Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline meshcheryakovvn  
#1 Оставлено : 25 ноября 2021 г. 12:58:16(UTC)
meshcheryakovvn

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.11.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
День добрый. Подскажите, для инструментов 'cptools' имеются параметры командной строки ?
В частности, интересуют команды для шифрования/расшифрования, подписи/проверки подписи.
Offline Андрей *  
#2 Оставлено : 25 ноября 2021 г. 13:13:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.


Используйте cryptcp, документация к утилите в PDF на странице загрузки CSP.
Цитата:

Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF
Приложение командной строки cryptcp
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
meshcheryakovvn оставлено 25.11.2021(UTC)
Offline meshcheryakovvn  
#3 Оставлено : 25 ноября 2021 г. 13:20:40(UTC)
meshcheryakovvn

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.11.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.


Используйте cryptcp, документация к утилите в PDF на странице загрузки CSP.
Цитата:

Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF
Приложение командной строки cryptcp


Спасибо !
Offline sr_Poison  
#4 Оставлено : 30 ноября 2021 г. 13:17:59(UTC)
sr_Poison

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.11.2021(UTC)
Сообщений: 4

здравствуйте

вопрос по JCP: можно ли производить с помощью данного инструмента проверку сертификата электронной подписи на дату подписания, а не на текущую дату?
сейчас при проверке выходит следующая ошибка:
Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. 0x800b0101 (-2146762495 CERT_E_EXPIRED)

timestamp создания подписываемого объекта: 2021-10-14T00:00:00+05:00
timestamp проверки открепленной электронной подписи (и её сертификата )объекта: 2021-11-22T05:42:27.726Z

период действия сертификата:
с ‎20 ‎октября ‎2020 ‎г. 12:47:07
по ‎20 ‎октября ‎2021 ‎г. 12:43:08

timestamp наложения открепленной ЭП: UTCTime 2021-10-14 10:38:58 UTC

НПА, обуславливающее необходимость проверки ЭП на дату наложения:

согласно Федерального закона от 06.04.2011 N 63-ФЗ (ред. от 11.06.2021) "Об электронной подписи":
Статья 11. Признание квалифицированной электронной подписи

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
Offline basid  
#5 Оставлено : 30 ноября 2021 г. 15:06:33(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет).
Offline sr_Poison  
#6 Оставлено : 30 ноября 2021 г. 15:48:27(UTC)
sr_Poison

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.11.2021(UTC)
Сообщений: 4

Автор: basid Перейти к цитате
Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет).


имеется в виду атрибут 1.2.840.113549.1.9.5 signingTime, доступный при просмотре схемы ASN (использую https://lapo.it/asn1js/) открепленной ЭП (*.sig)
Offline Андрей *  
#7 Оставлено : 30 ноября 2021 г. 16:17:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: basid Перейти к цитате
Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет).


и в подписываемых размещают её (но время не доверенное всё равно, да).
Техническую поддержку оказываем тут
Наша база знаний
Offline sr_Poison  
#8 Оставлено : 13 декабря 2021 г. 14:37:43(UTC)
sr_Poison

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.11.2021(UTC)
Сообщений: 4

Автор: Андрей * Перейти к цитате
Автор: basid Перейти к цитате
Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет).


и в подписываемых размещают её (но время не доверенное всё равно, да).


как понял - в атрибут 1.2.840.113549.1.9.5 signingTime попадает системное время
время подписания по TSP указывается в атрибут 1.2.840.113549.1.9.16.2.14 timeStampToken, верно?

Отредактировано пользователем 13 декабря 2021 г. 14:57:29(UTC)  | Причина: Не указана

Offline Андрей *  
#9 Оставлено : 13 декабря 2021 г. 14:48:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: sr_Poison Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: basid Перейти к цитате
Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет).


и в подписываемых размещают её (но время не доверенное всё равно, да).


наличие 1.2.840.113549.1.9.5 signingTime говорит что используется формат CADES-Long, время подписания в данном атрибуте определено по TSP?


Выше описано время подписания,
которое подписант вкладывает в свои подписываемые атрибуты.
Это время не доверенное.
Техническую поддержку оказываем тут
Наша база знаний
Offline sr_Poison  
#10 Оставлено : 13 декабря 2021 г. 15:00:03(UTC)
sr_Poison

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.11.2021(UTC)
Сообщений: 4

Автор: Андрей * Перейти к цитате
Автор: sr_Poison Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: basid Перейти к цитате
Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет).


и в подписываемых размещают её (но время не доверенное всё равно, да).


наличие 1.2.840.113549.1.9.5 signingTime говорит что используется формат CADES-Long, время подписания в данном атрибуте определено по TSP?


Выше описано время подписания,
которое подписант вкладывает в свои подписываемые атрибуты.
Это время не доверенное.


спасибо за помощь. разобрался
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.