Статус: Новичок
Группы: Участники
Зарегистрирован: 13.07.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте! Ситуация: переходный период со старого сертификата на новый. Поясню: имеем поток зашифрованных файлов от клиентов, зашифрованных с использованием открытого ключа получателя файлов. У получателя файлов через неделю заканчивается срок действия сертификата, однако имеется уже новый сертификат, который предстоит довести до клиентов. На текущий момент у получателя файлов в хранилище My только один пока действующий сертификат (новый не установлен) и процедура расшифрования происходит следующим образом: cryptcp -decr -dn XXXXXXXXX f.enc f.sgn -errchainЗадача: как запускать cryptcp для успешного расшифрования файлов от клиентов, которые пока используют "старый", устаревающий сертификат получателя и тех, кто уже шифрует на новый сертификат получателя, при условии, что в хранилище My у получателя установлены оба сертификата (новый и устаревающий) с одинаковыми КПС XXXXXXXXX? Выполнение cryptcp -decr -dn XXXXXXXXX f.enc f.sgn -all -errchainвыдает следующую ошибку: Ошибка: Команда подразумевает использование только одного сертификата. Certs.cpp:258: 0x2000012F
В документации CryptCP написано: -all* использовать все найденные сертификаты (* для КПС), где * - При описании опций звездочкой (*) помечена опция по умолчанию (для нескольких взаимоисключающих опций), что не очень понятно(Прошу помощи в реализации задуманного функционала, если это в принципе возможно. Отредактировано пользователем 18 декабря 2019 г. 22:05:59(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Здравствуйте. Для однозначного КПС - используйте отпечаток сертификата Цитата: z:\cryptcp.exe -decr -nochain -thumbprint 67BD92829D85A47E4FB4BB5AABF8A96B047DF05D y:\file.doc.enc y:\file.doc
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Еще варианты: Цитата:-f в качестве хранилища используется сообщение или файл сертификата; Цитата: z:\cryptcp.exe -decr -nochain -f y:\my.cer y:\file.doc.enc y:\file.doc
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.07.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей Писарев Здравствуйте. Для однозначного КПС - используйте отпечаток сертификата Цитата: z:\cryptcp.exe -decr -nochain -thumbprint 67BD92829D85A47E4FB4BB5AABF8A96B047DF05D y:\file.doc.enc y:\file.doc
Автор: Андрей Писарев Еще варианты: Цитата:-f в качестве хранилища используется сообщение или файл сертификата; Цитата: z:\cryptcp.exe -decr -nochain -f y:\my.cer y:\file.doc.enc y:\file.doc
С КПС как раз таки сложностей нет. Попробую иначе изъясниться. Имеем 2 зашифрованных файла. Первый файл зашифрован на сертификат Иванова Ивана Ивановича (КПС - ivanov@ivanov.ru) срок действия которого истекает 31.12.2019. Второй файл зашифрован также на сертификат (новый) Иванова Ивана Ивановича (КПС - ivanov@ivanov.ru) с периодом действия с 01.11.2019 по 01.11.2020. В хранилище My у Иванова Ивана Ивановича имеется 2 действующих сертификата (первый еще не прокис). Вопрос: как запускать cryptcp чтобы успешно расшифровывался и первый и второй файл, при условии того, что параметры запуска cryptcp не могут меняться за исключением имени файлов. Выполнение cryptcp -decr -dn ivanov@ivanov.ru f.enc f.sgn -all -errchain приводит к "Ошибка: Команда подразумевает использование только одного сертификата." Отредактировано пользователем 19 декабря 2019 г. 10:59:04(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Наверно команда для такого не предназначена?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Запускать дважды, в команде указывать сертификат 1, а во втором вызове сертификат 2. Устраивает вариант ?
Или другую утилиту...
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Утилита будет доработана. Проверять по номеру: CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке. Отредактировано пользователем 20 декабря 2019 г. 8:30:17(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.07.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей Писарев Утилита будет доработана.
Проверять по номеру: CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке. Спасибо! Подскажите пожалуйста как и где проверять по этому номеру?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,404 Сказал «Спасибо»: 53 раз Поблагодарили: 779 раз в 721 постах
|
Автор: alSteve Автор: Андрей Писарев Утилита будет доработана.
Проверять по номеру: CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке. Спасибо! Подскажите пожалуйста как и где проверять по этому номеру? Здравствуйте. В темах форума с описанием изменений в версиях CSP 4.0 или CSP 5.0 либо в changelog для соответствующих версий на странице загрузки КриптоПро CSP. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close