Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12  Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Возможно ли программно (с помощью cryptcp): 1. Проверить подпись - на этот вопрос отвечать не надо, выполняется это командой cryptcp.x64.exe" -nochain -vsignf -detached файл -dir каталог с подписью 2. При отсутствии сертификата загрузить в хранилище. Через интерфейс КриптоАРМ это получается. Инструкция в картинках приложена  Sert.png (138kb) загружен 5 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343  Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Здравствуйте.
Вопрос в чем?
Чтобы приложение читало сертификат из файла, указывать -f файл,
где файл - может быть файл с подписью, file.sig.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,363
Сказал(а) «Спасибо»: 573 раз
Поблагодарили: 399 раз в 378 постах
|
Автор: Иванов74  Возможно ли программно (с помощью cryptcp):
2. При отсутствии сертификата загрузить в хранилище. Как выгрузить сертификат сказано здесь. Можно указать параметр: , при желании. Как устанавливать сертификат в личное хранилище наверное знаете?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 2 раз
|
Вопрос - как программно загрузить сертификат в хранилище (его изначально нет).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Иванов74 Вопрос - как программно загрузить сертификат в хранилище (его изначально нет). зачем его загружать в хранилище? сертификата нет в файле с ЭП (.p7s, .sig, .sgn)? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 2 раз
|
Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,363
Сказал(а) «Спасибо»: 573 раз
Поблагодарили: 399 раз в 378 постах
|
Автор: Иванов74 где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом) Так предлагаемый код, извлекает сертификат из присоединённой подписи. Хотя проверил и из откреплённой тоже без проблем извлекает. Отредактировано пользователем 18 октября 2024 г. 10:24:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Иванов74 Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/ неправильно делаете, при проверке подписи указывать -f. Откройте документацию на утилиту (на странице загрузки СКЗИ, есть в pdf) Вопрос открыт - зачем ставить сертификат подписанта в хранилище? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
cryptcp -verify "полный путь к файлу.png" -f "полный путь к файлу.sig" -detach -dir "полный путь к папке c файлом"
еще есть -fext ".sig"
cryptcp -verify "полный путь к файлу.png" -fext ".sig" -detach -dir "полный путь к папке c файлом"
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 2 раз
|
Напишу физический смысл всех этих действий. Приходит сообщение с отсоединенной подписью, необходимо его проверить (использую команду -vsignf -detached) и если команда отрицательная вывести на экран информацию о подписанте. Если подписант имеется в перечне (бумажный носитель) то добавить в хранилище для дальнейшей проверки (чтоб следующее сообщение от этого человека проверялось без ошибки). В конечном итоге сертификаты всех отправителей сообщений будут в хранилище и проверка будет происходить быстро без вывода на экран. Отредактировано пользователем 18 октября 2024 г. 10:41:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
