Atom Лента - Форум КриптоПро - Тема:CryptCP -decr и два сертификата - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:CryptCP-decridvasertifikata-10:1Copyright 2024 Форум КриптоПро2024-03-29T15:28:00Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр ЛавникАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр ЛавникalStevehttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42165&name=alSteveАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *two_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansalStevehttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42165&name=alSteveАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *alStevehttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42165&name=alSteveYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid110788:1CryptCP -decr и два сертификата<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: alSteve <a href="/forum2/default.aspx?g=posts&m=110787#post110787"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Андрей Писарев <a href="/forum2/default.aspx?g=posts&m=110771#post110771"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Утилита будет доработана.<br /><br />Проверять по номеру:<br />CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке.</div></div><br /><br />Спасибо!<br />Подскажите пожалуйста как и где проверять по этому номеру?</div></div><br />Здравствуйте.<br /><br />В темах форума с описанием изменений в версиях <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=6655" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=6655"><strong>CSP 4.0</strong></a> или <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703"><strong>CSP 5.0</strong></a> либо в <strong>changelog</strong> для соответствующих версий на странице <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads" title="https://www.cryptopro.ru/products/csp/downloads"><strong>загрузки КриптоПро CSP</strong></a>.</td></tr></table>2019-12-20T10:42:22+03:002019-12-20T10:42:22+03:00Александр Лавник<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: alSteve <a href="/forum2/default.aspx?g=posts&m=110787#post110787"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Андрей Писарев <a href="/forum2/default.aspx?g=posts&m=110771#post110771"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Утилита будет доработана.<br /><br />Проверять по номеру:<br />CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке.</div></div><br /><br />Спасибо!<br />Подскажите пожалуйста как и где проверять по этому номеру?</div></div><br />Здравствуйте.<br /><br />В темах форума с описанием изменений в версиях <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=6655" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=6655"><strong>CSP 4.0</strong></a> или <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703"><strong>CSP 5.0</strong></a> либо в <strong>changelog</strong> для соответствующих версий на странице <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads" title="https://www.cryptopro.ru/products/csp/downloads"><strong>загрузки КриптоПро CSP</strong></a>.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110787:1CryptCP -decr и два сертификата<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей Писарев <a href="/forum2/default.aspx?g=posts&m=110771#post110771"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Утилита будет доработана.<br /><br />Проверять по номеру:<br />CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке.</div></div><br /><br />Спасибо!<br />Подскажите пожалуйста как и где проверять по этому номеру?</td></tr></table>2019-12-20T10:35:09+03:002019-12-20T10:35:09+03:00alSteve<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей Писарев <a href="/forum2/default.aspx?g=posts&m=110771#post110771"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Утилита будет доработана.<br /><br />Проверять по номеру:<br />CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке.</div></div><br /><br />Спасибо!<br />Подскажите пожалуйста как и где проверять по этому номеру?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110771:1CryptCP -decr и два сертификата<table class="content postContainer_Alt" width="100%"><tr><td>Утилита будет доработана.<br /><br />Проверять по номеру:<br />CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке.</td></tr></table>2019-12-20T08:30:17+03:002019-12-20T08:30:17+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td>Утилита будет доработана.<br /><br />Проверять по номеру:<br />CPCSP-10662: cryptcp - расшифровывать без указания сертификата в командной строке.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110770:1CryptCP -decr и два сертификата<table class="content postContainer" width="100%"><tr><td>Запускать дважды, в команде указывать сертификат 1, а во втором вызове сертификат 2. Устраивает вариант ?