| ||||
| ||||
| Есть у кого описание этой проги, мне нужно знать все ее возможности, а я не могу воспользоваться ею, т.к. она на англиском | ||||
| Ответы: | ||||
| ||||
| Вот здесь лежат ее исходники http://www.cryptopro.ru/cryptopro/products/csp/20/sample-2-0.zip | ||||
| ||||
| Спасибо, за помощь! | ||||
| ||||
| Мне не исходники надо, а как пользоваться командами и что каждой команда означает и что можно ею сделать в csptest 2.0. | ||||
| ||||
| Csptest - это пример, который позволяет выполнять некоторые криптографические операции исключительно для целей проверки работоспособности CSP. Он не предназначен для встраивания в какой-либо софт, а равно не предназначен для коммерческого использования. Это именно пример для программистов, которые разрабатывают собственное ПО с использованием криптографии. если запустить его с параметром -help, он выведет список функций, которые он умеет. По каждой функции, если запустить с тем же ключом -help будет написано, какие параметры требуются. Например, для подписи файла можно использовать опцию -sfsign. Если запустить csptest -sfsign -help, то он скажет: -in arg input filename to be signed or verified -out arg output filename (whole PKCS#7 or detached only) -my name use my certificate with commonName = name from CURRENT_USER store 'MY' to sign/verify data -MY name use my certificate with commonName = name from LOCAL_MACHINE store 'MY' to sign/verify data -ask acquire csp context to verify signature using my certfilename (default: none) -sign signing data from input filename -detached save signature in detached file -verify verify signature on data specified by input filename -signature detached signature file -alg perform Hash with OID. Default: GOST additional alg: SHA1, MD5, MD2 -base64 input/output with base64<->DER conversion -help print this help Основные опции: 1) выбор команды: подписать или проверить подпись (-sign или -verify соответственно) 2) указание входного и выходного файлов 3) задание сертификата Например, хотим подписать файл Отчёт.doc с использованием установленного в системе сертификата, владельцем которого является Иванов Иван Иванович (т.е. это значение поля "Общее имя"/"Common Name" в сертификате). Тогда запускаем: csptest -sfsign -sign -in Отчёт.doc -out Отчёт.doc.sgn -my "Иванов Иван Иванович" и получаем подписанный файл. | ||||
| ||||
| У меня вот какая история. Использую ключ E-Token, в котором был один контейнер с одним сертификатом. Потом этот же ключ взяли и изменили сертификат, я точно не знаю как там его меняли, но в итоге в Крипто-Про, когда я выбираю "Посмотреть сертификат в контейнере", он мне выдает старый сертификат. Соответственно при подписании документа этим сертификатом, он мне пишет в программе, "Сертификат не соответствует". Потом я скачал csptest 2.0, ввел команду csptest make и что то еще вводил не помню. Потом зашел в Крипто-Про нажал кнопку "Просмотреть сертификат в контейнере" и он выдал действующий сертификат. Что я сделал с помощью csptest я так и не понял, но добился положительного результата. Хотелось бы узнать какие команды конкретно что делают и что я случайно сделал командами, что он выдал нужный сертификат? | ||||
| ||||
| > Потом этот же ключ взяли и изменили сертификат, я точно не знаю как там его меняли Может, с этим разобраться? Я так думаю, для Вас будет проще узнать процедуру смены, и что должно было быть в итоге... Скорее всего, дело в том, что новый контейнер и новый сертификат сделали с помощью другого ПО. Применительно к eToken различие в том, установлена или нет утилита "eToken для КриптоПро CSP 2.0" (разработчик - компания "Аладдин"). Т.е. если на машине, где делали новый ключ и на Вашей машине установлены разные версии этой утилиты, или на одной из машин её нет совсем - вполне возможна описанная Вами ситуация. Csptest никакого отношения к этому не имеет. С помощью опции -makecert Вы могли сделать новый (уже третий по счёту) контейнер и сертификат. | ||||
Леонид