Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sedov.k  
#1 Оставлено : 1 ноября 2019 г. 11:26:42(UTC)
sedov.k

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 2

Добрый день.
Мне необходимо подписать содержимое файла по ГОСТ Р 34.10-2012.
При выполнении команды "-signf -uMy -dn 'CN сертификата' /путь_к_файлу/test-in /путь_к_файлу/test-out3.sgn" получаю ошибку:

Signed message is created.
Unknown error.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Files.cpp:248: 0x20000070
[ErrorCode: 0x20000070]

Подскажите, что я делаю не так?

Спасибо.
Offline Андрей Писарев  
#2 Оставлено : 1 ноября 2019 г. 12:12:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

-in
-out в именах файлов?

Техническую поддержку оказываем тут
Наша база знаний
Offline sedov.k  
#3 Оставлено : 1 ноября 2019 г. 12:46:23(UTC)
sedov.k

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 2

При добавлении -in -out другая ошибка:

Error: Too many commands: ''
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Params.cpp:279: 0x200000CA
[ErrorCode: 0x200000ca]

На сколько я вижу этих параметров нет в описании команды:

Код:


cryptcp -signf [-dir <folder>] <CSC1> <file mask> [-cert] [-crl] [-der]
   [-strict] [-sd<URL>] [-ss<URL>] [-nostampcert] [-stampchaincheck] [-xlongtype1]
   [-cadesTSA<URL>] [-hashAlg <OID>] [-pin <password>|-askpin]
   [-display] [-detached|-attached]

 -dir          folder for signatures to save, else use current
 CSC1          signer CSC
 -cert         add the sender certificate into signatures
 -crl          add certificate revocation list (CRL)
 -der          use DER format instead of BASE64
 -strict       use canonical DER format (not BER)
 -nostampcert  time stamp authority certificate is not required
               to be included (use with -sd and -ss)
 -stampchaincheck  check certificate chain in time stamp
 -xlongtype1   create CAdES-X Long Type 1 signature
 -cadest       create CAdES-T
 -cadesbes     create CAdES-BES
 -cadesTSA     time stamp for CAdES-X Long Type 1, CAdES-T signature
 URL           time stamp authority URL "http://..."
 -hashAlg      specify hash algorithm
 OID           hash algorithm OID: 1.2.643.2.2.9 for GOST R ▒ 34.11-94
               1.2.643.7.1.1.2.2 for GOST R 34.11-2012 256 bit
               1.2.643.7.1.1.2.3 for GOST R 34.11-2012 512 bit
 -askpin       querry key container password from console
 -pin          set key container password
 password      key container password
 -display      display information on the TrustScreen
 -detached*    create signatures in the separate files
 -attached     create attached signatures
 file mask     files to be signed mask

Certificate Search Criterion (CSC/CSC1):
 [-dn <RDN>]n [-issuer] [-{m|u}[<name>]|-f <file>]k [-all|-1|-q[N]]
   [-thumbprint <thumbprint>][{-nochain|-errchain [-norev][-nonet]}]

 -dn           search string in RDN (otherwise search does not depend on RDN)
               More certificates will be found if there is more than one
               search string
 RDN           string list for certificate search (comma-separated)
               All these strings must exist in certificate subject/issuer
 -issuer       use issuer RDN
 -m            search in machine certificate store (LOCAL_MACHINE)
 -u*           search in user certificate store (CURRENT_USER)
 name          store name (defaults: "My" for sign and decrypt
               and "My+Addressbook" for others)
 -f            use message or certificate file as store
 file          file name
 -all*         use all found certificates (* for CSC)
 -1*           only one certificate shall be found,
               otherwise return error (* for CSC1)
 -q[N]         if less than N certificates found prompt select
               desired certificate dialog (by default N=10)
 -thumbprint   certificate thumbprint
 -nochain      do not verify certificate chains
 -norev        do not check certificates for revocation
 -nonet        uses only cached URLs in building a certificate chain
 -errchain     terminate with error if at least one certificate
               is not verified



Может быть я вообще использую не ту команду для своей цели?

Offline Андрей Писарев  
#4 Оставлено : 2 ноября 2019 г. 13:45:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Цитата:
/opt/cprocsp/bin/amd64/cryptcp -signf -thumbprint 389E51C7AD63E2334C41BEA95A7C4481A566F542 -der -cert -detached /home/andrey/file.jpeg


Вместо 389E51C7AD63E2334C41BEA95A7C4481A566F542 - отпечаток нужного сертификата
-detached - если нужна отсоединенная подпись



https://www.cryptopro.ru/products/other/cryptcp


Руководство по использованию cryptcp
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 2 ноября 2019 г. 14:15:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: sedov.k Перейти к цитате
При добавлении -in -out другая ошибка:



-signf
Цитата:

Create file signatures into 'source_file.sgn'.


Если указывать после файла - файл ЭП, то будет указанная Вами ошибка.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.