Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2025(UTC)
Сообщений: 7
Сказал(а) «Спасибо»: 2 раз
|
 out_equifax_test_file.xml.sgn (1kb) загружен 3 раз(а).Отправляю запрос в скоринг бюро на тестовый сервер, оттуда приходит ответ, но снять подпись не получается, пишет Error: No certificate found. В чем может быть проблема? В поддержке скоринга, скинули сертификаты, я перепроверил их у себя, они у меня такие же. root@fc33b96b52a7:/app# /opt/cprocsp/bin/amd64/cryptcp -verify ./file_storage/response/out_equifax_test_file.xml.sgn ./file_storage/response/out_equifax_test_file.xml -f ./file_storage/response/out_equifax_test_file.xml.sgn CryptCP 5.0 (c) "Crypto-Pro", 2002-2024. Command prompt Utility for file signature and encryption. Error: No certificate found. ../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:279: 0x2000012D [ErrorCode: 0x2000012d] out_equifax_test_file.xml.sgn (1kb) загружен 3 раз(а).Отредактировано пользователем 2 сентября 2025 г. 19:41:49(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,836
Сказал(а) «Спасибо»: 644 раз
Поблагодарили: 497 раз в 469 постах
|
Автор: ALEX_=_=  В поддержке скоринга, скинули сертификаты Какие сертификаты? Автор: ALEX_=_= В чем может быть проблема? В параметрах команды? Вам присылают файл со вложенной/ прикреплённой подписью и Вы хотите извлечь оригинальный файл? И зачем Вы команды выполняете из-под root? Отредактировано пользователем 2 сентября 2025 г. 20:45:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,918   Сказал «Спасибо»: 599 раз
Поблагодарили: 2335 раз в 1832 постах
|
Автор: ALEX_=_= out_equifax_test_file.xml.sgn (1kb) загружен 3 раз(а).Отправляю запрос в скоринг бюро на тестовый сервер, оттуда приходит ответ, но снять подпись не получается, пишет Error: No certificate found. В чем может быть проблема? В поддержке скоринга, скинули сертификаты, я перепроверил их у себя, они у меня такие же. root@fc33b96b52a7:/app# /opt/cprocsp/bin/amd64/cryptcp -verify ./file_storage/response/out_equifax_test_file.xml.sgn ./file_storage/response/out_equifax_test_file.xml -f ./file_storage/response/out_equifax_test_file.xml.sgn CryptCP 5.0 (c) "Crypto-Pro", 2002-2024. Command prompt Utility for file signature and encryption. Error: No certificate found. ../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:279: 0x2000012D [ErrorCode: 0x2000012d] out_equifax_test_file.xml.sgn (1kb) загружен 3 раз(а). подписанные данные: <?xml version="1.0"?> <bki_response version="4.0" datetime="02.09.2025 18:08:38"> <responsecode>12</responsecode> <responsestring>Структура XML запроса не корректна</responsestring> </bki_response> В файл не включен сертификат подписанта, поэтому для проверки - должен быть сертификат с серийным номером 01A802BA8F014502F928 установлен в хранилище AddressBook или указывать его через параметр для поиска -f имяФайла Приложили бы, что там секретного... |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 02.09.2025(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2025(UTC)
Сообщений: 7
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей *
В файл не включен сертификат подписанта, поэтому для проверки - должен быть сертификат с серийным номером 01A802BA8F014502F928 установлен в хранилище AddressBook или указывать его через параметр для поиска -f имяФайла
Приложили бы, что там секретного...
Сертификат 01A802BA8F014502F928 установлен в uroot и AddressBook, странно что команды выдают ошибки Код:
/opt/cprocsp/bin/amd64/cryptcp -verify ./file_storage/response/out_equifax_test_file.xml.sgn ./file_storage/response/out_equifax_test_file.xml -f ./file_storage/response/out_equifax_test_file.xml.sgn
/opt/cprocsp/bin/amd64/cryptcp -verify -thumbprint 0d73c0cac31b86704c84f6febd83499e0b7e3c32 ./file_storage/response/out_equifax_test_file.xml.sgn ./file_storage/response/out_equifax_test_file.xml
CryptCP 5.0 (c) "Crypto-Pro", 2002-2024.
Command prompt Utility for file signature and encryption.
Error: No certificate found.
../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:279: 0x2000012D
[ErrorCode: 0x2000012d]
/opt/cprocsp/bin/amd64/cryptcp -verify ./file_storage/response/out_equifax_test_file.xml.sgn ./file_storage/response/out_equifax_test_file.xml
CryptCP 5.0 (c) "Crypto-Pro", 2002-2024.
Command prompt Utility for file signature and encryption.
Certificates found: 6
Certificate chains are checked.
Folder './file_storage/response/':
./file_storage/response/out_equifax_test_file.xml.sgn... Signature verifying...
Signer certificate not found.
Error: Signature.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9
[ErrorCode: 0x200001f9]
а вот команда: Код:
/opt/cprocsp/bin/amd64/cryptcp -verify ./file_storage/response/out_equifax_test_file.xml.sgn ./file_storage/response/out_equifax_test_file.xml -f ./certs/root/u32_test.cer
CryptCP 5.0 (c) "Crypto-Pro", 2002-2024.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:Колядин Василий Владимирович, Директор по информационным технологиям, 2024, "АО ""БКИ СБ""", Москва, Москва, RU
Valid from 11.11.2024 07:12:46 to 11.11.2025 07:12:46
Certificate chains are checked.
Folder './file_storage/response/':
./file_storage/response/out_equifax_test_file.xml.sgn... Signature verifying...
Signer: Колядин Василий Владимирович, Директор по информационным технологиям, 2024, "АО ""БКИ СБ""", Москва, Москва, RU
Signature's verified.
[ErrorCode: 0x00000000]
отрабатывает корректно Вообще это микросервис где все операции (подпись, отправка файла, снятие подписи) делаются автоматически, я поднимал его локально у себя и все работало исправно, сейчас надо перенести все в докер и почему-то интеграция со скоринг бюро откисла, хотя все остальные интеграции (НБКИ ОКБ и тд) перенеслись нормально и работают исправно. out_equifax_test_file.xml(1).sgn (114kb) загружен 0 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,918 Сказал «Спасибо»: 599 раз
Поблагодарили: 2335 раз в 1832 постах
|
Да, вариант правильный через указание по документации: Цитата: -f ./certs/root/u32_test.cer С хранилищем - более подходит для Windows приложений, обычно там ищут, если нет в файле CMS. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
