Обновления безопасности
1.2 Проверка целостности и подлинности пакетов обновлений
1. С помощью установленного криптопровайдера "КриптоПро"
Проверить подпись пакета обновлений возможно с помощью консольной утилиты cryptcp, входящей в состав КриптоПро CSP.
Для успешной проверки подписи необходимо скачать и установить в соответствующие хранилища цепочку сертификатов, списки отзыва и сам сертификат подписи.
Ссылки на скачивание:
Корневой сертификат головного УЦ Минкомсвязи РоссииСписок отзыва головного УЦ Минкомсвязи России
Промежуточный сертификат УЦ АО "ЕЭТП"
Список отзыва головного УЦ АО "ЕЭТП"
Сертификат подписи пакетов ООО "РЕД СОФТ"
Затем загрузите на компьютер пакет обновления и файл подписи.
Для проверки подписи выполните команду:
/opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached <имя_файла_пакета_обновления> <имя_файла_подписи_пакета>
Пример команды:
/opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached /home/user/pkgs/testfile.rpm /home/user/sgns/testfile.rpm.sgn
Так же возможна массовая проверка подписей. Для удобства загрузите пакеты обновлений в один каталог (например pkgs), а файлы подписи в другой (например sgns) и выполните команду:
/opt/cprocsp/bin/amd64/cryptcp -vsignf -dir <каталог_подписей> <маска_файлов>
Пример команды:
/opt/cprocsp/bin/amd64/cryptcp -vsignf -dir /home/user/sgns /home/user/pkgs/*
2. С помощью онлайн сервиса проверки электронной подписи КриптоПро DSS
Перейдите по ссылке на страницу проверки электронной подписи сервиса КриптоПро DSS: https://dss.cryptopro.ru/Verify/Verify/
В поле "Документ для проверки" выберите файл подписи.
В поле "Формат подписи" выберите вариант "Подпись в формате CMS".
В блоке "Параметры" укажите "Отсоединенная подпись", "Подпись данных" и "Алгоритм хеширования" - "GR 34.11-2012 256".
В блоке "Исходный документ" выберите пакет обновления, соответствующий загруженному файлу подписи.
В блоке "Дополнительные проверки сертификата" установите флаг "Проверка требований к квалифицированному сертификату".
Нажмите кнопку "Проверить".
В результате должна открыться страница с результатом проверки ЭП, где "Результат проверки" должен быть "Подпись действительна".
3. С помощью менеджера пакетов ОС
Проверить дайджесты и подписи скачанного пакета можно командой:
# rpm --checksig <имя пакета>.rpm
Например:
# rpm --checksig ppp-2.4.7-22.el7.x86_64.rpm ppp-2.4.7-22.el7.x86_64.rpm: digests Ок
Проверить информацию о пакете можно командой:
# rpm -qi <имя пакета>.rpm
Например:
# rpm -qi ppp-2.4.7-22.el7.x86_64.rpm
...
Packager : RED SOFT
Vendor : RED SOFT
...
Дата последнего изменения: 23.12.2021
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.