Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2018(UTC) Сообщений: 3 Откуда: Мельбурн Сказал(а) «Спасибо»: 1 раз
|
Задача: нужно создать отсоединенную электронную подпись в формате PKCS#7 для подписания документа в суд. В наличии: - операционная система: Mac OS 10.13 - КриптоПро CSP 4 и внешний ключ (Рутокен). - Сертификат установлен и проверен - плагин установлен и проверен Требования, предъявляемые к подписи: https://my.arbitr.ru/#help/2/9Электронные подписи, которыми подписаны обращения в суд и прилагаемые к ним документы, должны соответствовать требованиям к усиленной квалифицированной электронной подписи, при их создании должен использоваться формат PKCS#7 (Public-Key Cryptography Standard #7, общее описание стандарта PKCS#7, опубликованного в качестве RFC (Request for Comments) с номером 2315, доступно по адресу http://tools.ietf.org/html/rfc2315) без включения подписываемых данных. Электронная подпись должна содержаться в отдельном файле (отсоединенная электронная подпись).Что необходимо сделать (пошагово), для создания отсоединённой подписи с помощью КриптоПро CSP?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: afilin Задача: нужно создать отсоединенную электронную подпись в формате PKCS#7 для подписания документа в суд. В наличии: - операционная система: Mac OS 10.13 - КриптоПро CSP 4 и внешний ключ (Рутокен). - Сертификат установлен и проверен - плагин установлен и проверен Требования, предъявляемые к подписи: https://my.arbitr.ru/#help/2/9Электронные подписи, которыми подписаны обращения в суд и прилагаемые к ним документы, должны соответствовать требованиям к усиленной квалифицированной электронной подписи, при их создании должен использоваться формат PKCS#7 (Public-Key Cryptography Standard #7, общее описание стандарта PKCS#7, опубликованного в качестве RFC (Request for Comments) с номером 2315, доступно по адресу http://tools.ietf.org/html/rfc2315) без включения подписываемых данных. Электронная подпись должна содержаться в отдельном файле (отсоединенная электронная подпись).Что необходимо сделать (пошагово), для создания отсоединённой подписи с помощью КриптоПро CSP? Добрый день. 1) Скачать и установить КриптоПро CSP 4.0 R3. 2) Скопировать файл, который нужно подписать (допустим он называется 1.txt), в директорию Документы. 3) Подключить Рутокен к компьютеру (если это Рутокен S, то необходимо также предварительно установить драйвер и перезагрузить компьютер). 4) Открыть терминал: Finder пункт меню Переход Утилиты Терминал 5) Выполнить в терминале команды: Код:/opt/cprocsp/bin/csptestf -absorb -certs
cd ~/Documents
/opt/cprocsp/bin/cryptcp -sign -detached -nochain -q 1.txt 1.txt.sig
После выполнения последней команды выбрать в списке нужный сертификат (если их больше одного). 6) В итоге в директории Документы будет создан файл отделенной подписи 1.txt.sig. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
afilin оставлено 14.11.2018(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2018(UTC) Сообщений: 3 Откуда: Мельбурн Сказал(а) «Спасибо»: 1 раз
|
Какая кодировка в данном случае применяется: BASE-64 или DER ? Возможно ли задавать кодировку командой в Терминале?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2018(UTC) Сообщений: 3 Откуда: Мельбурн Сказал(а) «Спасибо»: 1 раз
|
А где конкретно необходимо вставить в команду -der ? Цитата:/opt/cprocsp/bin/cryptcp -sign -detached -nochain -q 1.txt 1.txt.sig
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Цитата:/opt/cprocsp/bin/cryptcp -sign -detached -der -nochain -q 1.txt 1.txt.sig |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2018(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Небольшой некропост. У меня три вопроса по той же тематике: 1. -sign -detached - это аналог - signf, или есть отличия? В мануале параметра -detached вообще не нашел, хотя на слух его смысл вполне понятен :) 2. Я подписываю без -nochain -q. Что я делаю не так? -nochain - это просто ускорение? И что дает -q, если на компе один сертификат? 3. По умолчанию создается файл с расширением .sgn, а судебные порталы хотят видеть .sig. Понятно, что нетрудно переименовать руками или прямо указать расширение для отдельного файла (как в примере выше). А вот при пакетной подписи всех файлов в каталоге (удобно для приложений к иску/заявлению) можно как-то сформулировать команду на подписание всех *.pdf с размещением отсоединенной подписи в *.pdf.sig? Отредактировано пользователем 27 марта 2019 г. 0:26:34(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: Posthuman Добрый день!
Небольшой некропост.
У меня три вопроса по той же тематике:
1. -sign -detached - это аналог -signf, или есть отличия? В мануале параметра -detached вообще не нашел, хотя на слух его смысл вполне понятен :)
2. Я подписываю без -nochain -q. Что я делаю не так? -nochain - это просто ускорение? И что дает -q, если на компе один сертификат?
3. По умолчанию создается файл с расширением .sgn, а судебные порталы хотят видеть .sig. Понятно, что нетрудно переименовать руками или прямо указать расширение для отдельного файла (как в примере выше). А вот при пакетной подписи всех файлов в каталоге (удобно для приложений к иску/заявлению) можно как-то сформулировать команду на подписание всех *.pdf с размещением отсоединенной подписи в *.pdf.sig? Здравствуйте. 1) Основное отличие -signf и -sign см. в ответе. При этом с -signf по умолчанию создает отсоединенную подпись и имя файла подписи получается прибавлением расширения .sgn к первоначальному имени файла, а -sign - присоединенную и имя файла (и, например, как часть имени файла расширение .sig) подписи задается параметром команды. 2) По параметрам команды см. инструкцию. 3) См. п. 1. Используйте пакетную подпись, затем переименуйте все файлы *.pdf.sgn в *.pdf.sig |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2023(UTC) Сообщений: 21 Откуда: Ставрополь Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Доброго времени суток! Возник вопрос насчёт создания отсоединенной подписи. Я подписываю файл "test.txt" через терминал Linux при помощи утилиты cryptcp. Мне нужно создать отсоединенную подпись в формате .sig, и чтобы в файле с подписью была информация о сертификате. Для этого использую команду: Цитата:cryptcp -sign -detached -nochain -cert -der -thumbprint ************************* test.txt test.txt.sig После копирую файлы "test.txt" и "test.txt.sig" на машину с Windows (чтобы проверить, действительно ли подпись отсоединённая). И в графической версии "cptools - Инструменты КриптоПро" выбираю "Проверка подписи" > "Выбрать файл с подпись для проверки", после чего выбираю файл с подписью "test.txt.sig". Подпись проверяется, всё в порядке, но почему в данном случае при проверке, раз подпись является отсоединённой, от меня не требуют так же выбрать файл, который был подписан, т.е. файл "test.txt"? Просто, если я создаю отсоединенную подпись файла "test.txt" при помощи графической версии "cptools - Инструменты КриптоПро", при проверке так же требуется выбрать файл, который был подписан, т.е. файл "test.txt". Отредактировано пользователем 8 февраля 2024 г. 9:33:35(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Здравствуйте. Утилита ищет файл без.sig Попробуйте переименовать test.txt и проверить. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close