logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Lucky  
#1 Оставлено : 18 декабря 2019 г. 14:28:22(UTC)
Lucky

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 4
Российская Федерация

Ковыряю виндовый csptest из комплекта КриптоПро 4.
Есть где-нибудь более подробная документация, инструкции и т.д.?
Встроенная cправка не на все вопросы дает ответы.

Можно при указании входных и выходных файлов использовать маски?
Или можно как-то указать файл со списком файлов для обработки?

Как зашифровать файл на несколько получателей?
Какой должен быть синтаксис в командной строке?
Несколько последовательных параметров -cert Name или один параметр -cert с перечислением получателей через какой-то разделитель?

И выяснился любопытный момент: при шифровании csptest не запрашивает мой токен.
Даже если он вообще не вставлен - шифрует и не ругается.
Даже если в строке не указать мой сертификат (-my MyName) - все равно шифрует.
Это штатное поведение?
Получается, что при шифровании мой закрытый ключ вообще не нужен? Т.е. используются только сертификаты получателей?

При других операциях (расшифровка, подписание) токен запрашивается.

Отредактировано пользователем 18 декабря 2019 г. 14:29:20(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 18 декабря 2019 г. 15:49:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,094
Мужчина
Российская Федерация

Сказал «Спасибо»: 334 раз
Поблагодарили: 1310 раз в 1023 постах
Здравствуйте.

CSPTest - не для штатной работы.

Используйте утилиту CryptCP.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 18 декабря 2019 г. 15:50:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,094
Мужчина
Российская Федерация

Сказал «Спасибо»: 334 раз
Поблагодарили: 1310 раз в 1023 постах
Автор: Lucky Перейти к цитате

И выяснился любопытный момент: при шифровании csptest не запрашивает мой токен.
Даже если он вообще не вставлен - шифрует и не ругается.
Даже если в строке не указать мой сертификат (-my MyName) - все равно шифрует.
Это штатное поведение?
Получается, что при шифровании мой закрытый ключ вообще не нужен? Т.е. используются только сертификаты получателей?

При других операциях (расшифровка, подписание) токен запрашивается.


Да, именно так.


Техническую поддержку оказываем тут
Наша база знаний
Offline Lucky  
#4 Оставлено : 19 декабря 2019 г. 8:59:27(UTC)
Lucky

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 4
Российская Федерация

Наковырял кой-чего в CSPTEST, может кому пригодится:

- маски в именах входных и выходных файлов не поддерживаются, нужно указывать полное имя файла

- при шифровании можно не указывать свой сертификат (параметр -my Name), он все равно не используется.
Соответственно свой закрытый ключ при этом тоже не нужен. Т.е. шифровать можно вообще без подключения своего токена.

- можно шифровать сразу на несколько получателей, достаточно последовательно указать их сертфикаты:

csptest -sfenc -encrypt -in InFile -out OutFile -cert "Name1" -cert "Name2" -cert "Name3" -cert "Name4"

- сертификаты получателей находит, только если они расположены в хранилище в разделе "Личные сертификаты".
Почему-то не находит сертификаты, расположенные в разделе "Другие пользователи".
Пришлось скопировать сертификаты всех получателей из Других пользователей в Личные.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.