Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2021(UTC) Сообщений: 9  Сказал(а) «Спасибо»: 1 раз
|
День добрый. Подскажите, для инструментов 'cptools' имеются параметры командной строки ?
В частности, интересуют команды для шифрования/расшифрования, подписи/проверки подписи.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507  Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Здравствуйте. Используйте cryptcp, документация к утилите в PDF на странице загрузки CSP. Цитата:
Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF
Приложение командной строки cryptcp
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2021(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Здравствуйте. Используйте cryptcp, документация к утилите в PDF на странице загрузки CSP. Цитата:
Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF
Приложение командной строки cryptcp
Спасибо !
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.11.2021(UTC)
Сообщений: 4
|
здравствуйте
вопрос по JCP: можно ли производить с помощью данного инструмента проверку сертификата электронной подписи на дату подписания, а не на текущую дату?
сейчас при проверке выходит следующая ошибка:
Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. 0x800b0101 (-2146762495 CERT_E_EXPIRED)
timestamp создания подписываемого объекта: 2021-10-14T00:00:00+05:00
timestamp проверки открепленной электронной подписи (и её сертификата )объекта: 2021-11-22T05:42:27.726Z
период действия сертификата:
с 20 октября 2020 г. 12:47:07
по 20 октября 2021 г. 12:43:08
timestamp наложения открепленной ЭП: UTCTime 2021-10-14 10:38:58 UTC
НПА, обуславливающее необходимость проверки ЭП на дату наложения:
согласно Федерального закона от 06.04.2011 N 63-ФЗ (ред. от 11.06.2021) "Об электронной подписи":
Статья 11. Признание квалифицированной электронной подписи
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,113
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
|
Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.11.2021(UTC)
Сообщений: 4
|
Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). имеется в виду атрибут 1.2.840.113549.1.9.5 signingTime, доступный при просмотре схемы ASN (использую https://lapo.it/asn1js/) открепленной ЭП (*.sig)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). и в подписываемых размещают её (но время не доверенное всё равно, да). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.11.2021(UTC)
Сообщений: 4
|
Автор: Андрей * Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). и в подписываемых размещают её (но время не доверенное всё равно, да). как понял - в атрибут 1.2.840.113549.1.9.5 signingTime попадает системное время время подписания по TSP указывается в атрибут 1.2.840.113549.1.9.16.2.14 timeStampToken, верно? Отредактировано пользователем 13 декабря 2021 г. 14:57:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: sr_Poison Автор: Андрей * Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). и в подписываемых размещают её (но время не доверенное всё равно, да). наличие 1.2.840.113549.1.9.5 signingTime говорит что используется формат CADES-Long, время подписания в данном атрибуте определено по TSP? Выше описано время подписания, которое подписант вкладывает в свои подписываемые атрибуты. Это время не доверенное. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.11.2021(UTC)
Сообщений: 4
|
Автор: Андрей * Автор: sr_Poison Автор: Андрей * Автор: basid Существует принципиальная разница между "заявленной" и "подтверждённой" датой подписи.
Заявленная есть уже в CADES-BES, но размещена в неподписанных атрибутах, а в CADES-Long - собран "пакет доказательств" статуса всех сертификатов на момент подписи и подпись будет действительна в течение срока действия сертификатов УЦ (до 15-30 лет). и в подписываемых размещают её (но время не доверенное всё равно, да). наличие 1.2.840.113549.1.9.5 signingTime говорит что используется формат CADES-Long, время подписания в данном атрибуте определено по TSP? Выше описано время подписания, которое подписант вкладывает в свои подписываемые атрибуты. Это время не доверенное. спасибо за помощь. разобрался
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
