Смоленск 1.6 Проблема с подписью приложения для замкнутой программной среды

Сообщения
5
#1
Здравствуйте!
При попытке запуска приложения подписанного собственноручно сгенерированным ключом , получаю ошибку вида:
Код:
[20128.041566] DIGSIG:[ERROR]  digsig_gost_bsign_verify: ERROR, signer key was not found (ID=0x5f51f5bd)
[20128.041578] DIGSIG:[ERROR]  VERIFICATION FAILED: path=/home/astra/a.out uid=1000 gid=1000
Ключ был сгенерирован командой: gpg --full-generate-key
Параметры указанные при генерации: GOST R.34.10-2012 (sign only), без ограничения срока ключа, без пароля.
Подпись производилась командой: bsign -N -s --pgoptions="--batch --pinentry-mode=loopback --default-key=36ABE65F5F51F5BD" a.out
version: 1
id: bsign v1.0
hash: {GOST R34.11-2012} e9999506323ea6a9cf142e643202497fff072d8b793f6c286fd95659fda73b9c
signature_size: 119
signature:
88 75 04 00 23 0c 00 1d 16 21 04 e2 00 4b 1d 33
4e 71 c6 7b aa 30 f9 36 ab e6 5f 5f 51 f5 bd 05
02 5c 50 46 0e 00 0a 09 10 36 ab e6 5f 5f 51 f5
bd 78 a0 00 fd 16 1d f3 b4 1b 22 45 c9 88 3b 53
5e 22 ab bd d5 e3 cb df c6 8f 26 91 95 f8 92 2c
4d ad 74 b1 2a 00 ff 71 ae 0e 17 b2 78 62 43 70
e1 a9 eb 54 c9 5a 83 23 be e0 b8 32 43 db dc ca
02 bd f3 2a 14 96 22
signer: 36ABE65F5F51F5BD
timestamp: 29 Jan 2019 15:24:46 (1548764686)
bsign: good hash found in 'a.out'.
version: 1
xattr hash: {GOST R34.11-2012} 0f923b3e34dab3d7f30e81545ce1aaaf95100056a35cf48ad13e654bd9547622
xattr signature_size: 119
xattr signature:
88 75 04 00 23 0c 00 1d 16 21 04 e2 00 4b 1d 33
4e 71 c6 7b aa 30 f9 36 ab e6 5f 5f 51 f5 bd 05
02 5c 50 46 0e 00 0a 09 10 36 ab e6 5f 5f 51 f5
bd 6e e9 00 ff 4b 1a 26 a3 5d 1c 9e 16 30 5d 21
57 2e 3d 87 38 c5 2f 85 74 48 5d 93 07 f0 1d ce
24 b8 c3 ab 41 00 f9 01 92 c4 83 78 f6 fb 7b 90
52 dc 44 0e 82 ed 1f 6c ce 72 ce 40 5b 14 4e d7
d8 1f 16 77 72 71 4b
signer: 36ABE65F5F51F5BD
timestamp: 29 Jan 2019 15:24:46 (1548764686)
bsign: good xattr hash found in 'a.out'.
Команда gpg --list-secret-keys показывают наличие секретного ключа.
Публичный ключ был дополнительно экспортирован в файл с помощью команды: gpg --export -a "User Name" > publickey.gpg и помещен в каталог /etc/digsig/keys.
Также была выполнена команда для обновления initramfs update-initramfs -u -t -k all и перезагружена система.
При старте системы ключ /etc/digsig/keys/publickey.gpg был загружен.
Прошу подсказать возможное решение данной проблемы.
 

