Статус: Новичок
Группы: Участники
Зарегистрирован: 05.08.2022(UTC)
Сообщений: 3
Откуда: Москва
|
Всем доброго дня ! подскажите столкнулся с такой ситуацией : Подписываю документ csptest -sfsign -sign -in "C:\ГП\99992786.pdf" -detached -out "C:\ГП\99992786.pdf.sig" -my "Ба" -base64 -addsigtime -add подпись имеет размер 5,28 КБ (5 412 байт) при проверке на сайте выдает такое сообщение: Ошибка прикрепления ЭП файла к процессу: Файл не является ЭП, либо не содержит сертификат подписанта. Далее этот же файл подписываю КРИПТО АРМ все по умолчанию, кроме галки подпись в отдельном файле Размер файла в этом случае получается 5,47 КБ (5 606 байт) И проверку на сайте проходит без проблем Подскажите что не хватает в командной строке.? цепочки сертификата? Отредактировано пользователем 5 августа 2022 г. 20:29:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Не хватает -add, см. справку: Код: ~ $ /opt/cprocsp/bin/amd64/csptest -sfsign -help
/opt/cprocsp/bin/amd64/csptest -sfsign [<command>] [<options>]
CSPTEST generate PKCS#7 Signed message
using CAPI simplified message functions
<commands>:
-sign Sign data from input filename
-verify Verify signature on data specified by input filename
-help Print this help
<options>:
-in <file> Input filename to be signed or verified
-out <file> Output PKCS#7 filename
-my <DName> Cert from CURRENT_USER store (DName or thumbprint)
to process data
-MY <DName> Cert from LOCAL_MACHINE store (DName or thumbprint)
to process data
-password <PIN> Use PIN to open container
-detached Deal with detached signature
-add Add sender certificate to PKCS#7
-signature <file> Detached signature file
-alg <hashalg> Hash algorithm: GOST12_256, GOST12_512,
GOST94_256, SHA1, MD5 or OID. If not specified,
alg will be picked automatically.
-ask Acquire csp context using my cert (default: none)
-base64 Input/output with base64<->DER conversion
-addsigtime Add signing time attribute
-cades_strict Strict signingCertificateV2 attribute generation
-cades_disable Disable signingCertificateV2 attribute generation
-display_content Data to be displayed on Carrier/Reader is embedded in message content
-silent Do not display any user interface
-req_compliant Preview file before sign/verify and check certificate chain (works only with '-detached' option)
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.000 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.08.2022(UTC)
Сообщений: 3
Откуда: Москва
|
Автор: Андрей Русев  Не хватает -add, см. справку:
Как же нету ? есть.... см. выше
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Попробуйте проверить созданную с помощью csptest ЭП на другом сайте, например, на этом. Приложите, пожалуйста, подписываемый файл и файлы ЭП (созданные с помощью csptest и КриптоАрм). Отредактировано пользователем 11 августа 2022 г. 10:51:46(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.08.2022(UTC)
Сообщений: 3
Откуда: Москва
|
Автор: TolikTipaTut1 Попробуйте проверить созданную с помощью csptest ЭП на другом сайте, например, на этом. Приложите, пожалуйста, подписываемый файл и файлы ЭП (созданные с помощью csptest и КриптоАрм). Сайт выдает одинаковую информацию по подписи, за исключением размера  Screenshot_2.jpg (78kb) загружен 6 раз(а).нашел вот в чем дело : csptest не вставляет в файл подписи первую и последнюю строчку , а для сайта, который пытаюсь автоматизировать видимо это критично...... -----BEGIN CMS----- -----END CMS----- Сейчас добавил вручную эти строчки с виду заработало, попробую еще позже в автоматическом режиме.....
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: bartenev2
нашел вот в чем дело : csptest не вставляет в файл подписи первую и последнюю строчку , а для сайта, который пытаюсь автоматизировать видимо это критично......
-----BEGIN CMS-----
-----END CMS-----
Скорее всего там, на бэкэнде, какой-то метод типа PemReader().ReadObject(), для которого критично наличие этих строк ... Отредактировано пользователем 11 августа 2022 г. 11:33:00(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
