Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline afilin  
#1 Оставлено : 13 ноября 2018 г. 23:57:49(UTC)
afilin

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2018(UTC)
Сообщений: 3
Австралия
Откуда: Мельбурн

Сказал(а) «Спасибо»: 1 раз
Задача: нужно создать отсоединенную электронную подпись в формате PKCS#7 для подписания документа в суд.

В наличии:
- операционная система: Mac OS 10.13
- КриптоПро CSP 4 и внешний ключ (Рутокен).
- Сертификат установлен и проверен
- плагин установлен и проверен

Требования, предъявляемые к подписи:
https://my.arbitr.ru/#help/2/9
Электронные подписи, которыми подписаны обращения в суд и прилагаемые к ним документы, должны соответствовать требованиям к усиленной квалифицированной электронной подписи, при их создании должен использоваться формат PKCS#7 (Public-Key Cryptography Standard #7, общее описание стандарта PKCS#7, опубликованного в качестве RFC (Request for Comments) с номером 2315, доступно по адресу http://tools.ietf.org/html/rfc2315) без включения подписываемых данных.
Электронная подпись должна содержаться в отдельном файле (отсоединенная электронная подпись).


Что необходимо сделать (пошагово), для создания отсоединённой подписи с помощью КриптоПро CSP?
Online Александр Лавник  
#2 Оставлено : 14 ноября 2018 г. 10:16:17(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: afilin Перейти к цитате
Задача: нужно создать отсоединенную электронную подпись в формате PKCS#7 для подписания документа в суд.

В наличии:
- операционная система: Mac OS 10.13
- КриптоПро CSP 4 и внешний ключ (Рутокен).
- Сертификат установлен и проверен
- плагин установлен и проверен

Требования, предъявляемые к подписи:
https://my.arbitr.ru/#help/2/9
Электронные подписи, которыми подписаны обращения в суд и прилагаемые к ним документы, должны соответствовать требованиям к усиленной квалифицированной электронной подписи, при их создании должен использоваться формат PKCS#7 (Public-Key Cryptography Standard #7, общее описание стандарта PKCS#7, опубликованного в качестве RFC (Request for Comments) с номером 2315, доступно по адресу http://tools.ietf.org/html/rfc2315) без включения подписываемых данных.
Электронная подпись должна содержаться в отдельном файле (отсоединенная электронная подпись).


Что необходимо сделать (пошагово), для создания отсоединённой подписи с помощью КриптоПро CSP?

Добрый день.

1) Скачать и установить КриптоПро CSP 4.0 R3.

2) Скопировать файл, который нужно подписать (допустим он называется 1.txt), в директорию Документы.

3) Подключить Рутокен к компьютеру (если это Рутокен S, то необходимо также предварительно установить драйвер и перезагрузить компьютер).

4) Открыть терминал:

Finder
пункт меню Переход
Утилиты
Терминал

5) Выполнить в терминале команды:

Код:
/opt/cprocsp/bin/csptestf -absorb -certs
cd ~/Documents
/opt/cprocsp/bin/cryptcp -sign -detached -nochain -q 1.txt 1.txt.sig

После выполнения последней команды выбрать в списке нужный сертификат (если их больше одного).

6) В итоге в директории Документы будет создан файл отделенной подписи 1.txt.sig.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
afilin оставлено 14.11.2018(UTC)
Offline afilin  
#3 Оставлено : 14 ноября 2018 г. 22:19:51(UTC)
afilin

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2018(UTC)
Сообщений: 3
Австралия
Откуда: Мельбурн

Сказал(а) «Спасибо»: 1 раз
Какая кодировка в данном случае применяется: BASE-64 или DER ?
Возможно ли задавать кодировку командой в Терминале?
Online Андрей Писарев  
#4 Оставлено : 14 ноября 2018 г. 22:43:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.


Главная > Продукты > Дополнительное ПО > Приложение cryptcp

Руководство по использованию cryptcp

Цитата:
-der использовать формат DER вместо BASE64;

Техническую поддержку оказываем тут
Наша база знаний
Offline afilin  
#5 Оставлено : 14 ноября 2018 г. 22:46:26(UTC)
afilin

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2018(UTC)
Сообщений: 3
Австралия
Откуда: Мельбурн

Сказал(а) «Спасибо»: 1 раз
А где конкретно необходимо вставить в команду -der ?
Цитата:
/opt/cprocsp/bin/cryptcp -sign -detached -nochain -q 1.txt 1.txt.sig
Online Андрей Писарев  
#6 Оставлено : 14 ноября 2018 г. 23:47:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Цитата:
/opt/cprocsp/bin/cryptcp -sign -detached -der -nochain -q 1.txt 1.txt.sig
Техническую поддержку оказываем тут
Наша база знаний
Offline Posthuman  
#7 Оставлено : 27 марта 2019 г. 0:25:57(UTC)
Posthuman

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Небольшой некропост.

