Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#21 Оставлено : 10 июня 2021 г. 23:18:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Mx00 Перейти к цитате
Автор: Андрей * Перейти к цитате

Подписан один и тот же файл.
Разница:
csptest - не добавляет цепочку сертификатов, только сертификат подписанта.
cades_bes_sample - через плагин - добавляет все сертификаты (подписант + АО "ПФ "СКБ КОНТУР" и Минкомсвязь России).


"csptest - не добавляет цепочку сертификатов, только сертификат подписанта" - и никак не добавить цепочку?


согласно встроенной информации: csptest.exe -sfsign -sign -help

Цитата:

-add Add sender certificate to PKCS#7


Т.е. возможно 2 варианта:
1) без указания -add - сертификат подписанта не будет добавлен и для проверки - у получателя он должен быть на момент проверки (в хранилище или в виде файла + сервис должен поддерживать такой вариант)

2) с указанием -add - будет добавлен в сформированный файл подписи.
Варианта с добавлением всей цепочки - нет.

Предлагаю вызывать CAdESCOM и указывать перед подписанием - добавить всю цепочку.

oSigner.Options = 1; -- CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN

документация: Объект CPSigner
Signer.Options property

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#22 Оставлено : 10 июня 2021 г. 23:23:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Mx00 Перейти к цитате
Автор: Андрей * Перейти к цитате
Вы можете (рекомендуется) вместо вызова утилиты csptest (она для тестирования) - использовать работу с криптографией через:

а) CAdESCOM - пример
б) менеджер криптографии 1с


менеджер криптографии 1с - у меня 1С 7.7 (о чём я написал в самом начале) и там нет "менеджера криптографии"
CAdESCOM - это совсем сложно на текущем этапе
во первых это полностью переписать модуль, а
во вторых у меня "условно куча пользователей", но сертификат у них не установлен, командный файл запускается от имени "специального" пользователя, происходит подписание и сохранение файла подписи, а 1С потом обрабатывает его уже под "простым" пользователем



Тогда еще вариант:
приложение командной строки cryptcp


Документация на странице загрузки (в PDF)
Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF:
-> Приложение командной строки cryptcp

там есть параметр:
Цитата:

-addchain добавить полную цепочку сертификата в подпись
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Mx00 оставлено 11.06.2021(UTC)
Offline Санчир Момолдаев  
#23 Оставлено : 11 июня 2021 г. 2:19:50(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Актуальный cryptcp вкладывает подпись через флаг -addchain
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Mx00 оставлено 11.06.2021(UTC)
Offline Mx00  
#24 Оставлено : 11 июня 2021 г. 4:43:12(UTC)
Mx00

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате

приложение командной строки cryptcp


если с честным знаком не договорюсь, то буду изучать cryptcp :-)
я так понял, что придётся и КриптоПро CSP обновлять
и ещё из документации не понял как делать откреплённую и присоединенную подпись (нет там таких слов)

csptest.exe с ключом -add как раз и использую
Offline Mx00  
#25 Оставлено : 22 июля 2021 г. 13:05:30(UTC)
Mx00

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
добрался до CryptCP.x64.exe -sign -addchain
делает всё, то нужно, но никак не могу понять какой параметр отвечает за открепленную / присоединенную подпись
Offline Андрей *  
#26 Оставлено : 22 июля 2021 г. 13:33:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Mx00 Перейти к цитате
добрался до CryptCP.x64.exe -sign -addchain
делает всё, то нужно, но никак не могу понять какой параметр отвечает за открепленную / присоединенную подпись


В документации всё описано.

https://www.cryptopro.ru...downloads#latest_csp50r2
Цитата:
Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF \
Приложение командной строки cryptcp



Цитата:

-detached создать отсоединённую подпись в отдельном файле
Техническую поддержку оказываем тут
Наша база знаний
Offline Mx00  
#27 Оставлено : 22 июля 2021 г. 14:03:13(UTC)
Mx00

Статус: Участник

Группы: Участники
Зарегистрирован: 10.06.2021(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
понял, до этого читал старую документацию, которая нашлась "янедксом" :-)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.