Добрый день.

Есть одна старая задача - периодически отправлять зашифрованный и подписанный файл. Всё под управлением клиентской рабочей станции на Win10.
Раньше все делалось руками через КриптоАРМ 5, задав параметры в профиле, но из-за увеличившегося объема сообщений, возникла потребность все это посадить на cmd-шник, заодно исключив "человеческий фактор".

Выполняются 2 действия последовательно -
1) шифруем на получателя.
2) подписываем нашей подписью.

С первым пунктом вроде все прозрачно:
cryptcp.x64.exe -encr -der -dn "%other3%" -uMy "%1" "%TempFld%\%~n1.xml.enc" >> %logFile%

(%1 - xml-ник на вход cmd-файлу)

А вот со вторым не хватает параметров:
cryptcp.x64.exe -sign -detached -thumbprint "%thumbprint%" -uMy -der -cadesTSA "http://testca.cryptopro.ru/tsp/tsp.srf" -nostampcert "%TempFld%\%~n1.xml.enc" "%TempFld%\%~n1.xml.enc.sig" >> %logFile%

2024-07-22_10-18-33.png (126kb) загружен 6 раз(а).

Как указать параметры "Помещать имя исходного файла в поле "Идентификатор ресурса"? И что значит "Включать время создания подписи"?
На сколько я понимаю, это к "штампу времени" и cadesTSA никакого отношения не имеет...

ПыСы.: Прочел в одной из веток пост многолетней давности о применении API на Дельфях. И там как раз столкнулись с этими полями...

Отредактировано пользователем 22 июля 2024 г. 10:54:41(UTC)  | Причина: Не указана

, да. увы

а что в .lst?

Snimok ehkrana ot 2024-07-22 12-48-28.png (25kb) загружен 7 раз(а).

там необходимо закодированный в asn1 файл передавать, файл с атрибутом, а не сам файл.

1E размер строки в байтах имя