=9 hl=2 l= 3 prim: OBJECT :localityName
3112623:d=9 hl=2 l= 6 prim: UTF8STRING :Moscow
3112631:d=7 hl=2 l= 29 cons: SET
3112633:d=8 hl=2 l= 27 cons: SEQUENCE
3112635:d=9 hl=2 l= 3 prim: OBJECT :organizationName
3112640:d=9 hl=2 l= 20 prim: UTF8STRING :ООО "БКИ СБ"
3112662:d=7 hl=2 l= 34 cons: SET
3112664:d=8 hl=2 l= 32 cons: SEQUENCE
3112666:d=9 hl=2 l= 3 prim: OBJECT :commonName
3112671:d=9 hl=2 l= 25 prim: UTF8STRING :РЦ ООО "БКИ СБ"
3112698:d=6 hl=2 l= 10 prim: INTEGER :01A802BA8E014502F929
3112710:d=5 hl=2 l= 12 cons: SEQUENCE
3112712:d=6 hl=2 l= 8 prim: OBJECT :GOST R 34.11-2012 with 256 bit hash
3112722:d=6 hl=2 l= 0 prim: NULL
3112724:d=5 hl=4 l= 268 cons: cont [ 0 ]
3112728:d=6 hl=2 l= 24 cons: SEQUENCE
3112730:d=7 hl=2 l= 9 prim: OBJECT :contentType
3112741:d=7 hl=2 l= 11 cons: SET
3112743:d=8 hl=2 l= 9 prim: OBJECT :pkcs7-data
3112754:d=6 hl=2 l= 47 cons: SEQUENCE
3112756:d=7 hl=2 l= 9 prim: OBJECT :messageDigest
3112767:d=7 hl=2 l= 34 cons: SET
3112769:d=8 hl=2 l= 32 prim: OCTET STRING [HEX DUMP]:78228C9926CC807D9E88B55F63DFFF836797904D97814E215829454CC8F53BFE
3112803:d=6 hl=3 l= 190 cons: SEQUENCE
3112806:d=7 hl=2 l= 11 prim: OBJECT :id-smime-aa-signingCertificateV2
3112819:d=7 hl=3 l= 174 cons: SET
3112822:d=8 hl=3 l= 171 cons: SEQUENCE
3112825:d=9 hl=3 l= 168 cons: SEQUENCE
3112828:d=10 hl=3 l= 165 cons: SEQUENCE
3112831:d=11 hl=2 l= 12 cons: SEQUENCE
3112833:d=12 hl=2 l= 8 prim: OBJECT :GOST R 34.11-2012 with 256 bit hash
3112843:d=12 hl=2 l= 0 prim: NULL
3112845:d=11 hl=2 l= 32 prim: OCTET STRING [HEX DUMP]:B71C09DE6C5DFF8D4D9EB47695338160CA65628351C6011AFC351A2CCA6AFE4D
3112879:d=11 hl=2 l= 115 cons: SEQUENCE
3112881:d=12 hl=2 l= 101 cons: SEQUENCE
3112883:d=13 hl=2 l= 99 cons: cont [ 4 ]
3112885:d=14 hl=2 l= 97 cons: SEQUENCE
3112887:d=15 hl=2 l= 11 cons: SET
3112889:d=16 hl=2 l= 9 cons: SEQUENCE
3112891:d=17 hl=2 l= 3 prim: OBJECT :countryName
3112896:d=17 hl=2 l= 2 prim: PRINTABLESTRING :RU
3112900:d=15 hl=2 l= 15 cons: SET
3112902:d=16 hl=2 l= 13 cons: SEQUENCE
3112904:d=17 hl=2 l= 3 prim: OBJECT :localityName
3112909:d=17 hl=2 l= 6 prim: UTF8STRING :Moscow
3112917:d=15 hl=2 l= 29 cons: SET
3112919:d=16 hl=2 l= 27 cons: SEQUENCE
3112921:d=17 hl=2 l= 3 prim: OBJECT :organizationName
3112926:d=17 hl=2 l= 20 prim: UTF8STRING :ООО "БКИ СБ"
3112948:d=15 hl=2 l= 34 cons: SET
3112950:d=16 hl=2 l= 32 cons: SEQUENCE
3112952:d=17 hl=2 l= 3 prim: OBJECT :commonName
3112957:d=17 hl=2 l= 25 prim: UTF8STRING :РЦ ООО "БКИ СБ"
3112984:d=12 hl=2 l= 10 prim: INTEGER :01A802BA8E014502F929
3112996:d=5 hl=2 l= 12 cons: SEQUENCE
3112998:d=6 hl=2 l= 8 prim: OBJECT :GOST R 34.10-2012 with 256 bit modulus
3113008:d=6 hl=2 l= 0 prim: NULL
3113010:d=5 hl=2 l= 64 prim: OCTET STRING [HEX DUMP]:0256E43C523B2D1EDE2F32AD6AE56DEEF7994FD8904E59F77CF34A6200466CFC1EEB3F06BCFC11EE7DACF24167B15B5606FC543BE675DE8277A5D2D34FF20260
3113076:d=2 hl=2 l= 0 prim: EOC
3113078:d=1 hl=2 l= 0 prim: EOC
На какой строке смотреть?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
