Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2025(UTC) Сообщений: 10  Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Всем добрый день. Сейчас для подписи использую данную команду - "csptest -keyset -container %1 -sign GOST12_256 -silent -keytype exchange -in ""%2"" -out ""%3"" -password %4", подпись формируется верная всё работает. Но не совсем удобно использовать имя контейнера для поиска, есть ли способ указать отпечаток сертификата или допустим путь к сертификату в данной команде? Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,896
Сказал(а) «Спасибо»: 662 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: nikroz22  Сейчас для подписи использую данную команду - "csptest" Почему не certmgr? Из csptest: Цитата:В остальных случаях использование утилиты допускается только в тестовых целях Автор: nikroz22 есть ли способ указать отпечаток сертификата или допустим путь к сертификату в данной команде? Не подойдет ли? Код: -certificate <file> Cert file to import public key from
Код:>"C:\Program Files\Crypto Pro\CSP\csptest.exe" -keyset --help | find "certific"
-expcert <file> Save key certificate from container into file
-impcert <file> Load key certificate from file into container
-keytype <type> Key type for creating key and certificate, signing or
-certificate <file> Cert file to import public key from
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2025(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Как я понимаю я не смогу с помощью certmgr подписывать, поэтому использую csptest.
По поводу параметра -certificate, попробовал его использовать. Указал путь к нужному мне сертификату, но почему то при выполнении команды идет обращение к другому контейнеру, не связанному с нужным мне сертификатом
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2025(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
До этого я вообще пробовал подписывать через csptest -sfsign -sign , там можно было указать сертификат через отпечаток в параметре -my.
Но мне никак не удавалось получить подпись в нужном мне формате которая весит 64 байта. Получилось только через csptest -keyset , этот способ увидел тут на форуме как раз таки.
С КриптоПро работаю первый раз, извиняюсь за неточности
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,896
Сказал(а) «Спасибо»: 662 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: nikroz22 Как я понимаю я не смогу с помощью certmgr подписывать, поэтому использую csptest. На чём это понятие строится/ основано?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,008  Сказал «Спасибо»: 608 раз
Поблагодарили: 2361 раз в 1857 постах
|
Автор: nickm Автор: nikroz22 Как я понимаю я не смогу с помощью certmgr подписывать, поэтому использую csptest. На чём это понятие строится/ основано? certmgr - управление сертификатами, там нет получения RAW-подписи, так? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 01.11.2025(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2025(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
На основании вот этой выдержки из документации которую вы предоставили.
сertmgr — утилита командной строки для управления сертификатами, списками отзыва сертификатов (CRL) и
хранилищами.
Утилита может устанавливать, удалять, раскодировать, экспортировать и отображать сертификаты или CRL из
файлового хранилища или ключевого контейнера.
Так же я там не вижу опций вида -sign которые бы отвечали за подписание. Если я не прав, прошу поправьте. Спасибо
|
1 пользователь поблагодарил Nikita2206 за этот пост.
|
nickm оставлено 01.11.2025(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,008 Сказал «Спасибо»: 608 раз
Поблагодарили: 2361 раз в 1857 постах
|
в этой утилите raw только через имя контейнера,
опишите, как вызывается\ос?
Может стоит рассмотреть программное получение через API? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,896
Сказал(а) «Спасибо»: 662 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: nickm Автор: nikroz22 Сейчас для подписи использую данную команду - "csptest" Почему не certmgr? Ой, тупанул жестко, имел ввиду cryptcp, а привел ссылку на документацию др. утилиты.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2025(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * в этой утилите raw только через имя контейнера,
опишите, как вызывается\ос?
Может стоит рассмотреть программное получение через API? Вызываю командную строку из под 1С и выполняю нужную команду. Программное получение не рассматривал, изучу. В принципе если можно получать только по имени контейнера, тогда я могу использовать -unique для получения уникального имени контейнера и использовать его уже вместо обычного.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
