Инструкция по проверке целостности и авторства с помощью утилиты numa_validate.sh#

Проверка целостности и авторства#

Для проверки целостности и авторства необходимо:

1. Дать права на исполнение утилите numa_validate.sh в терминале.

   1	chmod u+x numa_validate.sh

2. Ознакомиться с возможностями утилиты, запустив ее с ключoм -h

   1 2 3 4 5 6 7

   ./numa_validate.sh -h Используйте: ./numa_validate.sh -c <комплект X509 сертификатов> - сертификаты ООО НумаТех в одном файле с расширением crt, -s <файл открепленной ЭЦП> - файл с расширением sign, -d <файл для проверки> - файл установочного образа Numa vServer, либо документации, -v для вывода отладочной информации, -h для вывода справки.

Пример корректного запуска утилиты приведен ниже. Порядок указания ключей не имеет значения.

В качестве примера рассматривается проверка архива с комплектом обновлений Numa_vServer.rar.

1

./numa_validate.sh -s Numa_vServer.rar.sign -c cert.crt -d Numa_vServer.rar

Пример:

• Numa_vServer.rar – файл-архив с комплектом обновлений.
• Numa_vServer.rar.sign – файл ЭЦП для файла-архива с комплектом обновлений.

Пример выполнения успешной проверки#

1
2
3
4
5

I: Проверяем, что файл <test/Numa_vServer.rar> был подписан компанией ООО НумаТех
Response verify OK
I: Проверяем, что файл <test/Numa_vServer.rar> не был поврежден или модифицирован.
Verified OK
I: Проверка целостности и авторства прошла успешна.

Пример нарушения проверки целостности#

1
2
3
4
5
6

I: Проверяем, что файл <test/Numa_vServer.rar> был подписан компанией ООО НумаТех
Response verify OK
I: Проверяем, что файл <test/Numa_vServer.rar> не был поврежден или модифицирован.
Verification failure
E: Нарушена проверка целостности  для файла: test/Numa_vServer.rar и файла открепленной ЭЦП: test/Numa_vServer1.rar.sign 
I: Сообщите в заявке на получение обновлений через ПСС о данной проблеме!

Возможные причины#

• Указано неверное сопоставление файла ЭЦП и проверяемого файла.
• Файл для проверки либо файл ЭЦП были повреждены или модифицированы.

Необходимые действия#

• Убедиться в правильности сопоставления файлов ЭЦП и проверяемого файла.
• Если сопоставление указано правильно, сообщить о данной проблеме через Портал Сервисной Службы (ПСС) в заявке, через которую была получена ссылка на обновления.

Пример нарушения проверки авторства#

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

I: Проверяем, что файл <test/Numa_vServer.rar> был подписан компанией ООО НумаТех
Error querying OCSP responder
4027A0566F7F0000:error:8000006F:system library:BIO_connect:Connection refused:crypto/bio/bio_sock2.c:114:calling connect()
4027A0566F7F0000:error:10000067:BIO routines:BIO_connect:connect error:crypto/bio/bio_sock2.c:116:
4027A0566F7F0000:error:8000006F:system library:conn_state:Connection refused:crypto/bio/bss_conn.c:177:calling connect(ocsp.numatech.ru, 80)
4027A0566F7F0000:error:10000067:BIO routines:conn_state:connect error:crypto/bio/bss_conn.c:226:
E: Ошибка  при проверке цепочки доверия сертификатов. Нарушена проверка авторства.
I: Сообщите в заявке на получение обновлений через ПСС о данной проблеме!
W: Продолжить проверку подписи файла д/Н?
д
I: Проверяем, что файл <test/Numa_vServer.rar> не был поврежден или модифицирован.
Verified OK
I: Проверка целостности прошла успешна.

Возможные причины#

• Отсутствует доступ в сеть Интернет. Для проверки подлинности каждый сертификат верифицируется сервером компании ООО «НумаТех». В случае отсутствия доступа к серверу, будет получена ошибка проверки авторства.
• Сертификат или открытый ключ, которым были подписаны файлы, был повреждён или модифицирован.

Необходимые действия#

• Если на проверяемом АРМ отсутствует доступ в Интернет, то вы можете нажать «д» после сообщения об ошибке проверки авторства и продолжить.
• Если данная проблема появляется в любом другом случае, то необходимо сообщить о данной проблеме через ПСС в заявке, через которую была получена ссылка на обновления.