Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kkmspb  
#1 Оставлено : 27 сентября 2021 г. 14:46:37(UTC)
kkmspb

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Новичок!

Форум мониторить нет сил. Тем более про слову csptest ничего не находится...

История вопроса : есть центр сертификации , созданный с помощью openssl.

Есть в результате сертификат в виде файла pfx.

Его записали на рутокен лайт. Хотим его использовать для подписания exe файла программы (как мы это делаем на openssl нормально).

Самое интересное ,что при выполнении команды файл BIT_driverKKT_signed.exe создается:

csptest -sfsign -sign -in BIT_driverKKT.exe -out BIT_driverKKT_signed.exe -my "BIT driver KKT 02" -base64 -add

Файл BIT_driverKKT_signed.exe получается в итоге дефектный (не исполняемый).

1. Вообще возможно ли с помощью csptest подписывать exe файлы , и желательно с временной меткой?

2. Можно ли csptest как-то использовать в openssl cmd командах?

Заранее благодарен!...

Отредактировано пользователем 27 сентября 2021 г. 14:47:36(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 27 сентября 2021 г. 15:04:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

0. Какой у Вас сертификат? RSA или у кого Вы получили ГОСТ для подписания кода?
1. по csptest много сообщений
2. csptest формирует CMS, а не подпись кода
3. для RSA использовать утилиту signtool от MS не пробовали?

signtool sign /a /t http://timestamp.comodoca.com/authenticode /fd SHA256 BIT_driverKKT.exe
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
kkmspb оставлено 27.09.2021(UTC)
Offline Андрей *  
#3 Оставлено : 27 сентября 2021 г. 15:30:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline kkmspb  
#4 Оставлено : 27 сентября 2021 г. 15:58:08(UTC)
kkmspb

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

0. Какой у Вас сертификат? RSA или у кого Вы получили ГОСТ для подписания кода? - RSA 4096
1. по csptest много сообщений - действительно похоже надо зарегистрироваться!
2. csptest формирует CMS, а не подпись кода - CMS (похоже это не для нашего случая)
3. для RSA использовать утилиту signtool от MS не пробовали? - да пробовал, там все работает , примерно так :

signtool.exe sign /f %PFX_DISK%:/%CHAIN_FILE%.pfx /tr http://timestamp.digicert.com /p "%PW%" /td sha256 /fd sha256 %2%1

signtool sign /a /t http://timestamp.comodoca.com/authenticode /fd SHA256 BIT_driverKKT.exe


То , что надо было !
Большое Спасибо!
ключик /a нужен был !
Теперь запрашивает с рутокена сертификат для подписи нормально!

Единственно обратил внимание ,что теперь пароль на pfx файл не запрашивается, то есть раньше мне надо было указывать пароль так /p "%PW%", теперь его как-будто нет , но зато рутокен предлагает до доп. защиту (пин код).

Отредактировано пользователем 27 сентября 2021 г. 16:15:16(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.