Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline crypto7  
#1 Оставлено : 7 мая 2021 г. 14:49:23(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Уважаемые эксперты!

Хотел бы задать еще один вопрос по подписанию файла в формате CAdES-X Long Type 1 (именно этот формат подписи мне необходим). Пробую выполнить команду из руководства:

cryptcp.exe -sign -thumbprint c52fbe73f5030e5bd60dea1847fd6f40acfb5e79 -nochain -cadesTSA http://tsp.test/tsp_root/tsp.srf -xlongtype1 "d:\Users\...\s1.txt" "d:\Users\...\s1.txt.logn_sgn" -detached

Получаю следующее сообщение консоли:

Неизвестная ошибка.
dsign.cpp:1728: 0x80072EE7
[ErrorCode: 0x80072ee7]


В кодах ошибок из библиотек tspcli и ocspcli не нашел описания этой ошибки. Похоже, это какая-то ошибка Windows. Подключение к интернету отсутствует. Понимаю, что для обращения к службе штампов времени необходимо соединение с внешней сетью. Но тогда возникает вопрос - как можно подписать файл подписью формата CAdES-X Long Type 1 при отсутствии подключение ПК к интернету? И можно ли вообще.
Offline Андрей *  
#2 Оставлено : 7 мая 2021 г. 14:56:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

TSP и OCSP ответ кто предоставит в оффлайне?
https://www.cryptopro.ru/products/cades/
Техническую поддержку оказываем тут
Наша база знаний
Offline crypto7  
#3 Оставлено : 7 мая 2021 г. 15:11:43(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

TSP и OCSP ответ кто предоставит в оффлайне?
https://www.cryptopro.ru/products/cades/


То есть, получается, доступ к TSP-ресурсу обязателен. По указанной ссылке нашел информацию о КриптоПро ЭЦП SDK. Можно ли подписывать документы в формате CAdES-X Long Type 1 без упомянутой SDK, используя cryptcp?
Offline Андрей *  
#4 Оставлено : 7 мая 2021 г. 15:17:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Cryptcp потребуются модули и лицензии TSP\OCSP Client.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline crypto7  
#5 Оставлено : 7 мая 2021 г. 15:45:36(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: Андрей * Перейти к цитате
Cryptcp потребуются модули и лицензии TSP\OCSP Client.


Тогда подскажите, пожалуйста, где их можно скачать, и как правильно установить?
Offline crypto7  
#6 Оставлено : 7 мая 2021 г. 16:26:52(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Еще такой вопрос появился. Когда я пытаюсь добавить штамп времени в подпись обычного формата командой с указанием отпечатка сертификата

cryptcp.exe -signf -thumbprint отпечаток -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detached

то консоль сообщает ошибку:

CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.
cryptcp.exe: unrecognized option `-sdhttp://cryptopro.ru/tsp/tsp.srf'
[ErrorCode: 0x200000c9]


а если делаю то же самое, но с указанием реквизитов владельца сертификата "CN=...E=..." вместо отпечатка

cryptcp.exe -signf -dn ""Название..." -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detached

то появляется все то же сообщение о незможности найти файл, с которым я обращался к вам сегодня утром:

Цепочки сертификатов проверены.
Папка '.\':
Ошибка: Не удается найти указанный файл.
files.cpp:231: 0x2
[ErrorCode: 0x00000002]


При этом на параметр -sd консоль не ругается... Получается, есть у этой утилиты возможность поставить штамп времени на подпись обычного формата, но только по CN, а не по отпечатку. Но в таком случае мне не избежать той же ошибки. Почему же так происходит, и можно ли это как-то устранить?

Отредактировано пользователем 7 мая 2021 г. 16:28:42(UTC)  | Причина: Не указана

Offline crypto7  
#7 Оставлено : 11 мая 2021 г. 9:22:14(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: crypto7 Перейти к цитате
Еще такой вопрос появился. Когда я пытаюсь добавить штамп времени в подпись обычного формата командой с указанием отпечатка сертификата

cryptcp.exe -signf -thumbprint отпечаток -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detached

то консоль сообщает ошибку:

CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.
cryptcp.exe: unrecognized option `-sdhttp://cryptopro.ru/tsp/tsp.srf'
[ErrorCode: 0x200000c9]


а если делаю то же самое, но с указанием реквизитов владельца сертификата "CN=...E=..." вместо отпечатка

cryptcp.exe -signf -dn ""Название..." -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detached

то появляется все то же сообщение о незможности найти файл, с которым я обращался к вам сегодня утром:

Цепочки сертификатов проверены.
Папка '.\':
Ошибка: Не удается найти указанный файл.
files.cpp:231: 0x2
[ErrorCode: 0x00000002]


При этом на параметр -sd консоль не ругается... Получается, есть у этой утилиты возможность поставить штамп времени на подпись обычного формата, но только по CN, а не по отпечатку. Но в таком случае мне не избежать той же ошибки. Почему же так происходит, и можно ли это как-то устранить?


Доброго дня!

Может ли кто-то помочь с простановкой штампа времени на подпись файла?
Offline Михаил Селезнёв  
#8 Оставлено : 11 мая 2021 г. 10:12:24(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
Флаг -ds устаревший, используйте вместо него -cadest совместно с -cadestsa и путь до службы.
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline crypto7  
#9 Оставлено : 11 мая 2021 г. 12:39:46(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: Михаил Селезнёв Перейти к цитате
Добрый день!
Флаг -ds устаревший, используйте вместо него -cadest совместно с -cadestsa и путь до службы.


Спасибо!
Offline crypto7  
#10 Оставлено : 11 мая 2021 г. 16:00:55(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
У меня еще несколько вопросов появилось.

1. У меня есть лицензии на Криптопро TSP Client и Криптопро OSCP Client - обе до 21.07.2021. Как только они закончатся, я не смогу, также задавая в параметре cryptcp адрес службы штампов времени http://cryptopro.ru/tsp/tsp.srf добавлять штамп к подписи, пока не приобрету лицензию?
2. На какой именно продукт в этом случае необходима лицензия - на TSP Client, либо на OSCP Client? Или на оба вместе?

Отредактировано пользователем 12 мая 2021 г. 8:15:17(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.