Добрый день, коллеги!


Знаю, что для процессов установки/проверки/снятия ЭП, а также шифрования/расшифрования через консоль - можно пользоваться как отдельно приобретаемой утилитой cryptcp.exe, так и утилитой из комплекта КриптоПро CSP - csptest.exe

Однако, в документации написано, что "утилиту csptest допускается использовать только в тестовых целях"
Первый вопрос - почему?

Также к csptest нет документированного описания опций с примерами. Только встроенный -help
Второй вопрос - может такой документ всё-таки есть?

И третий вопрос про аналогичность возможностей.

Например, создание отсоединённой ЭП в формате DER с определённым расширением выходного файла (.1.sig), вложив всю цепочку сертификатов, используя серт с хеш HASH:


cryptcp.exe -signf -der -addchain -detached -fext .1.sig -thumbprint HASH -dir C:\folder\ C:\folder\file.txt


csptest.exe -sfsign -sign -in C:\folder\file.txt -out C:\folder\file.txt.1.sig -my HASH -add -detached
однако тут нашёл только опцию включения в подпись только своего сертификата. А как вложить всю цепочку?


Или шифрование на двух получателей с сертификатами с HASH1 и HASH2, с использованием ГОСТ 2012, в формате DER:


cryptcp.exe -encr -der -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -thumbprint HASH1 -thumbprint HASH2 C:\folder\file.txt C:\folder\file.txt.enc

csptest.exe -sfenc -encrypt -in C:\folder\file.txt -out "C:\folder\file.txt.enc -cert HASH1 -cert HASH2 -alg GOST
Тут -alg GOST - это про ГОСТ 2012?

Отредактировано пользователем 24 августа 2021 г. 11:49:51(UTC)  | Причина: очепятка