Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подписание хэша через csptest.exe
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2020(UTC) Сообщений: 7 Откуда: Москва
|
Добрый день всем!
Есть ли возможность подписать хэш через утилиту csptest.exe?
От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa). С помощью сертификата и csptest.exe необходимо яформировать подпись. Как это сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,709 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Здравствуйте. Создание и проверка: Цитата:
csptest -keys -cont "HDIMAGE\\контейнер" -sign GOST12_256 -keytype exchange -in файл.ext -out файл.ext.raw
csptest -keys -verify GOST12_256 -in файл.ext -signature файл.ext.raw -cert raw.cer
Цитата: От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa).
это hex-строка, нужно записать в файл байты, а не hex строку. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2020(UTC) Сообщений: 7 Откуда: Москва
|
Автор: Андрей * Здравствуйте. Создание и проверка: Цитата:
csptest -keys -cont "HDIMAGE\\контейнер" -sign GOST12_256 -keytype exchange -in файл.ext -out файл.ext.raw
csptest -keys -verify GOST12_256 -in файл.ext -signature файл.ext.raw -cert raw.cer
Цитата: От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa).
это hex-строка, нужно записать в файл байты, а не hex строку. То есть -keytype exchange как раз и вычисляет подпись по хэшу, а не просто подписывает незахешированный документ, правильно?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,709 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Kirill Smirnov Автор: Андрей * Здравствуйте. Создание и проверка: Цитата:
csptest -keys -cont "HDIMAGE\\контейнер" -sign GOST12_256 -keytype exchange -in файл.ext -out файл.ext.raw
csptest -keys -verify GOST12_256 -in файл.ext -signature файл.ext.raw -cert raw.cer
Цитата: От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa).
это hex-строка, нужно записать в файл байты, а не hex строку. То есть -keytype exchange как раз и вычисляет подпись по хэшу, а не просто подписывает незахешированный документ, правильно? нет, ошибся, это raw подпись... |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,709 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Kirill Smirnov Добрый день всем!
Есть ли возможность подписать хэш через утилиту csptest.exe?
От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa). С помощью сертификата и csptest.exe необходимо яформировать подпись. Как это сделать? через COM-интерфейс можно инициализировать вычисленный хеш: Вычисление подписи по хэш-значению |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2020(UTC) Сообщений: 7 Откуда: Москва
|
Автор: Андрей * Автор: Kirill Smirnov Добрый день всем!
Есть ли возможность подписать хэш через утилиту csptest.exe?
От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa). С помощью сертификата и csptest.exe необходимо яформировать подпись. Как это сделать? через COM-интерфейс можно инициализировать вычисленный хеш: Вычисление подписи по хэш-значению То есть через csptest инициализировать вычисленный хеш не представляется возможным? Или через любой другой консольный экзешник. Отредактировано пользователем 28 августа 2020 г. 16:18:56(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,709 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Kirill Smirnov Автор: Андрей * Автор: Kirill Smirnov Добрый день всем!
Есть ли возможность подписать хэш через утилиту csptest.exe?
От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa). С помощью сертификата и csptest.exe необходимо яформировать подпись. Как это сделать? через COM-интерфейс можно инициализировать вычисленный хеш: Вычисление подписи по хэш-значению То есть через csptest инициализировать вычисленный хеш не представляется возможным? Или через любой другой консольный экзешник. делается легко, но причина есть другая... функция не из белого списка... подписывать "неглядя" ... должно быть "полное" доверие и обследование ИС... |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2020(UTC) Сообщений: 7 Откуда: Москва
|
Автор: Андрей * Автор: Kirill Smirnov Автор: Андрей * Автор: Kirill Smirnov Добрый день всем!
Есть ли возможность подписать хэш через утилиту csptest.exe?
От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa). С помощью сертификата и csptest.exe необходимо яформировать подпись. Как это сделать? через COM-интерфейс можно инициализировать вычисленный хеш: Вычисление подписи по хэш-значению То есть через csptest инициализировать вычисленный хеш не представляется возможным? Или через любой другой консольный экзешник. делается легко, но причина есть другая... функция не из белого списка... подписывать "неглядя" ... должно быть "полное" доверие и обследование ИС... А разве ответственность за данное действие не лежит на подписанте? Возможно ли и как сделать интерфейс в консольном приложении для данного действия?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,709 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
из какого языка программирования вызываете консольное приложение? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,709 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Kirill Smirnov Автор: Андрей * Автор: Kirill Smirnov Автор: Андрей * Автор: Kirill Smirnov Добрый день всем!
Есть ли возможность подписать хэш через утилиту csptest.exe?
От системы приходит хэш документа (например, 425df9023aa59fb003260acbc125af969ecc41fce2781f28b5202875e83764fa). С помощью сертификата и csptest.exe необходимо яформировать подпись. Как это сделать? через COM-интерфейс можно инициализировать вычисленный хеш: Вычисление подписи по хэш-значению То есть через csptest инициализировать вычисленный хеш не представляется возможным? Или через любой другой консольный экзешник. делается легко, но причина есть другая... функция не из белого списка... подписывать "неглядя" ... должно быть "полное" доверие и обследование ИС... А разве ответственность за данное действие не лежит на подписанте? Возможно ли и как сделать интерфейс в консольном приложении для данного действия? тогда зачем что-то проверяют и сертифицируют? Может ИС вместо квитанции на 100р, "когда нужно" вдруг подпишет договор на 100 млн? ) |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подписание хэша через csptest.exe
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close