Статус: Новичок
Группы: Участники
Зарегистрирован: 02.12.2016(UTC) Сообщений: 9 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Добрый день. Есть одна старая задача - периодически отправлять зашифрованный и подписанный файл. Всё под управлением клиентской рабочей станции на Win10. Раньше все делалось руками через КриптоАРМ 5, задав параметры в профиле, но из-за увеличившегося объема сообщений, возникла потребность все это посадить на cmd-шник, заодно исключив "человеческий фактор". Выполняются 2 действия последовательно - 1) шифруем на получателя. 2) подписываем нашей подписью. С первым пунктом вроде все прозрачно: cryptcp.x64.exe -encr -der -dn "%other3%" -uMy "%1" "%TempFld%\%~n1.xml.enc" >> %logFile%(%1 - xml-ник на вход cmd-файлу) А вот со вторым не хватает параметров: cryptcp.x64.exe -sign -detached -thumbprint "%thumbprint%" -uMy -der -cadesTSA "http://testca.cryptopro.ru/tsp/tsp.srf" -nostampcert "%TempFld%\%~n1.xml.enc" "%TempFld%\%~n1.xml.enc.sig" >> %logFile% 2024-07-22_10-18-33.png (126kb) загружен 7 раз(а).Как указать параметры "Помещать имя исходного файла в поле "Идентификатор ресурса"? И что значит "Включать время создания подписи"? На сколько я понимаю, это к "штампу времени" и cadesTSA никакого отношения не имеет... ПыСы.: Прочел в одной из веток пост многолетней давности о применении API на Дельфях. И там как раз столкнулись с этими полями... Отредактировано пользователем 22 июля 2024 г. 10:54:41(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Здравствуйте.
Да, утилита не добавляет 1.2.643.2.45.1.1.2 - имя ресурса, но 1.2.840.113549.1.9.5 - время подписания, добавляется (по локальному времени, в подписанные атрибуты).
Это требование принимающей стороны?
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.12.2016(UTC) Сообщений: 9 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Автор: Андрей * Это требование принимающей стороны?
, да. увы
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.12.2016(UTC) Сообщений: 9 Откуда: Москва Сказал «Спасибо»: 2 раз
|
а как тогда записывать этот аттрибут? -attr или -authattr ? по логике: -attr - добавить неподписанный атрибут в подпись.
А дальше как? Если дать параметр, то в тело подписи добавится весь зашифрованный файл:
set OID=... ... -attr "%OID%,%TempFld%\%~n1.xml.enc.lst"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
а что в .lst? Snimok ehkrana ot 2024-07-22 12-48-28.png (25kb) загружен 7 раз(а).там необходимо закодированный в asn1 файл передавать, файл с атрибутом, а не сам файл. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.12.2016(UTC) Сообщений: 9 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Автор: Андрей * а что в .lst? имя самого зашифрованного файла. Но незакодированного Просто: dir /B "%TempFld%\%~n1.xml.enc" >> "%TempFld%\%~n1.xml.enc.lst"Получается, его нужно потом еще закодировать в asn1 ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
1E размер строки в байтах имя
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
name.der.txt (1kb) загружен 4 раз(а). Snimok ehkrana ot 2024-07-22 13-36-56.png (43kb) загружен 17 раз(а). -authattr "1.2.643.2.45.1.1.2,/home/andrey/name.der" |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.12.2016(UTC) Сообщений: 9 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Автор: Андрей * name.der.txt (1kb) загружен 4 раз(а). - Андрей, а как мне создать такой файл? Через CryptCP или CERTUTIL ? Попробовал CERTUTIL.EXE -encodehex file.lst file.hex 1(параметры от 0 до 12) Шляпа получилась какая-то )
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close