Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dslko  
#1 Оставлено : 21 сентября 2022 г. 14:46:54(UTC)
dslko

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.09.2022(UTC)
Сообщений: 4

Здравствуйте, товарищи! Случилось горе - пришлось столкнуться с отечественной криптографией. Кое-как подняли CA на опенсурсе, выпустили подписи и пришло время автоматизации процессов подписи для внутренних документов предприятия.
Тестовый стенд:

ОС: Windows 10 Pro 21H2 19044.2006
КриптоПро CSP: 5.0.12000 КС1
КриптоПро PDF: .\cppdfutil.exe -V cppdfutil [$Revision: 167 $]
Abobe Acrobat Pro DC: 2022.001.20085

Подпись документа и валидация подписи в ADobe Acrobat проходят корректно. Тестирование подписи в КприптоПро тоже проходит без ошибок. КриптоАРМ говорит что подпись и вся цепочка валидны.
А КпритоПро PDF говорит, что работать не будет. см. скриншоты.

photo1663747647.jpeg (30kb) загружен 6 раз(а). photo1663752544.jpeg (39kb) загружен 4 раз(а).

Сертификат во вложении, пароль 2zcA#eXashTCpf71
1000.zip (5kb) загружен 1 раз(а).
Offline Андрей *  
#2 Оставлено : 21 сентября 2022 г. 14:53:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Здравствуйте.
А по документации параметр -С - за что отвечает?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 21 сентября 2022 г. 14:58:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Snimok ehkrana ot 2022-09-21 15-55-41.png (65kb) загружен 2 раз(а).

Установить сертификат через панель управления КриптоПРО CSP Сервис\Установить личный сертификат...
Протестировать работу: Сервис\Протестировать\По сертификату...
Указать путь к сертификату для утилиты "c:\users...\my.cer"
Проверить.
Техническую поддержку оказываем тут
Наша база знаний
Offline dslko  
#4 Оставлено : 21 сентября 2022 г. 14:58:26(UTC)
dslko

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.09.2022(UTC)
Сообщений: 4

Автор: Андрей * Перейти к цитате
Здравствуйте.
А по документации параметр -С - за что отвечает?


Signature Control:
-c, --certificate=FILE Certificate for signing
Offline Андрей *  
#5 Оставлено : 21 сентября 2022 г. 14:59:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Так как выше написано, что сертификат уже установлен и подписывается в другом ПО - тогда осталось просто указать к нему путь на диске, вместо указания пути к pfx с контейнером.
Техническую поддержку оказываем тут
Наша база знаний
Offline dslko  
#6 Оставлено : 21 сентября 2022 г. 15:04:48(UTC)
dslko

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.09.2022(UTC)
Сообщений: 4

Автор: Андрей * Перейти к цитате
Snimok ehkrana ot 2022-09-21 15-55-41.png (65kb) загружен 2 раз(а).

Установить сертификат через панель управления КриптоПРО CSP Сервис\Установить личный сертификат...
Протестировать работу: Сервис\Протестировать\По сертификату...
Указать путь к сертификату для утилиты "c:\users...\my.cer"
Проверить.



"Установить сертификат через панель управления КриптоПРО CSP Сервис\Установить личный сертификат..." - сделал, предварительно удалив сертификат из оснастки Сертификаты и интерфейса КриптоПро CSP
"Протестировать работу: Сервис\Протестировать\По сертификату..." - без ошибок. Результат ниже
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя pfx-0a6a52dc-0412-50c0-35ba-039739866d01
Уникальное имя REGISTRY\\pfx-0a6a52dc-0412-50c0-35ba-039739866d01
FQCN \\.\REGISTRY\pfx-0a6a52dc-0412-50c0-35ba-039739866d01
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 1024 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2012 DH 512 бит
ГОСТ Р 34.10-2012 512 бит, параметры ТК26 С
ГОСТ Р 34.11-2012 512 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
имя сертификата Линчевский Д. С.
субъект C=RU, S=Московская область, L=г. Орехово-Зуево, STREET="ул. Моисеенко, д. 11", O=ООО «Трансмаш», OU=ОТПиА, CN=Линчевский Д. С., SN=Линчевский, G=Дмитрий Сергеевич, ИНН ЮЛ=5034032592, ОГРН=1075034005001, T=Системный администратор, E=dsl@steklm.ru
поставщик C=RU, S=Московская область, L=г. Орехово-Зуево, STREET="ул. Моисеенко, д. 11", O=Акционерное общество Завод стекольного машиностроения, OU=Удостоверяющий центр предприятия, CN=УЦ АО «Стекломаш», ИНН ЮЛ=5034050023, ОГРН=1025004582888, E=ca@steklm.ru
действителен с 6 сентября 2022 г. 15:50:35
действителен по 4 сентября 2032 г. 15:50:35
серийный номер 1000
сертификат в хранилище My
субъект C=RU, S=Московская область, L=г. Орехово-Зуево, STREET="ул. Моисеенко, д. 11", O=ООО «Трансмаш», OU=ОТПиА, CN=Линчевский Д. С., SN=Линчевский, G=Дмитрий Сергеевич, ИНН ЮЛ=5034032592, ОГРН=1075034005001, T=Системный администратор, E=dsl@steklm.ru
cсылка на закрытый ключ REGISTRY\\pfx-0a6a52dc-0412-50c0-35ba-039739866d01; Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider#81; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
cрок действия закрытого ключа 6 декабря 2023 г. 15:50:35
использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей успешно
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 21 декабря 2023 г. 15:00:54
Offline dslko  
#7 Оставлено : 21 сентября 2022 г. 15:17:12(UTC)
dslko

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.09.2022(UTC)
Сообщений: 4

Автор: Андрей * Перейти к цитате
Так как выше написано, что сертификат уже установлен и подписывается в другом ПО - тогда осталось просто указать к нему путь на диске, вместо указания пути к pfx с контейнером.


Спасибо, помогло!
Тему можно закрывать
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.