Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Доброго времни суток!
Требуется с помощью данной утилиты создать ключевую пару: закрытый ключ (подписываем мы), открытый отсылаем для проверки подписи и собственно подписать требуемый файл (подпись и содержание вместе).
Подскажите пжл скрипт. Заранее спасибо
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Сделал как-то так.. 1. Генерим сертификат. csptest.exe -makecert CN=nameorg@nameorg.com -p 0 -k s -m 12 -u 4 параметры p -0 : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider -k s : для подписи -m 12 : срок действия -u 4 : Code Signing 2. Импортируем его. 3. Подписываем. csptest -sfsign -sign -in a.txt -out a1.txt -my nameorg@nameorg.coma.txt - исходный файл a1.txt - файл в формате PKCS#7 (исходный текст + подпись + инфа о сертификате) после этого успешно проверяется csptest –sfsign –verify -in a1.txt -my nameorg@nameorg.com 4. Отсылаем открытый ключ, экспортируемый из браузера тому, кто будет проверять подпись..
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Теперь проблема в следующем. csptest запускается из сервиса и похоже может найти сертификат только сгенерированный сервисом. Кто-нибудь подскажет, что делать в таком случае? Ошибка An error occurred in running the program. .\tmain.c:1978:CertFindCertificateInStore Error number 80092004 (-2146885628). Cannot find object or property. An error occurred in running the program. .\signtsf.c:244:Cannot find User certificate: XXXX@XXXX.comError number 80092004 (-2146885628). Cannot find object or property.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Можно хранить ключи в хранилище компьютра, тогда они будут доступны для всех пользователей. При создании сертификата при помощи csptest -makesert нужно использовать
-sl m |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Не срабатывает к сожалению с -sl m
csptest.exe -makecert CN=XXX@XXX.com -sl m -p 0 -k s -m 12 -u 4
CSP (Type:71) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CryptSignAndEncodeCertificate failed with 80090008
Unable to create certificate
Total: SYS: 0.094 sec USR: 0.063 sec UTC: 0.202 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
попробуйте
csptest.exe -makecert CN=XXX@XXX.com -sl my m -p 0 -k s -m 12 -u 4
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Спасибо, Татьяна :)
Небольшой вопрос. Зачем при шифровании нужно указывать сертификат два раза? В -my и -cert?
csptest.exe -sfenc -encrypt -in 1.txt -out 2.txt -my "rrrrrrrrrrrrrrrrrr" -cert "zzzzzzzzzzzzzzz"
Так тоже ведь работает..
csptest.exe -sfenc -encrypt -in 1.txt -out 2.txt -cert "zzzzzzzzzzzzzzz"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
При использовании низкоуровневых функций шифрования возможно использование секретного ключа отправителя(который будет найден по сертификату) для выработки общего секретного ключа по алгоритму Диффи-Хелмана (ГОСТ 28147-89 симметричный). При использовании большинства высокоуровневых функций(в том числе и тех, которые вызывает sfenc) для выработки общего ключа секретный ключ отправителя не используется, поэтому нет большого смысла в том, чтобы указывать сертификат отправителя -- можете использовать второй вариант.
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 12
Откуда: Россия
|
Добрый день! Пытаюсь подписать документ с помощью csptest для тестирования вот этого сервиса http://notary.cryptopro.ru/в итоге получается вот что: D:\certutil>csptest -sfsign -sign -in a.txt -out a1.txt -my Кокарев Администрато р ЦР An error occurred in running the program..\tmain.c:743:Can not get CryptoPro CSP version: CPAcquireContext failed. Error number 80090017 (-2146893801). Тип поставщика не определен. #0: ╩юърЁхт └фьшэшёЄЁрЄюЁ ╓╨, ╙фюёЄютхЁ ■∙шщ ЎхэЄЁ, ╟└╬ ╬ЁсшЄр, ╩ЁрёэюфрЁ, ╩Ёрёэ юфрЁёъшщ ъЁрщ, RU, ca@orbitacom.ruValid from 01.04.2011 to 01.04.2012 Source message length: 3513 Calculated signature (or signed message) length: 4234 Signature was done. Signature (or signed message) length: 4218 Output file (a1.txt) has been saved Total: SYS: 0.063 sec USR: 0.813 sec UTC: 1.812 sec [ErrorCode: 0x00000000] В папке создается файл a1.txt с желтым вопросом. При попытки проверить его в http://notary.cryptopro.ru/ выдает ошибку Подлинность документа НЕ ПОДТВЕРЖДЕНА ЭЦП 1: НЕ ВЕРНА Статус сертификата подписи - Проверка не проводилась
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
При подписании добавьте -add |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
