Статус: Новичок
Группы: Участники
Зарегистрирован: 30.08.2017(UTC) Сообщений: 3 
|
Добрый день.
Не нахожу в документации способа импорта контейнера с закрытым ключом под linux. Описана только установка сертификатов в файле
ЖТЯИ.00088-01 93 02. Приложение командной строки для работы с сертификатами.pdf
Подскажите, как это сделать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805   Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Можно скопировать утилитой csptest (/opt/cprocsp/bin/<arch>) 1. Вывести список доступных контейнеров Код:./csptest -keys -enum_c -fqcn -verifyc
и видим там к примеру \\.\FLASH\test 2. Копируем контейнер в раздел HDIMAGE Код:./csptest -keycopy -contsrc '\\.\FLASH\test' -contdest '\\.\HDIMAGE\testcopy'
Если контейнер в виде папки xxxx.000 (внутри 6 файлов *.key) - можно просто скопировать папку xxxx.000 (с правильными правами) в директорию с ключами пользователя Код:/var/opt/cprocsp/keys/<user>
для проверки результата копирования можно вывести список доступных контейнеров |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.08.2017(UTC) Сообщений: 3
|
Команда Цитата:csptest -keys -enum_c -fqcn -verifyc Выдавала пустой список. После чего я скопировал папку knd.000 в /var/opt/cprocsp/keys/<user> Команда стала выдавать Цитата:CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 21836355
\\.\HDIMAGE\knd
OK.
Total: SYS: 0,010 sec USR: 0,060 sec UTC: 0,100 sec
[ErrorCode: 0x00000000] Пытаюсь подписать простой текстовый файл через Цитата:cryptcp -sign -uMy message.txt message.msg и получаю Цитата:
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:KND, Mingos, RU
Valid from 25.08.2017 11:34:53 to 25.08.2018 11:34:53
Certificate chain is not checked for this certificate:
RDN:KND, Mingos, RU
Valid from 25.08.2017 11:34:53 to 25.08.2018 11:34:53
The certificate or certificate chain is based on an untrusted root.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?Y
Certificate chains are checked.
Folder './':
message.txt... Error: Can not get certificate private key.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:208: 0x20000136 Что я делаю не так в этой ситуации? И другой вопрос - как сделать так, чтобы подпись происходила с нужным сертификатом и не задавала вопроса? Отредактировано пользователем 31 августа 2017 г. 18:04:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:The certificate or certificate chain is based on an untrusted root. Не установили корневой сертификат УЦ Цитата:Error: Can not get certificate private key. Не установлен личный сертификат с привязкой к контейнеру Пример, как дальше настроить: https://www.cryptopro.ru...ts&m=81332#post81332 |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.08.2017(UTC) Сообщений: 3
|
Добрый день. Удалось подписать сообщение. Непонятным осталось как автоматизировать подпись. команда Код:cryptcp -sign -uMy message.txt message.msg
Задает два вопроса (выбор сертификата и пароль контейнера). Каким образом можно автоматизировать выбор этих значений при вызове данной команды программным способом (не из консоли).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,581
Сказал(а) «Спасибо»: 606 раз
Поблагодарили: 450 раз в 426 постах
|
Может мануал по cryptcp поможет? Руководство по использованию cryptcpЦитата:-pin задать пароль ключевого контейнера; Цитата:2.2. Критерий поиска сертификатов
Критерий поиска сертификатов (далее – КПС) используется для задания сведений о
субъектах, чьи сертификаты будут использоваться при выполнении команды (например,
шифрование или подпись данных). Если команда такова, что КПС должен удовлетворять только
один сертификат, то такой КПС будет обозначаться КПС1. КПС задается в форме опций
командной строки, которые имеют следующий синтаксис:
...
-dn указание строк для поиска в RDN (иначе поиск не зависит от RDN). Если
вводится несколько строк для поиска, то будет найдено большее количество
сертификатов;
...
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
