Статус: Участник
Группы: Участники
Зарегистрирован: 12.07.2016(UTC) Сообщений: 17  Откуда: Липецк Сказал(а) «Спасибо»: 8 раз
|
Добрый день!
Пытаюсь подписать файл с помощью утилиты cryptcp. Открепленная подпись в виде sig-файла создается нормально.
А вот когда пытаюсь добавить подпись в файл с помощью опции -addsign вот таким образом
cryptcp -dn ******* -addsign "!Мотор-редукторы соосные.odt"
получаю следующую историю:
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов. Будет использован следующий сертификат: Субъект:***********, ***********, ***********, ***********, "***********", ***********, *********** Действителен с 24.03.2020 11:29:24 по 24.03.2021 11:29:00 Цепочки сертификатов проверены.
Папка '.\':
!Мотор-редукторы соосные.odt... Ошибка: Встречено неверное значение тега ASN1.
dsign.cpp:800: 0x8009310B
[ErrorCode: 0x8009310b]
Сертификат находится, но подписать не может. Файл ранее не подписывался. Пробовал другие - ругается абсолютно на все файлы.
В чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363  Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день!
Флаг -addsign добавляет ещё одну подпись в уже подписанный файл. Если файл ранее подписан не был, используйте флаг -sign.
|
 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
|
vovick оставлено 27.11.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.07.2016(UTC) Сообщений: 17 Откуда: Липецк Сказал(а) «Спасибо»: 8 раз
|
Спасибо, понял. Еще вопрос. Как я понимаю, по умолчанию, если написать нечто вроде cryptcp -dn ******* -sign "!Мотор-редукторы соосные.odt" то сертификат подписанта ******* встраивается в ЭП и далее проверить подпись можно автономно на другом компе, даже если сертификата подписанта нет в хранилище. Я пытался подписывать и без ключа, и с ключом -nocert, и вроде во втором случае сообщение получается меньше по объему, т.е. похоже что сертификат встраивается, это работает. Ок. Но почему-то, когда я делаю cryptcp -verify "!Мотор-редукторы соосные.odt.sig" cryptcp все равно пытается искать сертификаты в локальных хранилищах и все подряд их пытается использовать для проверки. Как ему сказать, чтобы он проверял, используя сертификат, встроенный в подпись? Если верить документации (https://www.cryptopro.ru/sites/default/files/products/cryptcp/cryptcp_5.0.x.pdf), то при указании одного только ключа -verify он должен работать именно так. Может, у меня все же не встраивается сертификат? Отредактировано пользователем 27 ноября 2020 г. 11:03:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,683 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: vovick  Спасибо, понял. Еще вопрос. Как я понимаю, по умолчанию, если написать нечто вроде
cryptcp -dn ******* -sign "!Мотор-редукторы соосные.odt"
то сертификат подписанта ******* встраивается в ЭП и далее проверить подпись можно автономно на другом компе, даже если сертификата подписанта нет в хранилище.
Я пытался подписывать и без ключа, и с ключом -nocert, и вроде во втором случае сообщение получается меньше по объему, т.е. похоже что сертификат встраивается, это работает.
Ок. Но почему-то, когда я делаю
cryptcp -verify "!Мотор-редукторы соосные.odt.sig"
cryptcp все равно пытается искать сертификаты в локальных хранилищах и все подряд их пытается использовать для проверки.
Как ему сказать, чтобы он проверял, используя сертификат, встроенный в подпись?
Цитата:
-f "файл" - в качестве хранилища используется сообщение или файл сертификата;
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
vovick оставлено 27.11.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.07.2016(UTC) Сообщений: 17 Откуда: Липецк Сказал(а) «Спасибо»: 8 раз
|
Спасибо! Помогло написать вот так:
cryptcp -f "!Мотор-редукторы соосные.odt.sig" -verify "!Мотор-редукторы соосные.odt.sig"
Довольно непрозрачый момент, поэтому оставлю это здесь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,683 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: vovick Спасибо! Помогло написать вот так:
cryptcp -f "!Мотор-редукторы соосные.odt.sig" -verify "!Мотор-редукторы соосные.odt.sig"
Довольно непрозрачый момент, поэтому оставлю это здесь. В документации всё подробно описано. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,683 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
vovick оставлено 27.11.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.07.2016(UTC) Сообщений: 17 Откуда: Липецк Сказал(а) «Спасибо»: 8 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
