Как проверить цифровую подпись?

1

3

Есть файл-документ. Есть цифровая подпись в другом файле. Как проверить подлинность?

Цифровая подпись представляет собой текстовый файл ~5K, с расширением .sig, первая и последняя строки -----BEGIN CMS----- и -----END CMS-----. Ключ выдан официальным российским удостоверяющим центром. Или налоговой.

Как узнать, соответствует ли подпись выдавшей организации? Как узнать, соответствует ли подпись документу? Только через сайт https://www.gosuslugi.ru/eds?

P.S. Можно ли где-то легально скачать одобренные государством открытые ключи?

Перемещено hobbit из general

←	Green Tunell - как настроить?

Ограниченные рут права.

→

по идее крипто про должен такое уметь, да и gpg вроде тоже тыц и тыц

Silerus ★★★★
(27.11.22 23:47:20 MSK)

Ответ на: комментарий от Silerus 27.11.22 23:47:20 MSK

gpg

$ gpg --verify 1.csv.sig 1.csv
gpg: не найдено данных формата OpenPGP.
gpg: Не могу проверить подпись.
Файл подписи (.sig или .asc) должен быть
указан в командной строке первым.
$ gpgv 1.csv.sig 1.csv
gpgv: unknown type of key resource 'trustedkeys.kbx'
gpgv: источник блока ключей '/home/tkzv/.gnupg/trustedkeys.kbx': Общая ошибка
gpgv: не найдено данных формата OpenPGP.
gpgv: Не могу проверить подпись.
Файл подписи (.sig или .asc) должен быть
указан в командной строке первым.

Где взять эту публичную базу ключей?

question4 ★★★★★
(28.11.22 00:10:27 MSK) автор топика
Последнее исправление: question4 28.11.22 00:11:18 MSK (всего исправлений: 1)

Ответ на: комментарий от question4 28.11.22 00:10:27 MSK

тут вроде это

Silerus ★★★★
(28.11.22 00:16:04 MSK)

Усиленная квалифицированная? Тогда можно здесь: https://crypto.kontur.ru/verify

another ★★★★★
(28.11.22 00:37:00 MSK)

Ответ на: комментарий от Silerus 28.11.22 00:16:04 MSK

Как проверить PGP подпись? gpg: [don't know]: invalid packet (ctb=3a)

Там то же самое. Нужен публичный ключ.

question4 ★★★★★
(28.11.22 04:29:50 MSK) автор топика

Ответ на: комментарий от another 28.11.22 00:37:00 MSK

Усиленная квалифицированная?

Как это понять?

https://crypto.kontur.ru/verify

На Госуслугах то же самое.

Где-то можно легально взять базу открытых ключей, выданных, скажем, налоговой?

question4 ★★★★★
(28.11.22 04:32:07 MSK) автор топика
Последнее исправление: question4 28.11.22 04:32:22 MSK (всего исправлений: 1)

Ответ на: комментарий от question4 28.11.22 04:32:07 MSK

https://roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/

biglpfan ★
(28.11.22 06:55:18 MSK)

Ответ на: комментарий от question4 28.11.22 04:32:07 MSK

и вам нужен не GnuPG, а OpenSSL с поддержкой алгоритмов ГОСТ 2012. Не уверен, что в GnuPG реализовали эти алгоритмы.

biglpfan ★
(28.11.22 07:14:30 MSK)

Ответ на: комментарий от biglpfan 28.11.22 07:14:30 MSK

и вам нужен не GnuPG, а OpenSSL с поддержкой алгоритмов ГОСТ 2012. Не уверен, что в GnuPG реализовали эти алгоритмы.

Говорят, как раз в нём реализовали, а OpenSSL нужен патченый.

question4 ★★★★★
(28.11.22 10:38:23 MSK) автор топика

Ответ на: комментарий от biglpfan 28.11.22 06:55:18 MSK

https://roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/

Логично. Спасибо. Только мне был нужен, скорее, https://www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/ Есть где-нибудь место, где все эти сертификаты собраны?

question4 ★★★★★
(28.11.22 10:40:38 MSK) автор топика

Ответ на: комментарий от question4 28.11.22 10:40:38 MSK

Ни в GnuPG, ни в OpenSSL из коробки ГОСТа нет. Для OpenSSL есть вот это https://github.com/gost-engine/engine. Все сертификаты собраны на fzs.roskazna.ru, но это только для тех пользователей, кому ЭП выдало Казначейство. Если ЭП была выдана другим УЦ, будете у него тоже искать и скачивать сертификаты?

biglpfan ★
(28.11.22 11:02:47 MSK)

Ответ на: комментарий от biglpfan 28.11.22 11:02:47 MSK

Если ЭП была выдана другим УЦ, будете у него тоже искать и скачивать сертификаты?

А есть другие варианты?

На Госуслугах собраны все возможные сертификаты, значит собрать их все можно, и кто-то это уже сделал :)

question4 ★★★★★
(28.11.22 11:16:09 MSK) автор топика

Ответ на: комментарий от question4 28.11.22 11:16:09 MSK

Пацанам верят на слово

peregrine ★★★★★
(28.11.22 11:42:17 MSK)

Ответ на: комментарий от question4 28.11.22 11:16:09 MSK

Не факт что это именно нужное но все же: https://sbis.ru/download?tab=certificates&innerTab=default

И да списки периодически необходимо будет проверять на актуальность и обновлять.

julixs ★★★
(28.11.22 11:55:19 MSK)

Ответ на: комментарий от question4 28.11.22 04:32:07 MSK

Как это понять?

Сертификат выдан сертифицированным УЦ. Если это так, то любой документ, подписанный такой подписью, проверяется через ссылку выше.

На Госуслугах то же самое.

А чем не устраивает? Есть ПО от КриптоПро, которое также проверяет. Технические детали не подскажу.

another ★★★★★
(01.12.22 02:05:24 MSK)

Ответ на: комментарий от another 01.12.22 02:05:24 MSK

Вот эти технические детали и интересуют.

question4 ★★★★★
(01.12.22 11:11:33 MSK) автор топика

Ответ на: комментарий от question4 01.12.22 11:11:33 MSK

ну так и гугли. в криптопро csp под линукс есть утилитка cptool с гуйком в которой можно и подписать и проверить подпись. там же есть и версия для строки.

под вмндовс надо покупать криптоофис в той же криптопро. дороже.

~~AVL2~~ ★★★★★
(08.12.22 02:40:43 MSK)

←	Green Tunell - как настроить?

Security

Ограниченные рут права.

→

Похожие темы