Утилита CRYPTCP и подпись для УФЭБС

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Утилита CRYPTCP и подпись для УФЭБС

Опции

Предыдущая тема Следующая тема

evgen2208		#1 Оставлено : 5 августа 2020 г. 12:32:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.08.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз		Добрый день. Стоит задача подписывать XML-документы по требованиям УФЭБС (платежи ED101). Есть образец, в котором заполнено требуемое поле <dsig:SigValue xmlns:dsig="urn:cbr-ru:dsig:v1.1">Rc91UNrHe3yXPbOro3rve3r7MlALor+DYdxr6ECTB5zRIhwMTL0WYO7UCfDg6ZGDR0bS5sph/Mzw9C730OIXJw==</dsig:SigValue> длина подписи составляет 88 символов. В описании УФЭБС описано: Цитата: d) формирование (вычисление значения) ЗК: вызов функции СКЗИ по формированию ЗК с передачей ей массива байтов, полученных на предыдущем этапе. e) кодирование полученного на предыдущем этапе значения ЗК (в формате библиотеки ЗК, без выделения самого значения ЗК) по алгоритму [base64] Насколько я понял, нужно сделать подпись и вставить в виде base64 Делаю подпись файла с этим контрольным примером Цитата: cryptcp -nocert -sign -detached -thumbprint test.xml test.xml.sig По размеру и близко подпись не получается такая как в примере. Похоже всегда включаются какие-то данные (сертифката? подписываемого файла?). Можно ли как-то с помощью консольной утилиты получить подпись по требованиям УФЭБС ? (возможно, просто "подпись в чистом виде")


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#2 Оставлено : 5 августа 2020 г. 12:38:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,957 Сказал «Спасибо»: 602 раз Поблагодарили: 2341 раз в 1838 постах		Здравствуйте. CryptCP делает CMS подпись (ASN.1 - структура, которая содержит подпись, информацию по алгоритмам\сертификатам). Вам же нужно получить RAW-подпись. Для RAW - есть вариант консольной утилиты: csptest -keys -cont "имя контейнера" -sign GOST12_256 -keytype exchange -in file -out file.raw
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

evgen2208		#3 Оставлено : 5 августа 2020 г. 13:11:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.08.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз		Благодарю. Цитата: -cont "имя контейнера" Может подскажете еще, как воспользоваться контейнером установленного сертификата?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 5 августа 2020 г. 13:16:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,957 Сказал «Спасибо»: 602 раз Поблагодарили: 2341 раз в 1838 постах		Автор: evgen2208 Благодарю. Цитата: -cont "имя контейнера" Может подскажете еще, как воспользоваться контейнером установленного сертификата? самое простое - через GUI: Панель управления\КриптоПРО CSP\Сервис\Протестировать\По сертификату - выбрать сертификат - узнаете имя контейнера или через консоль: certmgr -list
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 5 августа 2020 г. 13:18:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,957 Сказал «Спасибо»: 602 раз Поблагодарили: 2341 раз в 1838 постах		проверка: Цитата: csptest -keys -verify GOST12_256 -in file.txt -signature file.raw -cert my.cer
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

evgen2208		#6 Оставлено : 5 августа 2020 г. 13:25:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.08.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз		Надо физический путь указывать? Цитата: -cont HDIMAGE\\df06193a.000\A5EC [img]https://yadi.sk/i/9RptSUbacKGWAQ[/img] https://yadi.sk/i/9RptSUbacKGWAQ


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 5 августа 2020 г. 13:42:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,957 Сказал «Спасибо»: 602 раз Поблагодарили: 2341 раз в 1838 постах		Автор: evgen2208 Надо физический путь указывать? Цитата: -cont [img]https://yadi.sk/i/9RptSUbacKGWAQ[/img] https://yadi.sk/i/9RptSUbacKGWAQ кавычки "HDIMAGE\\df06193a.000\A5EC"
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

evgen2208		#8 Оставлено : 6 августа 2020 г. 17:21:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.08.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз		Цитата: кавычки "HDIMAGE\\df06193a.000\A5EC" К сожалению, дело не только в кавычках. Сообщение Не пропало, сменилось имя контейнера. Вставьте носитель df06193a.000 с контейнером A5EC Сам файл ключей df06193a.000 физически находится в директории /var/opt/cprocsp/keys/<user> Есть информация, что файл ключей должен находиться в корне на съемном носителе, иначе работать не будет. Попытался это обойти созданием вирт. диска и копирование туда контейнера, но тоже не помогло. Также просит вставить носитель. Может есть какие-то аргументы чтоб указать физический путь к контейнеру? Отредактировано пользователем 6 августа 2020 г. 17:22:26(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#9 Оставлено : 6 августа 2020 г. 17:46:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,957 Сказал «Спасибо»: 602 раз Поблагодарили: 2341 раз в 1838 постах		Цитата: -cont '\\.\\HDIMAGE\\df06193a'
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		evgen2208 оставлено 06.08.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#10 Оставлено : 6 августа 2020 г. 17:48:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,957 Сказал «Спасибо»: 602 раз Поблагодарили: 2341 раз в 1838 постах		Автор: evgen2208 Сам файл ключей df06193a.000 физически находится в директории /var/opt/cprocsp/keys/<user> Есть информация, что файл ключей должен находиться в корне на съемном носителе, иначе работать не будет. Информация - для флешек. HDIMAGE - для поиска в /var/opt/cprocsp/keys/<user>
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		evgen2208 оставлено 06.08.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close