Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подпись для Честного Знака (Национальный каталог КМТ)
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Mx00 Автор: Андрей * Подписан один и тот же файл. Разница: csptest - не добавляет цепочку сертификатов, только сертификат подписанта. cades_bes_sample - через плагин - добавляет все сертификаты (подписант + АО "ПФ "СКБ КОНТУР" и Минкомсвязь России).
"csptest - не добавляет цепочку сертификатов, только сертификат подписанта" - и никак не добавить цепочку? согласно встроенной информации: csptest.exe -sfsign -sign -help Цитата: -add Add sender certificate to PKCS#7
Т.е. возможно 2 варианта: 1) без указания -add - сертификат подписанта не будет добавлен и для проверки - у получателя он должен быть на момент проверки (в хранилище или в виде файла + сервис должен поддерживать такой вариант) 2) с указанием -add - будет добавлен в сформированный файл подписи. Варианта с добавлением всей цепочки - нет. Предлагаю вызывать CAdESCOM и указывать перед подписанием - добавить всю цепочку. oSigner.Options = 1; -- CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN документация: Объект CPSignerSigner.Options property |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Mx00 Автор: Андрей * Вы можете (рекомендуется) вместо вызова утилиты csptest (она для тестирования) - использовать работу с криптографией через: а) CAdESCOM - пример б) менеджер криптографии 1с менеджер криптографии 1с - у меня 1С 7.7 (о чём я написал в самом начале) и там нет "менеджера криптографии" CAdESCOM - это совсем сложно на текущем этапе во первых это полностью переписать модуль, а во вторых у меня "условно куча пользователей", но сертификат у них не установлен, командный файл запускается от имени "специального" пользователя, происходит подписание и сохранение файла подписи, а 1С потом обрабатывает его уже под "простым" пользователем Тогда еще вариант: приложение командной строки cryptcpДокументация на странице загрузки (в PDF) Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF: -> Приложение командной строки cryptcp там есть параметр: Цитата: -addchain добавить полную цепочку сертификата в подпись
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Mx00 оставлено 11.06.2021(UTC)
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,038 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 223 раз в 211 постах
|
Актуальный cryptcp вкладывает подпись через флаг -addchain |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
Mx00 оставлено 11.06.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * приложение командной строки cryptcp если с честным знаком не договорюсь, то буду изучать cryptcp :-) я так понял, что придётся и КриптоПро CSP обновлять и ещё из документации не понял как делать откреплённую и присоединенную подпись (нет там таких слов) csptest.exe с ключом -add как раз и использую
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
добрался до CryptCP.x64.exe -sign -addchain делает всё, то нужно, но никак не могу понять какой параметр отвечает за открепленную / присоединенную подпись
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Mx00 добрался до CryptCP.x64.exe -sign -addchain делает всё, то нужно, но никак не могу понять какой параметр отвечает за открепленную / присоединенную подпись В документации всё описано. https://www.cryptopro.ru...downloads#latest_csp50r2Цитата:Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF \ Приложение командной строки cryptcp Цитата: -detached создать отсоединённую подпись в отдельном файле |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2021(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
понял, до этого читал старую документацию, которая нашлась "янедксом" :-)
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подпись для Честного Знака (Национальный каталог КМТ)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close