Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
подписать документ через терминал (ubuntu 21) подпись
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2022(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Купил в Тензоне Рутокен lite флешка. ОС Ubuntu 21 Настроил окружение, чтобы работать с сайтом - https://online.sbis.ru/Файл загружается и успешно подписывается! На Выходе получаю архив с файлом и подписью формата *.sgn Мне нужно загрузить Ходатайство на сайт https://mos-gorsud.ru/Сайт понимает и проверяет только формат подписи *.sig - Проблема в том что в архиве подпись в формате *.sgn
Каждый документ должен быть подписан электронной подписью лица, которое указано в тексте документа в качестве подписанта. Выбор типа электронной подписи — простая или усиленная квалифицированная — должен производиться в соответствии с требованиями «Порядка подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа». Усиленная квалифицированная электронная подпись должна содержаться в отдельном файле в формате .sig.
1. Рекомендация переименовать файл - изменив расширение не работает , сайт такую подпись не принимает. 2. КриптоАРМа на убунте нету, да он платный и не взлетел . Пишет что чего то ему не хватает, таким образом подпись в формате sig - через него нельзя сформировать. Таким образом вопрос : Как имея на руках Рутокен lite сформировать корректный файл с подписью, чтобы сайт https://mos-gorsud.ru/ их принял?Из того что знаю - есть gpg - есть команда
gpg --detach-sign Ходатайство.pdf
тут вопрос как вытащить из Рутокен lite - приватный серт(ключ) и им подписать любой файл? или есть какое то простое решение : два три команды в линуксе ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470   Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Здравствуйте. Используйте КриптоПро CSP 5.0. В нем есть графическая панель Инструменты КриптоПро (cptools /opt/cprocsp/bin/amd64/cptools), в которой есть функционал создания подписи произвольного файла. Если нет gui, то можно использовать утилиту cryptcp - /opt/cprocsp/bin/amd64/cryptcp Отредактировано пользователем 10 марта 2022 г. 16:35:13(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Цитата:и подписью формата *.sgn внутри закодировано в base64 может, поэтому сайт не принимает? Все пишут про форматы\расширения. В требованиях что-то ещё указано на сайте? DER или BASE64? Отсоединенная подпись. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2022(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей *  Цитата:и подписью формата *.sgn внутри закодировано в base64 может, поэтому сайт не принимает? Все пишут про форматы\расширения. В требованиях что-то ещё указано на сайте? DER или BASE64? Отсоединенная подпись. только так: Цитата:
Каждый документ должен быть подписан электронной подписью лица, которое указано в тексте документа в качестве подписанта. Выбор типа электронной подписи — простая или усиленная квалифицированная — должен производиться в соответствии с требованиями «Порядка подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа». Усиленная квалифицированная электронная подпись должна содержаться в отдельном файле в формате .sig.
На сайте https://online.sbis.ru/ есть рекомендация - поменять расширение https://sbis.ru/help/ep/additionally/disconnectedСначала сайт СУДА такое не принял, написал им в техподдержку - что то изменилось - теперь такой ФИНТ проходит :) что было не понятно. но осадок остался. Все равно хочу через утилиту gpg --detach-sign Ходатайство.pdf Делать подписи документов, нужно понять как научить gpg брать закрытый ключ с флешки Рутокен lite - ибо контейнер с флешки вытащить нельзя :(
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2022(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Автор: Александр Лавник Здравствуйте.
Используйте КриптоПро CSP 5.0.
В нем есть графическая панель Инструменты КриптоПро (cptools /opt/cprocsp/bin/amd64/cptools), в которой есть функционал создания подписи произвольного файла.
Если нет gui, то можно использовать утилиту cryptcp - /opt/cprocsp/bin/amd64/cryptcp GUI - не видит флешку Рутокен lite
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2022(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Автор: Александр Лавник Здравствуйте.
Используйте КриптоПро CSP 5.0.
В нем есть графическая панель Инструменты КриптоПро (cptools /opt/cprocsp/bin/amd64/cptools), в которой есть функционал создания подписи произвольного файла.
Если нет gui, то можно использовать утилиту cryptcp - /opt/cprocsp/bin/amd64/cryptcp консольная тоже умеет только расширение - *.sgn Цитата:
/opt/cprocsp/bin/amd64/cryptcp -help
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.
Список допустимых команд:
-encr создать зашифрованное сообщение
-decr расшифровать сообщение
-sign создать подписанное сообщение
-verify проверить подпись сообщения, получить исходный файл
-addsign добавить подпись в сообщение
-delsign удалить подпись из сообщения
-addattr добавить в подпись неподписанный атрибут
-signf создать подписи файлов в 'исходный_файл.sgn'
-vsignf проверить подписи файлов, созданные с помощью команды '-signf'
-addsignf добавить подпись файла в 'исходный_файл.sgn'
-hash посчитать хэши файлов в 'исходный_файл.hsh'
-vhash проверить хэши файлов, созданные с помощью команды '-hash'
-copycert скопировать сертификаты в заданное хранилище
-cspcert скопировать сертификат из ключевого контейнера в хранилище
-delcert удалить сертификат из хранилища
-listdn вывести на экран политику имен КриптоПро УЦ
-createuser зарегистрировать пользователя на КриптоПро УЦ
-checkreg проверить состояние регистрации пользователя на КриптоПро УЦ
-listtmpl вывести на экран шаблоны, доступные пользователю КриптоПро УЦ
-createrqst создать запрос на сертификат и сохранить его в файле PKCS #10
-instcert установить сертификат из файла PKCS #7 или файла сертификата
-createcert создать запрос на сертификат, отправить его в ЦС
-pendcert проверить, не выпущен ли сертификат
-sn сохранить/показать серийный номер лицензии
-help вывести справку по командам
Список допустимых опций:
-showstat вывести статистику работы программы
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470 Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Здравствуйте. При использовании опции -sign вы самостоятельно задаете расширение файла с подписью, см.: Код:/opt/cprocsp/bin/amd64/cryptcp -sign -help
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2022(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
консольная утилита падает Цитата:
/opt/cprocsp/bin/amd64/cryptcp -vsignf testfileSGN1.sgn
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект: **************************************************
Действителен с 09.03.2022 14:39:45 по 09.03.2023 14:49:45
Цепочки сертификатов проверены.
Папка './':
testfileSGN1.. Проверка подписи... Ошибка: Не удалось открыть файл './паспорт сальниковSGN1.sgn.sgn'.
../../../../CSPbuild/CSP/samples/CPCrypt/Files.cpp:96: 0x20000065
[ErrorCode: 0x20000065]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470 Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Автор: Troodon консольная утилита падает Цитата:
/opt/cprocsp/bin/amd64/cryptcp -vsignf testfileSGN1.sgn
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект: **************************************************
Действителен с 09.03.2022 14:39:45 по 09.03.2023 14:49:45
Цепочки сертификатов проверены.
Папка './':
testfileSGN1.. Проверка подписи... Ошибка: Не удалось открыть файл './паспорт сальниковSGN1.sgn.sgn'.
../../../../CSPbuild/CSP/samples/CPCrypt/Files.cpp:96: 0x20000065
[ErrorCode: 0x20000065]
Пожалуйста, ознакомьтесь с инструкцией или встроенной справкой по утилите. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2022(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Автор: Александр Лавник Здравствуйте. При использовании опции -sign вы самостоятельно задаете расширение файла с подписью, см.: Код:/opt/cprocsp/bin/amd64/cryptcp -sign -help
Спасибо! Увидел пример, вопрос как указать рутокен lite?
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
подписать документ через терминал (ubuntu 21) подпись
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
