Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Stalp  
#1 Оставлено : 8 августа 2014 г. 11:11:16(UTC)
Stalp

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2014(UTC)
Сообщений: 9
Российская Федерация
Откуда: Железногорск

Сказал(а) «Спасибо»: 5 раз
Здравствуйте. Первый раз сталкиваюсь с электронными подписями, поэтому слабо разбираюсь в данном вопросе. Необходимо создать отсоединенную электронную подпись в формате PKCS#7 для файла xml, чтобы получить реестр с сайта vigruzki.rkn.gov.ru. В наличии: КриптоПро CSP 3.6 и внешний ключ (usb-флэшка), определяется, как устройство чтения смарт карт. Подпись нужно создать через командную строку, чтобы была возможность вызова из самописной программы.
Так вот, нашел, что для начала необходимо создать файл сертификата:
csptest.exe -makecert CN=mymail@domain.ru -sl my m -p 0 -k s -m 12 -u 4
В папке CSP появился файлик SelfSigned.cer. Кстати, можно ли сделать, чтобы не появлялось окно выбора контейнера, а был всегда выбран "Aktiv Rutoken lite 0"? И так же как-то заменить окно, где нужно щелкать кнопки на клавиатуре, чтобы все это проходило в полностью автоматическом режиме.
После этого надо как-то импортировать его в хранилище. Подскажите, как это сделать через командную строку?
Дальше, я так понимаю, идет создание самой подписи, для этого необходимо вызвать csptest.exe с параметрами:
-sfsign -sign -detached -add -in C:\Test\request.xml -out C:\Test\request.xml.sig -my mymail@domain.ru.
Сейчас выдаются ошибки, но это из-за того, что нет сертификата в хранилище.
Подскажите, пожалуйста, как все это осуществить. Очень надеюсь на вашу помощь.

P.S. Нашел, вроде бы, как импортировать сертификат.
csptest -ipsec -reg -key имя_контейнера -mycert имя_файла_с_сертификатом,
но тут опять же загвоздка в "имя_контейнера". Я нашел, как оно должно выглядеть, но вот как его определить и подставить автоматически?

Отредактировано пользователем 8 августа 2014 г. 11:37:29(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 8 августа 2014 г. 12:03:39(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Цитата:
Доступ к выгрузке осуществляется исключительно с использованием квалифицированной электронной подписи, выданной любым удостоверяющим центром, из числа аккредитованных Минкомсвязи России.

Вам нужно получить сертификат для начала.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Stalp оставлено 08.08.2014(UTC)
Offline Stalp  
#3 Оставлено : 8 августа 2014 г. 12:40:04(UTC)
Stalp

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2014(UTC)
Сообщений: 9
Российская Федерация
Откуда: Железногорск

Сказал(а) «Спасибо»: 5 раз
Прошу прощения, не до конца разобрался в вопросе. Такой сертификат есть, добавил его в "Доверенные корневые центры сертификации". На флешке в контейнере лежит файл сертификации, которым нужно подписывать, добавил его в "Личное хранилище сертификатов".
Теперь, я так понимаю, осталось только запустить в командной строке csptest.exe -sfsign -sign -detached -add -in C:\Test\request.xml -out C:\Test\request.xml.sig -my mymail@domain.ru? Но что необходимо вписать вместо <b>mymail@domain.ru</b>? Или вообще с какими-то другими параметрами запускать нужно?
Через GUI КриптоАРМ все подписывается без ошибок.
Offline Максим Коллегин  
#4 Оставлено : 8 августа 2014 г. 13:28:19(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Укажите какую-нибудь строку из subject DN сертификата.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Stalp оставлено 08.08.2014(UTC)
Offline Stalp  
#5 Оставлено : 8 августа 2014 г. 14:36:54(UTC)
Stalp

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2014(UTC)
Сообщений: 9
Российская Федерация
Откуда: Железногорск

Сказал(а) «Спасибо»: 5 раз
Спасибо, указал CN - заработало.
Еще один вопрос, когда я подписываю файл через тот же КриптоАРМ, создается отдельный файлик .sig содержащий в себе только подпись, в BASE64-кодировке. Через csptest же, как я понимаю создается файл содержащий в себе исходный текст + подпись, к тому же не в BASE64
Возможно ли через csptest создать на выходе файл аналогичный тому, что я получаю через КриптоАРМ.
Offline Максим Коллегин  
#6 Оставлено : 8 августа 2014 г. 15:03:58(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Ага, -detached
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#7 Оставлено : 8 августа 2014 г. 15:04:27(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Для base64: certutil -encode или -base64
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Stalp оставлено 08.08.2014(UTC)
Offline Stalp  
#8 Оставлено : 8 августа 2014 г. 15:33:57(UTC)
Stalp

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2014(UTC)
Сообщений: 9
Российская Федерация
Откуда: Железногорск

Сказал(а) «Спасибо»: 5 раз
Спасибо, сделал через -base64. Все работает как положено.
Offline Андрей Писарев  
#9 Оставлено : 8 августа 2014 г. 15:37:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Stalp, а зачем такие костыли...
Программно в Delphi никак не вышло?
Техническую поддержку оказываем тут
Наша база знаний
Offline Stalp  
#10 Оставлено : 8 августа 2014 г. 16:23:30(UTC)
Stalp

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2014(UTC)
Сообщений: 9
Российская Федерация
Откуда: Железногорск

Сказал(а) «Спасибо»: 5 раз
Не разобрался я в CryptoAPI. На форумах по Delphi писал, но готовой реализации никто, естественно, не предоставил. В общем-то и этого решения достаточно. Конечно, полностью самописный код на Delphi смотрелся бы солиднее, но лучше я сейчас доделаю программу, а позже постараюсь детальнее изучить данный вопрос.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.