Добрый день. Установлен КриптоПро CSP 3.9 на CentOS 7.0
Использую утилиту cryptcp для получения хэша файла по алгоритму 34.11-94: cryptcp -dir /hashes -hash -hex /1.xml в итоге получаю ошибку ErrorCode: 0x200000c9, подскажите, плиз, в чем загвоздка? Пробовал с указанием криптопровайдера cryptcp -dir /hashes -hash -provtype 75 -hex /1.xml и указанием названия провайдера, результат тот же. Приходится отдельно конвертировать bin=>hex, хотя все должно работать, судя по документации к утилите.
И еще пара вопросов:
1. Правильно ли я понимаю, что на тестовой странице работы криптоплагина https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html при формировании подписи сертификат не добавляется? Как включить сертификат в подпись, не нашел этого в SDK...
2. Я на сервере формирую xml документ, который клиент должен подписать. Чтобы не гонять файлы, я формирую хэш файлов, которые и подписывает клиент. Далее эту подпись я передаю на сервер. Есть ли возможность эту подпись прикрепить к оригинальному файлу, чтобы его можно было восстановить из подписи или нет?
3. Как проверить XMLDSig при помощи cryptcp? У меня все время выдает ошибку Error: Invalid cryptographic message type.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1951: 0x80091004
[ErrorCode: 0x80091004]

Отредактировано пользователем 19 января 2017 г. 12:35:28(UTC)  | Причина: Не указана

Ключ -hex появился в КриптоПро CSP 4.0.9708 Nechaev (2016-03-01) и более новых версиях. В CSP 3.9 его нет.

cryptcp работает с файлами как с произвольными данными, а не в каком-то формате (XML, PDF, DOC,...).
Эти данные можно подписать и проверить (например, используя отделённую CMS-подпись), но это будет не такая подпись, которая "видна в ворде, акробате или аутлуке".