| ||||
| ||||
| Крайне _полезно_ было бы узнать параметры командной строки csptest.exe & csptestd.exe для шифрования и дешифрования файлов. Желателен пример. | ||||
| Ответы: | ||||
| ||||
| Опции командной строки можно посмотреть через опцию -help. csptestd.exe -sfenc [options] CSPTEST generate PKCS#7 Enveloped message using CAPI simplified message function type options: -in arg input filename to be encrypted or decrypted -out arg output PKCS#7 filename -my name use my certificate with commonName = name from system store "MY" to sign/verify data if no certificate, default provider will be used for encryption -cert (muliply) recipient certificate file -encrypt encrypt input file -decrypt decrypt enveloped file, specified by input filename. Default context always used with decryption. -alg encryption alghorithm to be used. Default: GOST additional alg: RC2CBC, DESCBC, RC4 -help print this help Пример: csptestd.exe -sfenc -in a.a -out b.b -cert user -encrypt Шифруем файл а.а, зашифрованный записываем в b.b. Шифруем на пользователя с сертификатом, находящимся в справочнике сертификатов у которого в имени встречается поле "user". csptestd.exe -sfenc -in b.b -out c.c -my user -decrypt Расшифровываем файл b.b, исходный текст помещаем в a.a. Свой закрытый ключ определяем по сертификату "user". Недостаток этого тестового примера. 1. Сертификаты на которых шифруем берутся всегда из личного справочника "My", а лучше было бы брать из "AddressBook". 2. Поиск сертификата ведется по подстроке а не по точному соотвествию имени. Так что "user" и "username" может привести к выбору не определенного сертификата. Все это можно доработать, так как это тестовое по в исходниках. Альтернативный вариант: Использовать примеры, входящие в Platform SDK из раздела CAPICOM. Они есть на Visual Basic и VBScript. Подробнее о CAPICOM там же примеры: http://www.cryptopro.ru/CryptoPro/pki/capicom.asp | ||||
ada