Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2018(UTC) Сообщений: 36 Сказал(а) «Спасибо»: 9 раз
|
Я прошу прощения за сумбур, но в голове пока хаос.
Я тут просто попытаюсь весь хаос расписать, чтобы меня кто-нибудь носом ткнул, где я не прав.
Мне нужно подписать файл сертификатом по ГОСТ 2012.
У меня есть только файл с этим сертификатом и ubuntu c установленной cryptocp.
Можно ли как-то это сделать утилитой cryptocp?
Теперь про хаос.
Из того, что я на текущий момент начитал на этом сайте, я понимаю, что сначала нужно поставить ключевой контейнер, потом в него установить сертификат и потом указать Критерий Выбора Сертификата в cryptocp для использования его в подписи.
Но для установки ключевого контейнера мне нужно иметь этот самый контейнер, а в нем лежит приватный ключик, как я понимаю. И сертификат, наверное, можно положить только в тот контейнер, из которого был сгененрирован запрос на этот сертификат.
Но этого контейнера у меня нет. Поэтому вопрос так и звучит - возможно ли без этого контейнера подписать файл?
Простите за хаос.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
Цитата:Но этого контейнера у меня нет. Поэтому вопрос так и звучит - возможно ли без этого контейнера подписать файл? Нет, без закрытого ключа (который хранится в контейнере) подписать и расшифровать ничего не удастся. Но если ваш файл с сертификатом вдруг окажется pfx контейнером, то в нем может содержаться и ключ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2018(UTC) Сообщений: 36 Сказал(а) «Спасибо»: 9 раз
|
Автор: Aleksandr G* Нет, без закрытого ключа (который хранится в контейнере) подписать и расшифровать ничего не удастся. Но если ваш файл с сертификатом вдруг окажется pfx контейнером, то в нем может содержаться и ключ.
Большое спасибо. Тогда я осмелюсь задать следующий вопрос. Вот у меня есть файл с расширенем pfx. Я для начала попробовал его импортировать на Windows в программе КриптоАРМ, но она (КриптоАРМ) заругалась и сказала, что файл неизвестного формата. Глазками я вижу, что файл не текстового формата. Можно ли каким-то образом попробовать на linux его импортировать? А то сейчас я нашел только как ключевой контейнер скопировать и в него положить сертификат (такой вариант я попробовал на тестовом контейнере и сертификате - он рабочий).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
/opt/cprocsp/bin/amd64/certmgr -install -pfx -file <путь к вашему pfx> -pin <пароль от pfx>(для справки по параметрам добавьте -h) под linux можно пользоваться продуктом КриптоАРМ ГОСТОтредактировано пользователем 19 сентября 2018 г. 14:34:07(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил Aleksandr G* за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2018(UTC) Сообщений: 36 Сказал(а) «Спасибо»: 9 раз
|
Автор: Aleksandr G* /opt/cprocsp/bin/amd64/certmgr -install -pfx -file <путь к вашему pfx> -pin <пароль от pfx>(для справки по параметрам добавьте -h) Спасибо. У меня говорит, что Цитата: certmgr: unrecognized option `-pfx' certmgr: unrecognized option `-install'
а итоговая команда сказала, что Цитата: certmgr -inst -file /tmp/filename.pfx Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
Invalid data in file /tmp/filename.pfx
An error occurred while reading or writing to a file. [ErrorCode: 0x80092003]
Значит, и правда файл неправильный.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
Цитата:certmgr: unrecognized option `-pfx' а какая у вас версия CSP? могу ошибаться, но кажется работа с pfx под linux появилась не так давно, в 4.0 R3
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2018(UTC) Сообщений: 36 Сказал(а) «Спасибо»: 9 раз
|
Автор: Aleksandr G* а какая у вас версия CSP? могу ошибаться, но кажется работа с pfx под linux появилась не так давно, в 4.0 R3
/opt/cprocsp/bin/amd64/cryptcp -help CryptCP 4.0 (c) "Crypto-Pro", 2002-2015. Command prompt Utility for file signature and encryption.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
cat /etc/opt/cprocsp/release
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close