Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2012(UTC) Сообщений: 2  Откуда: Москва
|
Добрый день.
FreeBSD 9, CSP 3.6
Требуется создать подпись некоторой строки.
В качестве подсказки, известно что сервер "использует не "чистую" ЭЦП, а на ее месте хочет отсоединенное CMS-сообщение с подписью хеша данных. При этом подписываться должно по алгоритму CryptoProSignature"
На сервере для подписи и проверки используется CryptoAPI
Имеется пример рабочей подписи:
MIIGHQYJKoZIhvcNAQcCoIIGDjCCBgoCAQExDDAKBgYqhQMCAgkFADALBgkqhkiG9w0BBwGgggQvMIIEKzCCAxOgAwIBAgIKZYD3fQAAAAAlIjANBgkqhkiG9w0BAQUFADA+MRIwEAYKCZImiZPyLGQBGRYCcnUxFjAUBgoJkiaJk/IsZAEZFgZldHJ1c3QxEDAOBgNVBAMTB0NBTUlHT00wHhcNMTExMjA1MDY0MzMyWhcNMTQxMjA1MDY1MzMyWjCBhjELMAkGA1UEBhMCUlUxDzANBgNVBAgTBlJVU1NJQTEPMA0GA1UEBxMGTU9TQ09XMQ4wDAYDVQQKEwVNSUdPTTELMAkGA1UECxMCSVQxGTAXBgNVBAMMEE1JR09NMV9HQVRFX0RFTU8xHTAbBgkqhkiG9w0BCQEWDmdhdGVAbWlnb20uY29tMGMwHAYGKoUDAgITMBIGByqFAwICJAAGByqFAwICHgEDQwAEQB0DhAjHzVCJ9R5YVxDefhw41bp0O/FJH92Q7fT0Z3Vy9sZTDPtdosQ8nJW2QCCx2GTo6qA6xEbFkrAWe0aNH4ijggGhMIIBnTAcBgNVHSUEFTATBggrBgEFBQcDAgYHKoUDAgIiAjAVBgNVHREEDjAMoAoGA1UEDKADEwEwMB0GA1UdDgQWBBTorUjCSCRilUqllg+719IWmaIdaDAfBgNVHSMEGDAWgBRc97ySSF5fm+i21vvnMglmnt+X1DBzBgNVHR8EbDBqMGigZqBkhi9odHRwOi8vY2FtaWdvbS5ldHJ1c3QucnUvQ2VydEVucm9sbC9DQU1JR09NLmNybIYxZmlsZTovL1xcQ0FNaWdvbS5ldHJ1c3QucnVcQ2VydEVucm9sbFxDQU1JR09NLmNybDCBsAYIKwYBBQUHAQEEgaMwgaAwTQYIKwYBBQUHMAKGQWh0dHA6Ly9jYW1pZ29tLmV0cnVzdC5ydS9DZXJ0RW5yb2xsL0NBTWlnb20uZXRydXN0LnJ1X0NBTUlHT00uY3J0ME8GCCsGAQUFBzAChkNmaWxlOi8vXFxDQU1pZ29tLmV0cnVzdC5ydVxDZXJ0RW5yb2xsXENBTWlnb20uZXRydXN0LnJ1X0NBTUlHT00uY3J0MA0GCSqGSIb3DQEBBQUAA4IBAQCslsURLkNp/JvE3KC8lGqD3dSKWcIouyCFJQLhFKnfv+Hm4iMgrpgBsIZZUEVCs2T5Qi/hR7U6NYKNw9vOlpaFQ8jnsqWZQu5vNJ0CgVvHGA4w+QKj/U9GGOa86UnPEO58hmNrdkiNLSZL+9mhlk6SlNIBnOVuK6EvRQyjPkVgBDjx8zNz9du4q5k5N+IagDPk7i2zGYrQTlSJxZ2T+OsIRvOPqmCTcYvLo2lvqrxppn5z3EM3m6ZqgzqmEJimpaw7Y5gKsF1f7gZ3S6Tr3F3OxwTyJxH1psc0gCsTGQ7zDap0F4d/kXw/J1BLnNqm7oPvLtHRxjIN0TsmDZpq8zhCMYIBtTCCAbECAQEwTDA+MRIwEAYKCZImiZPyLGQBGRYCcnUxFjAUBgoJkiaJk/IsZAEZFgZldHJ1c3QxEDAOBgNVBAMTB0NBTUlHT00CCmWA930AAAAAJSIwCgYGKoUDAgIJBQCgggECMBgGCSqGSIb3DQEJAzELBgkqhkiG9w0BBwEwHAYJKoZIhvcNAQkFMQ8XDTEyMDgyOTEwNDgwM1owLwYJKoZIhvcNAQkEMSIEICLFV40yWOsDHrdfh/htRwTOT+6DlpP1aLv/2Wj+vVUvMIGWBgsqhkiG9w0BCRACLzGBhjCBgzCBgDB+MAgGBiqFAwICCQQg6kErEtGUCjk5tAvA3dqZkfxSIGYKEP0zAQtOmAfSxTcwUDBCpEAwPjESMBAGCgmSJomT8ixkARkWAnJ1MRYwFAYKCZImiZPyLGQBGRYGZXRydXN0MRAwDgYDVQQDEwdDQU1JR09NAgplgPd9AAAAACUiMAoGBiqFAwICEwUABECg2djXlfdWKVg6g5OLEf3B25m198FM8d9ifnDNJp01yTSiflxFsnC+XWDoPgCa1n7hOqv141C4uAvo8G8PGgLn
Делаю следующее:
./cryptcp -hash -dir /folder/ -provtype 75 -provname 'Crypto-Pro GOST R 34.10-2001 KC1 CSP' source.txt
./cryptcp -signf -cert -nochain -dir /folder/ -uMy source.txt.hsh
Получаю подпись:
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
Полученная подпись на сервере проверку не проходит.
