Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 48
Сказал(а) «Спасибо»: 4 раз
|
Добрый день. Подскажите пожалуйста как из подписанного файла response.xml.sgn получить данные и создать файл response.xml. То есть снять подпись. С помощью cryptcp. То есть провести действия, аналогичные через КриптоАРМ: "м.Файл" - "Снять и проверить подпись.."
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,954   Сказал «Спасибо»: 602 раз
Поблагодарили: 2338 раз в 1835 постах
|
Здравствуйте. Главная > Продукты > Дополнительное ПО > Приложение cryptcpРуководство по использованию cryptcpЦитата:Проверка электронной подписи
-verify [<КПС> | -verall] [-start] [-sd[<время>]] [-ss[<время>]] <сообщение> [<выходной файл>]
Получаем: Цитата:
cryptcp -verify response.xml.sgn -f response.xml.sgn response.xml
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 48
Сказал(а) «Спасибо»: 4 раз
|
Подскажите пожалуйста, я снимал подпись следующим образом
cryptcp -verify -dn "Тестов Тест Тестович" response.xml.sgn response.xml
Можно ли проделать то же самое, только используя сертификат не установленный, а тот, что находится в рабочей директории?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,954 Сказал «Спасибо»: 602 раз
Поблагодарили: 2338 раз в 1835 постах
|
Автор: Sheremetev_Konstantin  Подскажите пожалуйста, я снимал подпись следующим образом
cryptcp -verify -dn "Тестов Тест Тестович" response.xml.sgn response.xml
Можно ли проделать то же самое, только используя сертификат не установленный, а тот, что находится в рабочей директории? Пример выше не работает? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 48
Сказал(а) «Спасибо»: 4 раз
|
Если указать просто cryptcp -verify response.xml.sgn -f response.xml.sgn response.xml
То он выдает
"CryptCP 5.0 (c) "Crypto-Pro", 2002-2020. Command prompt Utility for file signature and encryption. Can't open certificate store: 'response.xml.p7s'. Error: No certificate found. /dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:290: 0x2000012D [ErrorCode: 0x2000012d] "
С другим установленным сертификатом я снимаю подпись следующим образом
cryptcp -verify -dn "Тестов Тест Тестович" response.xml.sgn response.xml
Но в текущем случае, сертификат не установлен на сервере, а лежит в директории
Можно ли использовать параметр -f как при шифровании?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,954 Сказал «Спасибо»: 602 раз
Поблагодарили: 2338 раз в 1835 постах
|
Автор: Sheremetev_Konstantin Если указать просто cryptcp -verify response.xml.sgn -f response.xml.sgn response.xml
То он выдает
"CryptCP 5.0 (c) "Crypto-Pro", 2002-2020. Command prompt Utility for file signature and encryption. Can't open certificate store: 'response.xml.p7s'. Error: No certificate found. /dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:290: 0x2000012D [ErrorCode: 0x2000012d] "
С другим установленным сертификатом я снимаю подпись следующим образом
cryptcp -verify -dn "Тестов Тест Тестович" response.xml.sgn response.xml
Но в текущем случае, сертификат не установлен на сервере, а лежит в директории
Можно ли использовать параметр -f как при шифровании? Разве здесь не указано про -f? поменяйте -f файл.sgn на -f файл.p7s ? -f -это хранилище, где искать сертификаты - в данном случае, сертификаты в файле подписи (sgn,sig,p7s расширения). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 48
Сказал(а) «Спасибо»: 4 раз
|
The certificate or certificate chain is based on an untrusted root. Do you want to use this certificate ([Y]es, [N]o, [C]ancel)? Error in scanf: -1 Error: Canceled by user. /dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:419: 0x20000066 [ErrorCode: 0x20000066]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,954 Сказал «Спасибо»: 602 раз
Поблагодарили: 2338 раз в 1835 постах
|
ну так либо соглашаться, либо отключить проверку цепочки... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 48
Сказал(а) «Спасибо»: 4 раз
|
cryptcp -verify response.xml.p7s -f test2020.cer -nochain response.xml
После добавления -nochain появляется следующая ошибка:
Folder '/test': Unknown error. /dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/CPCrypt/Files.cpp:246: 0x20000070 [ErrorCode: 0x20000070] "
Подскажите пожалуйста что может быть не так
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,954 Сказал «Спасибо»: 602 раз
Поблагодарили: 2338 раз в 1835 постах
|
Автор: Sheremetev_Konstantin cryptcp -verify response.xml.p7s -f test2020.cer -nochain response.xml
После добавления -nochain появляется следующая ошибка:
Folder '/test': Unknown error. /dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/CPCrypt/Files.cpp:246: 0x20000070 [ErrorCode: 0x20000070] "
Подскажите пожалуйста что может быть не так Почему бы не попробовать p7s (файл подписи), зачем Вы указываете сертификат "test2020.cer"? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
