https://www.opennet.dev/openforum/vsluhforumID9/10269.html Добрый день (извините если не туда).<br>Ест XML и его подпись в бинарном формате (ГОСТовская).<br><br>перерыл кучу всего никак не могу проверить валидность подписи и этого xml.<br><br>вот так получил подпись в PEM:<br>openssl pkcs7 -inform DER -outform PEM -in c1.bin -out c1.pem<br><br>файл вот такого формата<br>-----BEGIN PKCS7-----<br>MIIaWAYJKoZIhvcNAQcCoIIaSTCCGkUCAQExDDAKBgYqhQMCAgkFADALBgkqhkiG<br>........<br>Et8zFAMIHR1AGZWK9+dSgUdQZhtbw9/6zkDqGg==<br>-----END PKCS7-----<br><br><br>из нее вытащил сертификат:<br>openssl pkcs7 -print_certs -in c1.pem -out c1.cer <br><br>формат файла вот такого вида:<br><br>subject=emailAddress = ...........<br>issuer=emailAddress = ...........<br>-----BEGIN CERTIFICATE-----<br>MIIHTDCCBvugAwIBAgIKMvG12QAAAAABhDAIBgYqhQMCAgMwggFKMR4wHAYJKoZI<br>.................<br>zVOySmH5/HRjkWIh5NIN6JrcNqf0I0bhOKpilRDnWpycwbO0ElQ6baLtZyzphVzz<br>-----END CERTIFICATE-----<br><br>subject=street = .......<br>issuer=emailAddress = .......<br>-----BEGIN CERTIFICATE-----<br>MIIOODCCDeegAwIBAgIRAOkZuenyQBag6BFvjoo4D0UwCAYGKoUDAgIDMIIBhzEi<br>..........<br>Bro https://www.opennet.dev/openforum/vsluhforumID9/10269.html#8 Tue, 08 Oct 2019 06:00:22 GMT &gt; Получилось проверить подпись? Если да, то как?<br><br>в общем у меня сработала следующая конструкция, может кому пригодиться:<br><br>openssl smime -verify -CAfile c_root.crt -no_check_time -in contract.pdf.1.sig -inform der -content contract.pdf -out /dev/null<br><br><br>если нужно что бы проверялось не истек ли срок годности сертификатов в цепочке, но нужно убрать ключ -no_check_time<br><br>если нужно проверить только подпись, и не проверять сертификаты, то заменить ключи "-CAfile c_root.crt -no_check_time" на "-noverify"<br><br><br>что интересно, если заменить команду "smime" на "cms", то выдает ошибку:<br>139968788635712:error:2E09A09E:CMS routines:CMS_SignerInfo_verify_content:verification failure:crypto/cms/cms_sd.c:819:<br>139968788635712:error:2E09D06D:CMS routines:CMS_verify:content verify error:crypto/cms/cms_smime.c:393:<br><br><br>openssl version:<br>OpenSSL 1.1.0l 10 Sep 2019 (Library: OpenSSL 1.1.0g 2 Nov 2017)<br> https://www.opennet.dev/openforum/vsluhforumID9/10269.html#7 Mon, 07 Oct 2019 06:00:07 GMT Получилось проверить подпись? Если да, то как?<br> https://www.opennet.dev/openforum/vsluhforumID9/10269.html#5 Sun, 05 May 2019 07:17:25 GMT &gt;&gt; Проверь ни эта ли бага - https://habr.com/ru/post/450024/ <br>&gt; из статьи <br>&gt; Для вычисления хэш-значений использовались утилиты следующего вида: <br>&gt; 1) openssl <br>&gt; $ openssl dgst [&#8211;md_gost12_256&#124;-md_gost12_512] &lt;file <br>&gt; у меня выдает ошибку <br>&gt; # openssl dgst &#8211;md_gost12_256 c1.xml <br>&gt; &#8211;md_gost12_256: No such file or directory <br>&gt; SHA256(c1.xml)= ab1a93888b15545d9cb5f3e74490fd8a3011b48f7b1c01ff93a99c37d5ff09cf <br>&gt; получается он не знает о &#8211;md_gost12_256 ? блин <br><br>аааа. только сейчас (после публикации заметил) заметил что в статье &#8211;md_gost12_256 длинный пробел.<br><br>пойдем дальше по статье<br> https://www.opennet.dev/openforum/vsluhforumID9/10269.html#4 Sun, 05 May 2019 07:07:56 GMT &gt; Проверь ни эта ли бага - https://habr.com/ru/post/450024/ <br><br>из статьи<br>Для вычисления хэш-значений использовались утилиты следующего вида:<br><br>1) openssl<br><br>$ openssl dgst [&#8211;md_gost12_256&#124;-md_gost12_512] &lt;file<br><br>у меня выдает ошибку<br><br># openssl dgst &#8211;md_gost12_256 c1.xml<br>&#8211;md_gost12_256: No such file or directory<br>SHA256(c1.xml)= ab1a93888b15545d9cb5f3e74490fd8a3011b48f7b1c01ff93a99c37d5ff09cf<br><br>получается он не знает о &#8211;md_gost12_256 ? блин<br><br><br> https://www.opennet.dev/openforum/vsluhforumID9/10269.html#3 Fri, 03 May 2019 11:49:59 GMT &gt; Покажи вывод <br>&gt; openssl ciphers &#124; tr ":" "\n" &#124; grep GOST <br>&gt; должно быть <br>&gt; GOST2012-GOST8912-GOST8912 <br>&gt; GOST2001-GOST89-GOST89 <br><br>именно это и выводит букавка в циферку<br> https://www.opennet.dev/openforum/vsluhforumID9/10269.html#2 Fri, 03 May 2019 10:33:31 GMT Покажи вывод<br><br>openssl ciphers &#124; tr ":" "\n" &#124; grep GOST<br><br>должно быть<br>GOST2012-GOST8912-GOST8912<br>GOST2001-GOST89-GOST89<br> https://www.opennet.dev/openforum/vsluhforumID9/10269.html#1 Thu, 02 May 2019 17:55:50 GMT Проверь ни эта ли бага - https://habr.com/ru/post/450024/<br>