Проверка целостности и подлинности пакетов обновлений

27 мая 2021 15:25

 

1. С помощью установленного криптопровайдера «КриптоПро»

Проверить подпись пакета обновлений возможно с помощью консольной утилиты cryptcp, входящей в состав КриптоПро CSP.
Для успешной проверки подписи необходимо скачать и установить в соответствующие хранилища цепочку сертификатов, списки отзыва и сам сертификат подписи.
Затем загрузите на компьютер пакет обновления и файл подписи.

Для проверки подписи выполните команду:
/opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached <имя файла пакета обновления> <имя файла подписи пакета>
Пример команды:
/opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached /home/user/pkgs/testfile.rpm /home/user/sgns/testfile.rpm.sgn

Так же возможна массовая проверка подписей. Для удобства загрузите пакеты обновлений в один каталог (например pkgs), а файлы подписи в другой (например sgns) и выполните команду:
/opt/cprocsp/bin/amd64/cryptcp -vsignf -dir <каталог подписей> <маска файлов>
Пример команды:
/opt/cprocsp/bin/amd64/cryptcp -vsignf -dir /home/user/sgns /home/user/pkgs/*

2. С помощью онлайн сервиса проверки электронной подписи КриптоПро DSS

Перейдите по ссылке на страницу проверки электронной подписи сервиса КриптоПро DSS: https://dss.cryptopro.ru/Verify/Verify/
В поле «Документ для проверки» выберите файл подписи.

В поле «Формат подписи» выберите вариант «Подпись в формате CMS».

В блоке «Параметры» укажите «Отсоединенная подпись», «Подпись данных» и «Алгоритм хеширования»«GR 34.11-2012 256».
В блоке «Исходный документ» выберите пакет обновления, соответствующий загруженному файлу подписи.
В блоке «Дополнительные проверки сертификата» установите флаг «Проверка требований к квалифицированному сертификату».

Нажмите кнопку «Проверить».
В результате должна открыться страница с результатом проверки ЭП, где «Результат проверки» должен быть «Подпись действительна».

3. С помощью менеджера пакетов ОС

Проверить дайджесты и подписи скачанного пакета можно командой:
# rpm --checksig <имя пакета>.rpm
Например:
# rpm --checksig ppp-2.4.7-22.el7.x86_64.rpm
ppp-2.4.7-22.el7.x86_64.rpm: digests Ок

Проверить информацию о пакете можно командой:
# rpm -qi <имя пакета>.rpm

Время создания/изменения документа: 27 мая 2021 17:20 / 07 июня 2021 09:52

Версия для печати