Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы123>»
Возможно ли в Windows только с помощью КриптоПро зашифровать файл?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline palych80  
#1 Оставлено : 20 сентября 2011 г. 18:25:58(UTC)
palych80

Статус: Участник

Группы: Участники
Зарегистрирован: 20.09.2011(UTC)
Сообщений: 15
Дано:
Windows XP SP3
Крипто-Про CSP
MS Office 2007
Задача:
зашифровать файл и использование сертифицированного криптопровайдера любым способом (например, через почтовую программу и сохранить файл).
Кто может подсказать решение?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 20 сентября 2011 г. 18:41:46(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
csptest -sfenc -encrypt
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline palych80  
#3 Оставлено : 20 сентября 2011 г. 18:59:19(UTC)
palych80

Статус: Участник

Группы: Участники
Зарегистрирован: 20.09.2011(UTC)
Сообщений: 15
А можно чуточку подробнее написать про входной и выходной файл, а также выбор сертификатов в процессе использования данной утилиты.
Вверх
Offline Kirill Sobolev  
#4 Оставлено : 20 сентября 2011 г. 20:43:26(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
CSP (Type:75) v3.6.5359 KC2 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:NoHardwareSupport.
C:\Program Files\Crypto Pro\CSP\csptest.exe -sfenc [<command>] [<options>]
CSPTEST generate PKCS#7 Enveloped message
using CAPI simplified message functions
<commands>:
-encrypt Encrypt input file
-decrypt Decrypt enveloped file, specified by input filename
Default context always used with decryption
-help Print this help
<options>:
-in <file> Input filename to be encrypted or decrypted
-out <file> Output PKCS#7 filename
-my <DName> Cert from CURRENT_USER store to process data
-MY <DName> Cert from LOCAL_MACHINE store to process data
If certificate not specified, default provider will be used
-password <PIN> Use PIN as password on container
-cert <DName> (multiply) Recipient cert from CURRENT_USER
-CERT <DName> (multiply) Recipient cert from LOCAL_MACHINE
-alg <name> Encryption algorithm to be used. Default: GOST
Additional: RC2, RC4, DES, 3DES
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline palych80  
#5 Оставлено : 20 сентября 2011 г. 20:55:05(UTC)
palych80

Статус: Участник

Группы: Участники
Зарегистрирован: 20.09.2011(UTC)
Сообщений: 15
Привильно ли я понял, что:
1. Алгоритм шифрования ГОСТ 28147-89 не поддерживается?
2. Даже при шифровании (без наложения ЭЦП) обязательно наличие сертификата отправителя?
Вверх
Offline Андрей Писарев  
#6 Оставлено : 20 сентября 2011 г. 21:01:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,487
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2245 раз в 1751 постах
palych80 написал:
Привильно ли я понял, что:
1. Алгоритм шифрования ГОСТ 28147-89 не поддерживается?
2. Даже при шифровании (без наложения ЭЦП) обязательно наличие сертификата отправителя?



1) default GOST = ГОСТ 28147-89
2) не обязательно
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline palych80  
#7 Оставлено : 20 сентября 2011 г. 21:20:41(UTC)
palych80

Статус: Участник

Группы: Участники
Зарегистрирован: 20.09.2011(UTC)
Сообщений: 15
Спасибо за обстоятельные ответы. Позвольте ещё уточнить способ использования параметров -my <DName> и -cert <DName>, а также как указать КриптоПро в качестве провайдера.
Вверх
Offline Domosed 86  
#8 Оставлено : 21 сентября 2011 г. 3:35:09(UTC)
Domosed 86

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.09.2011(UTC)
Сообщений: 3
Откуда: Москва
Можно подписать файл!
Объясните! Новичку! Дилетанту!
Поставлена задача, документы выполненные в Exsel, в виде файлов необходимо подписать ЭЦП. Документ никто не должен взломать. Документ в дальнейшем будет размножаться на бумаге. Расшифровка подписи автора должна быть видна на бумажном документе.
Вверх
Offline Laroux  
#9 Оставлено : 21 сентября 2011 г. 3:38:22(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Domosed 86, я бы порекомендовал Вам почитать немного основ использования СКЗИ
Вверх
WWW
Offline palych80  
#10 Оставлено : 21 сентября 2011 г. 12:58:38(UTC)
palych80

Статус: Участник

Группы: Участники
Зарегистрирован: 20.09.2011(UTC)
Сообщений: 15
1. Чтобы наложить ЭЦП, необходимо вбить серийный номер в КриптоПро.
2. ЭЦП не взламывают, а подделывают. Хотя если подобрать закрытый ключ ЭЦП по известному открытому ключу, то это считается именно взломом.
3. Насколько я помню, в приложения Microsoft Office встраиваются функции наложения ЭЦП, а в Outlook ещё и шифрования отправляемых сообщений (к сожалению, сохранить письмо в зашифрованом виде программа не позволяет).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET