Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline TANDY  
#1 Оставлено : 22 июля 2024 г. 10:54:08(UTC)
TANDY

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.12.2016(UTC)
Сообщений: 9
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Добрый день.

Есть одна старая задача - периодически отправлять зашифрованный и подписанный файл. Всё под управлением клиентской рабочей станции на Win10.
Раньше все делалось руками через КриптоАРМ 5, задав параметры в профиле, но из-за увеличившегося объема сообщений, возникла потребность все это посадить на cmd-шник, заодно исключив "человеческий фактор".

Выполняются 2 действия последовательно -
1) шифруем на получателя.
2) подписываем нашей подписью.

С первым пунктом вроде все прозрачно:
cryptcp.x64.exe -encr -der -dn "%other3%" -uMy "%1" "%TempFld%\%~n1.xml.enc" >> %logFile%

(%1 - xml-ник на вход cmd-файлу)

А вот со вторым не хватает параметров:
cryptcp.x64.exe -sign -detached -thumbprint "%thumbprint%" -uMy -der -cadesTSA "http://testca.cryptopro.ru/tsp/tsp.srf" -nostampcert "%TempFld%\%~n1.xml.enc" "%TempFld%\%~n1.xml.enc.sig" >> %logFile%

2024-07-22_10-18-33.png (126kb) загружен 7 раз(а).

Как указать параметры "Помещать имя исходного файла в поле "Идентификатор ресурса"? И что значит "Включать время создания подписи"?
На сколько я понимаю, это к "штампу времени" и cadesTSA никакого отношения не имеет...

ПыСы.: Прочел в одной из веток пост многолетней давности о применении API на Дельфях. И там как раз столкнулись с этими полями...

Отредактировано пользователем 22 июля 2024 г. 10:54:41(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 22 июля 2024 г. 11:59:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Да, утилита не добавляет 1.2.643.2.45.1.1.2 - имя ресурса,
но 1.2.840.113549.1.9.5 - время подписания, добавляется (по локальному времени, в подписанные атрибуты).


Это требование принимающей стороны?

Техническую поддержку оказываем тут
Наша база знаний
Offline TANDY  
#3 Оставлено : 22 июля 2024 г. 12:03:43(UTC)
TANDY

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.12.2016(UTC)
Сообщений: 9
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате

Это требование принимающей стороны?
, да. увы

Offline TANDY  
#4 Оставлено : 22 июля 2024 г. 12:09:03(UTC)
TANDY

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.12.2016(UTC)
Сообщений: 9
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
а как тогда записывать этот аттрибут?
-attr или -authattr ?
по логике: -attr - добавить неподписанный атрибут в подпись.

А дальше как? Если дать параметр, то в тело подписи добавится весь зашифрованный файл:

set OID=...
... -attr "%OID%,%TempFld%\%~n1.xml.enc.lst"
Offline Андрей *  
#5 Оставлено : 22 июля 2024 г. 12:18:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
а что в .lst?

Snimok ehkrana ot 2024-07-22 12-48-28.png (25kb) загружен 7 раз(а).

там необходимо закодированный в asn1 файл передавать, файл с атрибутом, а не сам файл.
Техническую поддержку оказываем тут
Наша база знаний
Offline TANDY  
#6 Оставлено : 22 июля 2024 г. 12:27:28(UTC)
TANDY

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.12.2016(UTC)
Сообщений: 9
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
а что в .lst?

имя самого зашифрованного файла. Но незакодированного

Просто: dir /B "%TempFld%\%~n1.xml.enc" >> "%TempFld%\%~n1.xml.enc.lst"

Получается, его нужно потом еще закодировать в asn1 ?
Offline Андрей *  
#7 Оставлено : 22 июля 2024 г. 12:43:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
1E размер строки в байтах имя

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#8 Оставлено : 22 июля 2024 г. 12:44:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
name.der.txt (1kb) загружен 4 раз(а).

Snimok ehkrana ot 2024-07-22 13-36-56.png (43kb) загружен 17 раз(а).

-authattr "1.2.643.2.45.1.1.2,/home/andrey/name.der"
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#9 Оставлено : 22 июля 2024 г. 13:24:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline TANDY  
#10 Оставлено : 22 июля 2024 г. 16:06:05(UTC)
TANDY

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.12.2016(UTC)
Сообщений: 9
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
name.der.txt (1kb) загружен 4 раз(а).
- Андрей, а как мне создать такой файл? Через CryptCP или CERTUTIL ?

Попробовал CERTUTIL.EXE -encodehex file.lst file.hex 1
(параметры от 0 до 12)
Шляпа получилась какая-то )

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.