Автор: sonina 
....
Замечу, что в результате последовательного выполнения
команд -r2x "файл.xml" и -x2r "файл.xml" список файлов,
находящихся под контролем целостности, не меняется.
Здравствуйте.
Спасибо.
Понял, у вас не важно какой класс КС,
на контроль ставить надо.
Но если у клиента есть на прмиер ПО по контролю,
от ПАК Соболь (а там есть) или анвлогичное сертефицированное,
то можно ставить на контроль и с помощью этого ПО, а не
только этой утилитой, которая не очень корректно бывает отрабытывает.
Так же в сторонем ПО очень чётко и сразу видно, если действительно
есть расхождение в каком то модуле, а не ждать пока этот модуль
вступит в работу и только тогда мы узнаем, что он не исправный.
Или как вариант самим ставить на контроль и проверку и отслеживать
её резельтат.
Вашей утилитой пользоваться по сути всё же можно,
там где нет другой альтернативы (или может когда
вы всё же влючите работу с ней через более удобный
"автоинтерфайс").
====
Путь в реестре я видел и время, и каталоги там появляются (файлы),
и хэш их, это понятно. Вопрос был про то как отработает "сигнализация"
при обнаружении неисправности (нарашение целостности).
Но на это вы ответили - будет доступ запрещён.
Хотя почему теже данные при развёртывании не могут проверяться
и занестись в свою БД + криптошифроваться, но это уже наврено
слишком сложно и не входит в основные функции.
=====
Ошибка происходит при попытки создания файла -r2x
Выполнив -d я всё из реестра удалил, что было под контролем.
Сейчас просто уже запустался в этих out_file [xmlcatname]
Ну почему нельзя как образец выкласть нормальными рабочими ссылками
как это реализовывается, а там уже понятно будет и точно как это работает.
Хотел описать как это у меня произошло, но как уже отписал
повторить не смог, т.к. вчера каким то чудом и xml создался,
и после того как вы подсказали, что не надо указывать каталоги,
всё это прописалось (все файлы которые там внеслись).
И вот осталось только всё это повторить... но не судьба.
Я уже как мог всё перепробовал и имя, и каталог, и тот и этот
C:\Program Files\Crypto Pro\CSP>cpverify.exe -r2x out_file testcrp
Coping hash entries failed
May be you have not permissions for this operation
C:\Program Files\Crypto Pro\CSP>cpverify.exe -r2x out_file "C:\test,xml"
Coping hash entries failed
May be you have not permissions for this operation
C:\Program Files\Crypto Pro\CSP>cpverify.exe -r2x outcrp "C:\Program Files\Crypt
o Pro\CSP"
Coping hash entries failed
May be you have not permissions for this operation
C:\Program Files\Crypto Pro\CSP>cpverify.exe -r2x
Usage: cpverify.exe [<flags>] <command> [<parameters>]
Flags:
-logfile <name>: Log into file instead of stdout/stderr
-sleep <milliseconds>: Sleep before proceed
-wnd: Display MessageBox
-errwnd: Display MessageBox only on error
Verify file integrity for the given filename with hash value.
If [hashvalue] is omitted, use hash value from file <filename>.hsh
cpverify.exe filename [hashvalue]
Calculate hash value for the given filename.
cpverify.exe -mk filename
Calculate hash values for the given catalog name (catname) in registry.
If catname is omitted, calculate hash values for all catalogs.
cpverify.exe -rm [catname]
Verify files integrity for the given catalog name (catname) in registry.
If catname is omitted, verify hash values for all catalogs.
cpverify.exe -rv [catname]
Delete hash values from registry for the given catalog name.
If catname is omitted, hash values for all catalogs will be removed.
cpverify.exe -d [catname]
Calculate hash values for the given catalog name (catname) by xml-formated
in_file and store results in xml-formated out_file.
If catname is omitted, calculate hash values for all catalogs.
cpverify.exe -xm in_file out_file [catname]
Verify files integrity for the given catalog name (catname) by xml-formated
in_file.
If catname is omitted, verify hash values for all catalogs.
cpverify.exe -xv in_file [catname]
Copy hash values from xml-formated file (in_file) to registry for the given
catalog name (catname).
If catname is omitted, copy hash values for all catalogs.
cpverify.exe -x2r in_file [catname]
Copy hash values for the given registry catalog name (catname) to
xml-formated file (out_file).
If catname is omitted, copy hash values for all catalogs.
cpverify.exe -r2x out_file [catname]
C:\Program Files\Crypto Pro\CSP>
а ему всё ни как и не так.
И если бы вчера сам не увидел, что работало же - то не поверил бы.
=====
Так что если кто то всё хорошо это реализовал,
то отпишите это не так как там в инструкции с "калькулятором"
непонятно зачем описали, т.к. при работе с cpverify при
создании xml там близко даже нет описания нормального.
\к тому же + ко всему писал на почту, что на странице
https://www.cryptopro.ru/faq/how-to-checksumПроверка контрольной суммы по ГОСТ и MD5
и
https://www.cryptopro.ru...csp-40-po-gost-3411-2012Вычисление хэшей с использованием КриптоПро CSP 4.0 по ГОСТ 34.11-2012
совсем разные файлы
cpverify и если на это не обратить
внимание то долго можо удивляться почему по ГОСТ 34.11-2012 ни
как не работает - а это всего лишь по тому, что в одном случае
cpverify "урезанная", а в другом уже "полная" с возможностью
проверки и по гостам и по умолчанию как "урезаная" может.\
=====
Потому я не уверен, что при использовании КриптоПро,
кто то из пользователей выполняет этот пункт.
(Вот надо будет и проверить)
