Fórum Root.cz

Hlavní témata => Software => Téma založeno: skrivy 08. 01. 2025, 10:53:56

Název: Změny v datových zprávách (zfo soubory)
Přispěvatel: skrivy 08. 01. 2025, 10:53:56

Netuší někdo, co se změnilo v datových zprávách, které jdou přes datovku? Nově se nám je nedaří ověřovat.

Starší zprávy se chovají v pořádku:

Kód: [Vybrat]

# openssl smime -inform DER -in starsi-zprava.zfo -verify -noverify -out text.xml
Verification successful

Novější zprávy nám už ale neprochází:

Kód: [Vybrat]

# openssl smime -inform DER -in zprava_1427761865_prijata.zfo -verify -noverify -out text.xml
Verification failure
140031638459712:error:0407008A:rsa routines:RSA_padding_check_PKCS1_type_1:invalid padding:../crypto/rsa/rsa_pk1.c:66:
140031638459712:error:04067072:rsa routines:rsa_ossl_public_decrypt:padding check failed:../crypto/rsa/rsa_ossl.c:587:
140031638459712:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:../crypto/pkcs7/pk7_doit.c:1041:
140031638459712:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:../crypto/pkcs7/pk7_smime.c:353:

Export xml se však provede v obou případech (zdánlivě) v pořádku.

Certifikát se nezměnil:

Kód: [Vybrat]

# openssl pkcs7 -inform DER -in 1448975232_202EX-2511-24-16-EEP-účet.zfo -print_certs -text -noout | md5sum
9e8d71f11a4f974c769c36e25f54e2bd  -

# openssl pkcs7 -inform DER -in starsi-zprava.zfo -print_certs -text -noout | md5sum
9e8d71f11a4f974c769c36e25f54e2bd  -


Název: Re:Změny v datových zprávách (zfo soubory)
Přispěvatel: jjrsk 08. 01. 2025, 11:34:37

Tak zmenil se rok, treba soudruhum neco nekde preteklo, vubec bych se nedivil.

Název: Re:Změny v datových zprávách (zfo soubory)
Přispěvatel: skrivy 08. 01. 2025, 11:57:54

Testoval jsem to i na zprávách z prosince 2024, takže to si úplně nemyslím. Zpráva, která nám prochází je z 10/2024.

V rámci nějakých náhodných zoufalých pokusů jsem také zkoušel měnit lokální čas, ale také bez úspěchu.

Název: Re:Změny v datových zprávách (zfo soubory)
Přispěvatel: Exceptions 08. 01. 2025, 13:12:02

Citace: jjrsk  08. 01. 2025, 11:34:37

Tak zmenil se rok, treba soudruhum neco nekde preteklo, vubec bych se nedivil.

nech si tyhle nesmysly.

Citace: skrivy  08. 01. 2025, 11:57:54

Testoval jsem to i na zprávách z prosince 2024, takže to si úplně nemyslím. Zpráva, která nám prochází je z 10/2024.

V rámci nějakých náhodných zoufalých pokusů jsem také zkoušel měnit lokální čas, ale také bez úspěchu.

Od nového roku přešli z RSA-PKCS#1 na RSA-PSS (RFC 8017). Openssl smime neumí RSA-PSS a nejspíš to ani nebude nikdy umět, použíj na to openssl cms.

Název: Re:Změny v datových zprávách (zfo soubory)
Přispěvatel: skrivy 08. 01. 2025, 13:36:10

Díky, to je přesně to, co jsem hledal a kolem čeho jsem se pořád točil a nemohl to najít.

Pro všechny, kdo by na toto případně narazil stačí malá úprava:

Kód: [Vybrat]

# openssl cms -inform DER -in zprava_1427761865_prijata.zfo -verify -noverify -out text.xml
Verification successful


Název: Re:Změny v datových zprávách (zfo soubory)
Přispěvatel: Ozi 10. 01. 2025, 15:13:36

s + po funuse. je dobrý se občas kouknout sem
https://info.mojedatovaschranka.cz/info/cs/2052.html