При создании обоих подписей использовались одни и те же сертификаты и ключи.
Возможно ли средствами утилит командной строки под unix создать нужную подпись?
Может не cryptcp нужен, а csptest?
Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,839  Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах
|
можете выложить? Ошибка какая при проверке ЭЦП? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,839 Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах
|
Илья123 написал:Добрый день.
FreeBSD 9, CSP 3.6
Требуется создать подпись некоторой строки.
В качестве подсказки, известно что сервер "использует не "чистую" ЭЦП, а на ее месте хочет отсоединенное CMS-сообщение с подписью хеша данных. При этом подписываться должно по алгоритму CryptoProSignature"
На сервере для подписи и проверки используется CryptoAPI
Имеется пример рабочей подписи:
Делаю следующее:
./cryptcp -hash -dir /folder/ -provtype 75 -provname 'Crypto-Pro GOST R 34.10-2001 KC1 CSP' source.txt
./cryptcp -signf -cert -nochain -dir /folder/ -uMy source.txt.hsh
Получаю подпись:
Полученная подпись на сервере проверку не проходит.
При создании обоих подписей использовались одни и те же сертификаты и ключи.
Возможно ли средствами утилит командной строки под unix создать нужную подпись?
Может не cryptcp нужен, а csptest?
Спасибо. Лично я не заметил что-то ... сделано - "разными сертификатами"... первая подпись: CN=MIGOM1_GATE_DEMO вторая подпись: CN=999997_CP_CSP36 Отредактировано пользователем 25 сентября 2012 г. 23:06:41(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2012(UTC) Сообщений: 2 Откуда: Москва
|
source.txt Цитата:"DOCUMENTDATE" DATE:24.09.2012
"DOCUMENTNUMBER" STRING(1):3
"CUSTID" INTEGER:999997
"SENDEROFFICIALS" STRING(21):Ivanov Ivan Ivanovich
"DOCTYPE" INTEGER:1
"DOCATTACHMENT" STRING(0):
"DOCNAME" STRING(4):test
"DOCTEXT" STRING(8):1234test
"RECIPIENT" STRING(0): Какая точно ошибка не знаю. Доступа к серверу нет. Говорят, не проходит проверку по открытому ключу. Вложение(я):  source.txt (1kb) загружен 6 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,839 Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах
|
Илья123 написал:source.txt Цитата:"DOCUMENTDATE" DATE:24.09.2012
"DOCUMENTNUMBER" STRING(1):3
"CUSTID" INTEGER:999997
"SENDEROFFICIALS" STRING(21):Ivanov Ivan Ivanovich
"DOCTYPE" INTEGER:1
"DOCATTACHMENT" STRING(0):
"DOCNAME" STRING(4):test
"DOCTEXT" STRING(8):1234test
"RECIPIENT" STRING(0): Какая точно ошибка не знаю. Доступа к серверу нет. Говорят, не проходит проверку по открытому ключу. Ну если не известно, тогда ждем в следующий раз с подробностями... код\текст ошибки... В этих данных нет смысла... какая кодировка? Для начала - нужны данные в виде прикрепленных файлов... Выкладывать здесь текст, который был подписан (с возможной потерей данных) - смысла нет... - подпись не проходит проверку и в OS Windows Отредактировано пользователем 25 сентября 2012 г. 23:11:28(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