<br /><br />Или другую утилиту... <br /></td></tr></table>2019-12-20T08:03:56+03:002019-12-20T08:03:56+03:00Андрей *<table class="content postContainer" width="100%"><tr><td>Запускать дважды, в команде указывать сертификат 1, а во втором вызове сертификат 2. Устраивает вариант ?<br /><br />Или другую утилиту... <br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110769:1CryptCP -decr и два сертификата<table class="content postContainer_Alt" width="100%"><tr><td>Наверно команда для такого не предназначена?<br /></td></tr></table>2019-12-20T04:52:05+03:002019-12-20T04:52:05+03:00two_oceans<table class="content postContainer_Alt" width="100%"><tr><td>Наверно команда для такого не предназначена?<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110730:1CryptCP -decr и два сертификата<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей Писарев <a href="/forum2/default.aspx?g=posts&m=110724#post110724"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте.<br /><br />Для однозначного КПС - используйте отпечаток сертификата<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />z:\cryptcp.exe -decr -nochain -thumbprint 67BD92829D85A47E4FB4BB5AABF8A96B047DF05D y:\file.doc.enc y:\file.doc <br /></div></div><br /></div></div><br /><br /><div class="quote"><span class="quotetitle">Автор: Андрей Писарев <a href="/forum2/default.aspx?g=posts&m=110725#post110725"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Еще варианты:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>-f в качестве хранилища используется сообщение или файл сертификата;</div></div><br /> <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />z:\cryptcp.exe -decr -nochain -f y:\my.cer y:\file.doc.enc y:\file.doc </div></div><br /></div></div><br /><br />С КПС как раз таки сложностей нет.<br /><br />Попробую иначе изъясниться. <br />Имеем 2 зашифрованных файла. <br />Первый файл зашифрован на сертификат Иванова Ивана Ивановича (КПС - <a href="mailto:ivanov@ivanov.ru">ivanov@ivanov.ru</a>) срок действия которого истекает 31.12.2019. <br />Второй файл зашифрован также на сертификат (новый) Иванова Ивана Ивановича (КПС - <a href="mailto:ivanov@ivanov.ru">ivanov@ivanov.ru</a>) с периодом действия с 01.11.2019 по 01.11.2020.<br /><br />В хранилище My у Иванова Ивана Ивановича имеется 2 действующих сертификата (первый еще не прокис).<br /><br />Вопрос: как запускать cryptcp чтобы успешно расшифровывался и первый и второй файл, при условии того, что<span class="highlight"> параметры запуска cryptcp не могут меняться</span> за исключением имени файлов.<br /><br />Выполнение <strong>cryptcp -decr -dn <a href="mailto:ivanov@ivanov.ru">ivanov@ivanov.ru</a> f.enc f.sgn -all -errchain</strong> приводит к "Ошибка: Команда подразумевает использование только одного сертификата."</td></tr></table>2019-12-19T10:59:04+03:002019-12-19T10:59:04+03:00alSteve<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей Писарев <a href="/forum2/default.aspx?g=posts&m=110724#post110724"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте.<br /><br />Для однозначного КПС - используйте отпечаток сертификата<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />z:\cryptcp.exe -decr -nochain -thumbprint 67BD92829D85A47E4FB4BB5AABF8A96B047DF05D y:\file.doc.enc y:\file.doc <br /></div></div><br /></div></div><br /><br /><div class="quote"><span class="quotetitle">Автор: Андрей Писарев <a href="/forum2/default.aspx?g=posts&m=110725#post110725"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Еще варианты:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>-f в качестве хранилища используется сообщение или файл сертификата;</div></div><br /> <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />z:\cryptcp.exe -decr -nochain -f y:\my.cer y:\file.doc.enc y:\file.doc </div></div><br /></div></div><br /><br />С КПС как раз таки сложностей нет.<br /><br />Попробую иначе изъясниться. <br />Имеем 2 зашифрованных файла. <br />Первый файл зашифрован на сертификат Иванова Ивана Ивановича (КПС - <a href="mailto:ivanov@ivanov.ru">ivanov@ivanov.ru</a>) срок действия которого истекает 31.12.2019. <br />Второй файл зашифрован также на сертификат (новый) Иванова Ивана Ивановича (КПС - <a href="mailto:ivanov@ivanov.ru">ivanov@ivanov.ru</a>) с периодом действия с 01.11.2019 по 01.11.2020.<br /><br />В хранилище My у Иванова Ивана Ивановича имеется 2 действующих сертификата (первый еще не прокис).<br /><br />Вопрос: как запускать cryptcp чтобы успешно расшифровывался и первый и второй файл, при условии того, что<span class="highlight"> параметры запуска cryptcp не могут меняться</span> за исключением имени файлов.<br /><br />Выполнение <strong>cryptcp -decr -dn <a href="mailto:ivanov@ivanov.ru">ivanov@ivanov.ru</a> f.enc f.sgn -all -errchain</strong> приводит к "Ошибка: Команда подразумевает использование только одного сертификата."