У меня три вопроса по той же тематике:

1. -sign -detached - это аналог -signf, или есть отличия? В мануале параметра -detached вообще не нашел, хотя на слух его смысл вполне понятен :)

2. Я подписываю без -nochain -q. Что я делаю не так? -nochain - это просто ускорение? И что дает -q, если на компе один сертификат?

3. По умолчанию создается файл с расширением .sgn, а судебные порталы хотят видеть .sig. Понятно, что нетрудно переименовать руками или прямо указать расширение для отдельного файла (как в примере выше). А вот при пакетной подписи всех файлов в каталоге (удобно для приложений к иску/заявлению) можно как-то сформулировать команду на подписание всех *.pdf с размещением отсоединенной подписи в *.pdf.sig?

Отредактировано пользователем 27 марта 2019 г. 0:26:34(UTC)  | Причина: Не указана

Online Александр Лавник  
#8 Оставлено : 27 марта 2019 г. 10:34:46(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Posthuman Перейти к цитате
Добрый день!

Небольшой некропост.

У меня три вопроса по той же тематике:

1. -sign -detached - это аналог -signf, или есть отличия? В мануале параметра -detached вообще не нашел, хотя на слух его смысл вполне понятен :)

2. Я подписываю без -nochain -q. Что я делаю не так? -nochain - это просто ускорение? И что дает -q, если на компе один сертификат?

3. По умолчанию создается файл с расширением .sgn, а судебные порталы хотят видеть .sig. Понятно, что нетрудно переименовать руками или прямо указать расширение для отдельного файла (как в примере выше). А вот при пакетной подписи всех файлов в каталоге (удобно для приложений к иску/заявлению) можно как-то сформулировать команду на подписание всех *.pdf с размещением отсоединенной подписи в *.pdf.sig?

Здравствуйте.

1) Основное отличие -signf и -sign см. в ответе.

При этом с -signf по умолчанию создает отсоединенную подпись и имя файла подписи получается прибавлением расширения .sgn к первоначальному имени файла, а -sign - присоединенную и имя файла (и, например, как часть имени файла расширение .sig) подписи задается параметром команды.

2) По параметрам команды см. инструкцию.

3) См. п. 1.

Используйте пакетную подпись, затем переименуйте все файлы *.pdf.sgn в *.pdf.sig
Техническую поддержку оказываем тут
Наша база знаний
Offline EgorKenk  
#9 Оставлено : 8 февраля 2024 г. 9:31:48(UTC)
EgorKenk

Статус: Участник

Группы: Участники
Зарегистрирован: 25.08.2023(UTC)
Сообщений: 21
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Доброго времени суток! Возник вопрос насчёт создания отсоединенной подписи.
Я подписываю файл "test.txt" через терминал Linux при помощи утилиты cryptcp. Мне нужно создать отсоединенную подпись в формате .sig, и чтобы в файле с подписью была информация о сертификате. Для этого использую команду:
Цитата:
cryptcp -sign -detached -nochain -cert -der -thumbprint ************************* test.txt test.txt.sig

После копирую файлы "test.txt" и "test.txt.sig" на машину с Windows (чтобы проверить, действительно ли подпись отсоединённая). И в графической версии "cptools - Инструменты КриптоПро" выбираю "Проверка подписи" > "Выбрать файл с подпись для проверки", после чего выбираю файл с подписью "test.txt.sig". Подпись проверяется, всё в порядке, но почему в данном случае при проверке, раз подпись является отсоединённой, от меня не требуют так же выбрать файл, который был подписан, т.е. файл "test.txt"?
Просто, если я создаю отсоединенную подпись файла "test.txt" при помощи графической версии "cptools - Инструменты КриптоПро", при проверке так же требуется выбрать файл, который был подписан, т.е. файл "test.txt".

Отредактировано пользователем 8 февраля 2024 г. 9:33:35(UTC)  | Причина: Не указана

Online Андрей *  
#10 Оставлено : 8 февраля 2024 г. 10:58:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.
Утилита ищет файл без.sig
Попробуйте переименовать test.txt и проверить.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.