Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.05.2021(UTC) Сообщений: 49 Откуда: NN Сказал(а) «Спасибо»: 15 раз
|
Уважаемые эксперты! Хотел бы задать еще один вопрос по подписанию файла в формате CAdES-X Long Type 1 (именно этот формат подписи мне необходим). Пробую выполнить команду из руководства: cryptcp.exe -sign -thumbprint c52fbe73f5030e5bd60dea1847fd6f40acfb5e79 -nochain -cadesTSA http://tsp.test/tsp_root/tsp.srf -xlongtype1 "d:\Users\...\s1.txt" "d:\Users\...\s1.txt.logn_sgn" -detachedПолучаю следующее сообщение консоли: Неизвестная ошибка. dsign.cpp:1728: 0x80072EE7 [ErrorCode: 0x80072ee7]В кодах ошибок из библиотек tspcli и ocspcli не нашел описания этой ошибки. Похоже, это какая-то ошибка Windows. Подключение к интернету отсутствует. Понимаю, что для обращения к службе штампов времени необходимо соединение с внешней сетью. Но тогда возникает вопрос - как можно подписать файл подписью формата CAdES-X Long Type 1 при отсутствии подключение ПК к интернету? И можно ли вообще.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.05.2021(UTC) Сообщений: 49 Откуда: NN Сказал(а) «Спасибо»: 15 раз
|
Автор: Андрей * То есть, получается, доступ к TSP-ресурсу обязателен. По указанной ссылке нашел информацию о КриптоПро ЭЦП SDK. Можно ли подписывать документы в формате CAdES-X Long Type 1 без упомянутой SDK, используя cryptcp?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Cryptcp потребуются модули и лицензии TSP\OCSP Client.
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.05.2021(UTC) Сообщений: 49 Откуда: NN Сказал(а) «Спасибо»: 15 раз
|
Автор: Андрей * Cryptcp потребуются модули и лицензии TSP\OCSP Client.
Тогда подскажите, пожалуйста, где их можно скачать, и как правильно установить?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.05.2021(UTC) Сообщений: 49 Откуда: NN Сказал(а) «Спасибо»: 15 раз
|
Еще такой вопрос появился. Когда я пытаюсь добавить штамп времени в подпись обычного формата командой с указанием отпечатка сертификата cryptcp.exe -signf -thumbprint отпечаток -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detachedто консоль сообщает ошибку: CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2017. Утилита командной строки для подписи и шифрования файлов. cryptcp.exe: unrecognized option `-sdhttp://cryptopro.ru/tsp/tsp.srf' [ErrorCode: 0x200000c9]а если делаю то же самое, но с указанием реквизитов владельца сертификата "CN=...E=..." вместо отпечатка cryptcp.exe -signf -dn ""Название..." -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detachedто появляется все то же сообщение о незможности найти файл, с которым я обращался к вам сегодня утром: Цепочки сертификатов проверены. Папка '.\': Ошибка: Не удается найти указанный файл. files.cpp:231: 0x2 [ErrorCode: 0x00000002]При этом на параметр -sd консоль не ругается... Получается, есть у этой утилиты возможность поставить штамп времени на подпись обычного формата, но только по CN, а не по отпечатку. Но в таком случае мне не избежать той же ошибки. Почему же так происходит, и можно ли это как-то устранить? Отредактировано пользователем 7 мая 2021 г. 16:28:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.05.2021(UTC) Сообщений: 49 Откуда: NN Сказал(а) «Спасибо»: 15 раз
|
Автор: crypto7 Еще такой вопрос появился. Когда я пытаюсь добавить штамп времени в подпись обычного формата командой с указанием отпечатка сертификата cryptcp.exe -signf -thumbprint отпечаток -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detachedто консоль сообщает ошибку: CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2017. Утилита командной строки для подписи и шифрования файлов. cryptcp.exe: unrecognized option `-sdhttp://cryptopro.ru/tsp/tsp.srf' [ErrorCode: 0x200000c9]а если делаю то же самое, но с указанием реквизитов владельца сертификата "CN=...E=..." вместо отпечатка cryptcp.exe -signf -dn ""Название..." -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detachedто появляется все то же сообщение о незможности найти файл, с которым я обращался к вам сегодня утром: Цепочки сертификатов проверены. Папка '.\': Ошибка: Не удается найти указанный файл. files.cpp:231: 0x2 [ErrorCode: 0x00000002]При этом на параметр -sd консоль не ругается... Получается, есть у этой утилиты возможность поставить штамп времени на подпись обычного формата, но только по CN, а не по отпечатку. Но в таком случае мне не избежать той же ошибки. Почему же так происходит, и можно ли это как-то устранить? Доброго дня! Может ли кто-то помочь с простановкой штампа времени на подпись файла?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362 Сказал «Спасибо»: 3 раз Поблагодарили: 54 раз в 53 постах
|
Добрый день! Флаг -ds устаревший, используйте вместо него -cadest совместно с -cadestsa и путь до службы.
|
1 пользователь поблагодарил Михаил Селезнёв за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.05.2021(UTC) Сообщений: 49 Откуда: NN Сказал(а) «Спасибо»: 15 раз
|
Автор: Михаил Селезнёв Добрый день! Флаг -ds устаревший, используйте вместо него -cadest совместно с -cadestsa и путь до службы. Спасибо!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.05.2021(UTC) Сообщений: 49 Откуда: NN Сказал(а) «Спасибо»: 15 раз
|
У меня еще несколько вопросов появилось. 1. У меня есть лицензии на Криптопро TSP Client и Криптопро OSCP Client - обе до 21.07.2021. Как только они закончатся, я не смогу, также задавая в параметре cryptcp адрес службы штампов времени http://cryptopro.ru/tsp/tsp.srf добавлять штамп к подписи, пока не приобрету лицензию? 2. На какой именно продукт в этом случае необходима лицензия - на TSP Client, либо на OSCP Client? Или на оба вместе? Отредактировано пользователем 12 мая 2021 г. 8:15:17(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close