Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Kazanec  
#1 Оставлено : 19 августа 2021 г. 17:33:07(UTC)
Kazanec

Статус: Участник

Группы: Участники
Зарегистрирован: 17.12.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день!

Подскажите, как в cryptcp можно зашифровать файл "на себя" и "того парня"?

Чтобы этот файл мог расшифровать и он, и я.

Offline Андрей *  
#2 Оставлено : 19 августа 2021 г. 23:25:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,567
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1587 раз в 1221 постах
Автор: Kazanec Перейти к цитате
Добрый день!

Подскажите, как в cryptcp можно зашифровать файл "на себя" и "того парня"?

Чтобы этот файл мог расшифровать и он, и я.



Открыть документацию в PDF(в составе к CSP).
Если кратко, то указывать в параметрах:
... -f "путь к файлу(мой).cer" ... -f "путь к файлу(того парня).cer"
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Kazanec оставлено 20.08.2021(UTC)
Offline Андрей *  
#3 Оставлено : 19 августа 2021 г. 23:27:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,567
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1587 раз в 1221 постах
Приложение командной строки cryptcp

+ поддерживается шифрование на сертификаты в одном файле (p7b)

Цитата:
.. -f cert.p7b
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Kazanec оставлено 23.08.2021(UTC)
Offline Kazanec  
#4 Оставлено : 20 августа 2021 г. 8:00:52(UTC)
Kazanec

Статус: Участник

Группы: Участники
Зарегистрирован: 17.12.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Автор: Андрей * Перейти к цитате
Автор: Kazanec Перейти к цитате
Добрый день!

Подскажите, как в cryptcp можно зашифровать файл "на себя" и "того парня"?

Чтобы этот файл мог расшифровать и он, и я.



Открыть документацию в PDF(в составе к CSP).
Если кратко, то указывать в параметрах:
... -f "путь к файлу(мой).cer" ... -f "путь к файлу(того парня).cer"


Документацию, конечно же, читал.

И первое, что попробовал, это как раз указать два ключа -f.

Упрощая пути, вводил команду:

cryptcp.exe -encr -der -nochain -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -f d:\1.cer -f d:\2.cer d:\0.txt d:\0.enc

* у получателя есть требование использования шифрования ГОСТ Р 34.10-2012, поэтому использовал ключ -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" - оно тут срабатывает?
** у получателя есть требование шифровать в кодировке DER, поэтому использовал ключ -der


Однако, зашифровалось только на первый серт.

Пробовал ещё так:

cryptcp.exe -encr -der -nochain -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -thumbprint ПЕРВЫЙ,ВТОРОЙ d:\0.txt d:\0.enc

Сказал, что сертификаты не найдены. Но если указывать только один отпечаток, то шифрует.
Offline Kazanec  
#5 Оставлено : 20 августа 2021 г. 8:51:44(UTC)
Kazanec

Статус: Участник

Группы: Участники
Зарегистрирован: 17.12.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Разобрался.

Вариант -f d:\1.cer -f d:\2.cer действительно работает. У меня была опечатка в пути второго сертификата ))

Также, кажется, работает вариант -thumbprint ПЕРВЫЙ -thumbprint ВТОРОЙ

Андрей*, благодарю!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.