Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2017(UTC)
Сообщений: 3
|
Добрый день. пытаюсь разобраться в cryptcp по документации ( https://www.cryptopro.ru...cryptcp/3-40/cryptcp.pdf ) и, кажется, что-то упускаю. задача стоит такая: есть батник, который проходит по всем зип-архивам в папке, подписывает зип архивы и шифрует их. пример кода: Код:
for /r "%directory%" %%i in ("*.zip") do (
cryptcp -sign -der -dn "E=xxx@xxx.com" -nochain "%directory%%%~ni.zip" "%directory%%%~ni.zip.sig" -sshttp://cryptopro.ru/tsp/tsp.srf
cryptcp -encr -der -dn "E=xxx@xxx.com" -nochain "%directory%%%~ni.zip.sig" "%directory%%%~ni.zip.sig.enc"
)
то есть на выходе файл name.zip должен превратиться в name.zip.sig.enc (подписанный и зашифрованный, формат DER). в результате файл name.zip.sig.enc я получаю, cryptcp подписывает и шифрует его без каких-либо ошибок. далее файлы загружаются на сервер для обработки и принимающая сторона говорит, что не может обработать этот файл (ошибки вида "table constraint: content decode failed" или "Invalid length value"). я так полагаю, нужно еще работать с запросами на сертификат? Файл подписи должен быть в кодировке DER и расширением *.sig, включать сертификат владельца и время создания подписи, хеш-алгоритм GOST R 34.11-94. Сам зашифрованный файл должен быть таков: кодировка DER, расширение *.enc, тип криптопровайдера Crypto-Pro GOST R 34.10-2001 (?). помогите новичку, пожалуйста, не кидая тапками особо, подскажите куда копать  P.S. при создании на той же машине такого подписанного и зашифрованного файла вручную через меню "КриптоАРМ - Подписать и зашифровать" все нормально, файл создается и принимающая сторона его нормально обрабатывает.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2017(UTC)
Сообщений: 3
|
получил ответ от принимающей стороны, что им удалось расшифровать файлы, но они просто зашифрованы, не подписаны.
как такое может быть? строка "cryptcp -sign ..." разве не создает подпись?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691   Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Здравствуйте. Автор: bububuch  получил ответ от принимающей стороны, что им удалось расшифровать файлы, но они просто зашифрованы, не подписаны.
как такое может быть? строка "cryptcp -sign ..." разве не создает подпись? Все корректно. Вы же сами можете проверить свои же результаты. В утилите или через КриптоАРМ. Что мешает? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2017(UTC)
Сообщений: 3
|
Автор: Андрей * Здравствуйте. Автор: bububuch получил ответ от принимающей стороны, что им удалось расшифровать файлы, но они просто зашифрованы, не подписаны.
как такое может быть? строка "cryptcp -sign ..." разве не создает подпись? Все корректно. Вы же сами можете проверить свои же результаты. В утилите или через КриптоАРМ. Что мешает? добрый день. спасибо за ответ. правильно я понимаю, что мой код верный? сам-то я могу проверить, но на принимающей стороне файлы обрабатывает автоматический скрипт, который ест файлы, созданные через меню "КриптоАРМ - Подписать и зашифровать" и не принимает файлы, созданные батником. исходник принимающего скрипта мне никто не даст, ошибки то с трудом вытягиваю от них, поэтому и тыкаюсь в темноте..
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Пусть принимающая сторона более детально посмотрит на файлы.
И запротоколирует операции.
Подписанный и после этого еще зашифрованный файл - имеют разные размеры.
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Установите этот тестовый сертификат и выложите итоговый файл (test20171201.zip.sig.enc) здесь. В качестве zip для подписания - используйте его же. Пароль: test20171201  test20171201.pfx.zip (3kb) загружен 6 раз(а).и повторите действия в КриптоАРМ-е. Приложите второй файл (test20171201_2.zip.sig.enc) |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
