Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
День добрый. Подскажите, для инструментов 'cptools' имеются параметры командной строки ? В частности, интересуют команды для шифрования/расшифрования, подписи/проверки подписи.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Здравствуйте. Используйте cryptcp, документация к утилите в PDF на странице загрузки CSP. Цитата: Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF Приложение командной строки cryptcp
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Здравствуйте. Используйте cryptcp, документация к утилите в PDF на странице загрузки CSP. Цитата: Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF Приложение командной строки cryptcp
Спасибо !
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.11.2021(UTC) Сообщений: 4
|
здравствуйте
вопрос по JCP: можно ли производить с помощью данного инструмента проверку сертификата электронной подписи на дату подписания, а не на текущую дату? сейчас при проверке выходит следующая ошибка: Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. 0x800b0101 (-2146762495 CERT_E_EXPIRED)
timestamp создания подписываемого объекта: 2021-10-14T00:00:00+05:00 timestamp проверки открепленной электронной подписи (и её сертификата )объекта: 2021-11-22T05:42:27.726Z
период действия сертификата: с 20 октября 2020 г. 12:47:07 по 20 октября 2021 г. 12:43:08
timestamp наложения открепленной ЭП: UTCTime 2021-10-14 10:38:58 UTC
НПА, обуславливающее необходимость проверки ЭП на дату наложения:
согласно Федерального закона от 06.04.2011 N 63-ФЗ (ред. от 11.06.2021) "Об электронной подписи": Статья 11. Признание квалифицированной электронной подписи
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,037
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 140 раз в 126 постах
|
Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи. Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет).
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.11.2021(UTC) Сообщений: 4
|
Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи. Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). имеется в виду атрибут 1.2.840.113549.1.9.5 signingTime, доступный при просмотре схемы ASN (использую https://lapo.it/asn1js/) открепленной ЭП (*.sig)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи. Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). и в подписываемых размещают её (но время не доверенное всё равно, да). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.11.2021(UTC) Сообщений: 4
|
Автор: Андрей * Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи. Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). и в подписываемых размещают её (но время не доверенное всё равно, да). как понял - в атрибут 1.2.840.113549.1.9.5 signingTime попадает системное время время подписания по TSP указывается в атрибут 1.2.840.113549.1.9.16.2.14 timeStampToken, верно? Отредактировано пользователем 13 декабря 2021 г. 14:57:29(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: sr_Poison Автор: Андрей * Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи. Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). и в подписываемых размещают её (но время не доверенное всё равно, да). наличие 1.2.840.113549.1.9.5 signingTime говорит что используется формат CADES-Long, время подписания в данном атрибуте определено по TSP? Выше описано время подписания, которое подписант вкладывает в свои подписываемые атрибуты. Это время не доверенное. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.11.2021(UTC) Сообщений: 4
|
Автор: Андрей * Автор: sr_Poison Автор: Андрей * Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи. Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). и в подписываемых размещают её (но время не доверенное всё равно, да). наличие 1.2.840.113549.1.9.5 signingTime говорит что используется формат CADES-Long, время подписания в данном атрибуте определено по TSP? Выше описано время подписания, которое подписант вкладывает в свои подписываемые атрибуты. Это время не доверенное. спасибо за помощь. разобрался
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close