</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110725:1CryptCP -decr и два сертификата<table class="content postContainer_Alt" width="100%"><tr><td>Еще варианты:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>-f в качестве хранилища используется сообщение или файл сертификата;</div></div><br /> <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />z:\cryptcp.exe -decr -nochain -f y:\my.cer y:\file.doc.enc y:\file.doc </div></div><br /></td></tr></table>2019-12-19T00:04:14+03:002019-12-19T00:04:14+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td>Еще варианты:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>-f в качестве хранилища используется сообщение или файл сертификата;</div></div><br /> <br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />z:\cryptcp.exe -decr -nochain -f y:\my.cer y:\file.doc.enc y:\file.doc </div></div><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110724:1CryptCP -decr и два сертификата<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br />Для однозначного КПС - используйте отпечаток сертификата<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />z:\cryptcp.exe -decr -nochain -thumbprint 67BD92829D85A47E4FB4BB5AABF8A96B047DF05D y:\file.doc.enc y:\file.doc <br /></div></div><br /></td></tr></table>2019-12-18T23:36:59+03:002019-12-18T23:36:59+03:00Андрей *<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br />Для однозначного КПС - используйте отпечаток сертификата<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />z:\cryptcp.exe -decr -nochain -thumbprint 67BD92829D85A47E4FB4BB5AABF8A96B047DF05D y:\file.doc.enc y:\file.doc <br /></div></div><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110721:1CryptCP -decr и два сертификата<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте!<br />Ситуация: переходный период со старого сертификата на новый. <br />Поясню: имеем поток зашифрованных файлов от клиентов, зашифрованных с использованием открытого ключа получателя файлов. У получателя файлов через неделю заканчивается срок действия сертификата, однако имеется уже новый сертификат, который предстоит довести до клиентов.<br />На текущий момент у получателя файлов в хранилище My только один пока действующий сертификат (новый не установлен) и процедура расшифрования происходит следующим образом:<br /><strong>cryptcp -decr -dn XXXXXXXXX f.enc f.sgn -errchain</strong><br /><br />Задача: как запускать cryptcp для успешного расшифрования файлов от клиентов, которые пока используют "старый", устаревающий сертификат получателя и тех, кто уже шифрует на новый сертификат получателя, при условии, что в хранилище My у получателя установлены оба сертификата (новый и устаревающий) с одинаковыми КПС XXXXXXXXX?<br /><br />Выполнение <br /><strong>cryptcp -decr -dn XXXXXXXXX f.enc f.sgn <span class="highlight">-all</span> -errchain</strong><br />выдает следующую ошибку: <br /><span style="color:darkred">Ошибка: Команда подразумевает использование только одного сертификата.<br />Certs.cpp:258: 0x2000012F<br /></span><br /><br />В документации CryptCP написано: -all* использовать все найденные сертификаты (* для КПС), где * - При описании опций звездочкой (*) помечена опция по умолчанию (для нескольких взаимоисключающих опций), <span class="highlight">что не очень понятно(</span><br /><br />Прошу помощи в реализации задуманного функционала, если это в принципе возможно.</td></tr></table>2019-12-18T22:05:59+03:002019-12-18T22:05:59+03:00alSteve<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте!<br />Ситуация: переходный период со старого сертификата на новый. <br />Поясню: имеем поток зашифрованных файлов от клиентов, зашифрованных с использованием открытого ключа получателя файлов. У получателя файлов через неделю заканчивается срок действия сертификата, однако имеется уже новый сертификат, который предстоит довести до клиентов.<br />На текущий момент у получателя файлов в хранилище My только один пока действующий сертификат (новый не установлен) и процедура расшифрования происходит следующим образом:<br /><strong>cryptcp -decr -dn XXXXXXXXX f.enc f.sgn -errchain</strong><br /><br />Задача: как запускать cryptcp для успешного расшифрования файлов от клиентов, которые пока используют "старый", устаревающий сертификат получателя и тех, кто уже шифрует на новый сертификат получателя, при условии, что в хранилище My у получателя установлены оба сертификата (новый и устаревающий) с одинаковыми КПС XXXXXXXXX?<br /><br />Выполнение <br /><strong>cryptcp -decr -dn XXXXXXXXX f.enc f.sgn <span class="highlight">-all</span> -errchain</strong><br />выдает следующую ошибку: <br /><span style="color:darkred">Ошибка: Команда подразумевает использование только одного сертификата.<br />Certs.cpp:258: 0x2000012F<br /></span><br /><br />В документации CryptCP написано: -all* использовать все найденные сертификаты (* для КПС), где * - При описании опций звездочкой (*) помечена опция по умолчанию (для нескольких взаимоисключающих опций), <span class="highlight">что не очень понятно(</span><br /><br />Прошу помощи в реализации задуманного функционала, если это в принципе возможно.</td></tr></table>