Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Иванов74  
#1 Оставлено : 18 октября 2024 г. 8:36:23(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день.
Возможно ли программно (с помощью cryptcp):
1. Проверить подпись
- на этот вопрос отвечать не надо, выполняется это командой
cryptcp.x64.exe" -nochain -vsignf -detached файл -dir каталог с подписью
2. При отсутствии сертификата загрузить в хранилище.

Через интерфейс КриптоАРМ это получается. Инструкция в картинках приложена
Sert.png (138kb) загружен 5 раз(а).
Offline Андрей *  
#2 Оставлено : 18 октября 2024 г. 9:44:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Здравствуйте.

Вопрос в чем?

Чтобы приложение читало сертификат из файла, указывать -f файл,
где файл - может быть файл с подписью, file.sig.
Техническую поддержку оказываем тут
Наша база знаний
Offline nickm  
#3 Оставлено : 18 октября 2024 г. 9:50:15(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,363

Сказал(а) «Спасибо»: 573 раз
Поблагодарили: 399 раз в 378 постах
Автор: Иванов74 Перейти к цитате
Возможно ли программно (с помощью cryptcp):
2. При отсутствии сертификата загрузить в хранилище.

Как выгрузить сертификат сказано здесь.

Можно указать параметр:
Код:
-der

, при желании.

Как устанавливать сертификат в личное хранилище наверное знаете?
Offline Иванов74  
#4 Оставлено : 18 октября 2024 г. 9:51:35(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Вопрос - как программно загрузить сертификат в хранилище (его изначально нет).
Offline Андрей *  
#5 Оставлено : 18 октября 2024 г. 10:02:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Автор: Иванов74 Перейти к цитате
Вопрос - как программно загрузить сертификат в хранилище (его изначально нет).


зачем его загружать в хранилище?
сертификата нет в файле с ЭП (.p7s, .sig, .sgn)?
Техническую поддержку оказываем тут
Наша база знаний
Offline Иванов74  
#6 Оставлено : 18 октября 2024 г. 10:11:16(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/
Offline nickm  
#7 Оставлено : 18 октября 2024 г. 10:21:42(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,363

Сказал(а) «Спасибо»: 573 раз
Поблагодарили: 399 раз в 378 постах
Автор: Иванов74 Перейти к цитате
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)

Так предлагаемый код, извлекает сертификат из присоединённой подписи.

Хотя проверил и из откреплённой тоже без проблем извлекает.

Отредактировано пользователем 18 октября 2024 г. 10:24:31(UTC)  | Причина: Не указана

Offline Андрей *  
#8 Оставлено : 18 октября 2024 г. 10:22:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Автор: Иванов74 Перейти к цитате
Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/


неправильно делаете, при проверке подписи указывать -f.
Откройте документацию на утилиту (на странице загрузки СКЗИ, есть в pdf)

Вопрос открыт - зачем ставить сертификат подписанта в хранилище?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#9 Оставлено : 18 октября 2024 г. 10:25:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
cryptcp -verify "полный путь к файлу.png" -f "полный путь к файлу.sig" -detach -dir "полный путь к папке c файлом"



еще есть -fext ".sig"

cryptcp -verify "полный путь к файлу.png" -fext ".sig" -detach -dir "полный путь к папке c файлом"
Техническую поддержку оказываем тут
Наша база знаний
Offline Иванов74  
#10 Оставлено : 18 октября 2024 г. 10:37:18(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Напишу физический смысл всех этих действий.
Приходит сообщение с отсоединенной подписью, необходимо его проверить (использую команду -vsignf -detached) и если команда отрицательная вывести на экран информацию о подписанте. Если подписант имеется в перечне (бумажный носитель) то добавить в хранилище для дальнейшей проверки (чтоб следующее сообщение от этого человека проверялось без ошибки). В конечном итоге сертификаты всех отправителей сообщений будут в хранилище и проверка будет происходить быстро без вывода на экран.

Отредактировано пользователем 18 октября 2024 г. 10:41:05(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.