Fd1501h

Moderator
Сообщения
666
#2
Здравствуйте!
При попытке запуска приложения подписанного собственноручно сгенерированным ключом , получаю ошибку вида:
Код:
[20128.041566] DIGSIG:[ERROR]  digsig_gost_bsign_verify: ERROR, signer key was not found (ID=0x5f51f5bd)
[20128.041578] DIGSIG:[ERROR]  VERIFICATION FAILED: path=/home/astra/a.out uid=1000 gid=1000
Ключ был сгенерирован командой: gpg --full-generate-key
Параметры указанные при генерации: GOST R.34.10-2012 (sign only), без ограничения срока ключа, без пароля.
Подпись производилась командой: bsign -N -s --pgoptions="--batch --pinentry-mode=loopback --default-key=36ABE65F5F51F5BD" a.out
version: 1
id: bsign v1.0
hash: {GOST R34.11-2012} e9999506323ea6a9cf142e643202497fff072d8b793f6c286fd95659fda73b9c
signature_size: 119
signature:
88 75 04 00 23 0c 00 1d 16 21 04 e2 00 4b 1d 33
4e 71 c6 7b aa 30 f9 36 ab e6 5f 5f 51 f5 bd 05
02 5c 50 46 0e 00 0a 09 10 36 ab e6 5f 5f 51 f5
bd 78 a0 00 fd 16 1d f3 b4 1b 22 45 c9 88 3b 53
5e 22 ab bd d5 e3 cb df c6 8f 26 91 95 f8 92 2c
4d ad 74 b1 2a 00 ff 71 ae 0e 17 b2 78 62 43 70
e1 a9 eb 54 c9 5a 83 23 be e0 b8 32 43 db dc ca
02 bd f3 2a 14 96 22
signer: 36ABE65F5F51F5BD
timestamp: 29 Jan 2019 15:24:46 (1548764686)
bsign: good hash found in 'a.out'.
version: 1
xattr hash: {GOST R34.11-2012} 0f923b3e34dab3d7f30e81545ce1aaaf95100056a35cf48ad13e654bd9547622
xattr signature_size: 119
xattr signature:
88 75 04 00 23 0c 00 1d 16 21 04 e2 00 4b 1d 33
4e 71 c6 7b aa 30 f9 36 ab e6 5f 5f 51 f5 bd 05
02 5c 50 46 0e 00 0a 09 10 36 ab e6 5f 5f 51 f5
bd 6e e9 00 ff 4b 1a 26 a3 5d 1c 9e 16 30 5d 21
57 2e 3d 87 38 c5 2f 85 74 48 5d 93 07 f0 1d ce
24 b8 c3 ab 41 00 f9 01 92 c4 83 78 f6 fb 7b 90
52 dc 44 0e 82 ed 1f 6c ce 72 ce 40 5b 14 4e d7
d8 1f 16 77 72 71 4b
signer: 36ABE65F5F51F5BD
timestamp: 29 Jan 2019 15:24:46 (1548764686)
bsign: good xattr hash found in 'a.out'.
Команда gpg --list-secret-keys показывают наличие секретного ключа.
Публичный ключ был дополнительно экспортирован в файл с помощью команды: gpg --export -a "User Name" > publickey.gpg и помещен в каталог /etc/digsig/keys.
Также была выполнена команда для обновления initramfs update-initramfs -u -t -k all и перезагружена система.
При старте системы ключ /etc/digsig/keys/publickey.gpg был загружен.
Прошу подсказать возможное решение данной проблемы.
Могу ошибаться, но https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212431
Вы ключ от РБТ получили?
 
Сообщения
5
#3
Пытаюсь подписать собственно сгенерированным ключом. Без специального ключа РБТ запустить и проверить подпись и работу приложения в замкнутой программной среде не представляется возможным?
 
Сообщения
5
#4
Видимо только подпись с ключом от РБТ будет работать корректно. В связи с этим возникло несколько вопросов:
Возможно ли использование ключа от РБТ для подписи в 1.6 полученного для одной из предыдущей версии?
Будут ли запускаться подписанные приложения в 1.6, в предыдущих версиях(1.4, 1.5) при использовании режима замкнутой программной среды?
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#5
Видимо только подпись с ключом от РБТ будет работать корректно. В связи с этим возникло несколько вопросов:
Возможно ли использование ключа от РБТ для подписи в 1.6 полученного для одной из предыдущей версии?
Будут ли запускаться подписанные приложения в 1.6, в предыдущих версиях(1.4, 1.5) при использовании режима замкнутой программной среды?
по моему, нет, но можно обновленные ключи получить