Главная > Обеспечение кадастровой деятельности > Нормативно-правовая база > Письма, методики и другие нормативные документы
Ошибки, выявляемые при проверке усиленной квалифицированной электронной подписи
Приведенные ниже ошибки выявляются автоматически при проверке средствами АИС ГКН, а также в результате ручной проверки
1) «…Цифровая подпись не верна… Ошибка проверки подписи. Неправильное значение хеша…»
Данная ошибка говорит о том, что файл подписи не соответствует подписанному файлу (имеется расхождение в значениях контрольных сумм ( – эталонное значение хеш-суммы для данного файла)).
Возможно, в подписанный файл после подписи были внесены изменения.
При наличии такой ошибки можно сделать вывод о том, что файл электронной подписи приложенного документа отсутствует.
Соответственно, имеются основания для принятия решения о приостановлении осуществления кадастрового учета объекта недвижимости в соответствии с п. 5 ч. 2 ст. 26 Закона о кадастре.
2) «Несоответствие сведений о кадастровом инженере в представленном XML-документе и в электронной подписи. Фамилия не соответствует данным в файле электронной подписи. Имя, Отчество не соответствуют данным в файле электронной подписи. Номер квалификационного аттестата не соответствует данным в файле электронной подписи».
При наличии данной ошибки может быть выявлено следующее:
2.1) Представленный с заявлением межевой план (технический план, акт обследования) подготовлен одним лицом, а заверен электронной подписью другого лица.
Соответственно, при выявлении такой ошибки имеются основания для принятия решение о приостановлении осуществления кадастрового учета в соответствии с п. 5 ч. 2 ст. 26 Закона о кадастре.
2.2) При указании сведений о кадастровом инженере в соответствующих элементах XML-схемы были допущены ошибки, либо указаны лишние пробелы.
3) В результате проверки электронной подписи приложенных документов выявлено, что истек срок действия сертификата, сертификат аннулирован.
Выявление данного факта является основанием для принятия решения об отказе в осуществлении кадастрового учета в соответствии с п. 7 ч. 2 ст. 27 Закона о кадастре.
Моя программа пытается хэшировать файл Passwords.txt построчно. Тем не менее, каждый раз, когда это происходит, все значения хеш-функции неверны.
Тем не менее, когда я пытаюсь что-то вроде этого: значение хеша является правильным
Содержимое Passwords.txt выглядит следующим образом:
Это хеш-значения, выводимые моей программой:
Любая помощь очень ценится!
Решение
Как упомянул @Biffen, создание файла с нано и выполнение этого через графический интерфейс Ubuntu вызывает различия в EOL. Таким образом, все, что мне нужно сделать, это удалить существующий файл и создать «идентичный» через Ubuntu GUI.
Пароли необходимо хешировать, а не шифровать. Алгоритм хеширования – SHA512, MD5.
Для защиты сайтов от подбора пароля, необходимо:
1. Выдавать одинаковые сообщения что при неверном пароле, что при неверном логине.
2. Ограничивать количество неудачных аутентификации.
3. Вести аудит неуспешных попыток аутентификации.
В идеале, если логином пользователя выступает адрес электронной почты. При регистрации необходимо производить проверку принадлежности адреса – высылать ссылку активации учётной записи.
При потере пароля, высылать ссылку с ограниченным сроком действия на адрес электронной почты пользователя.
А если не можешь вспомнить перерегестрируйся и всего-то
