Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline korkuno_v  
#1 Оставлено : 15 апреля 2016 г. 16:15:47(UTC)
korkuno_v

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 11 раз
Добрый день! Стоит cryptcp 4.0, debian 8, обычное подписание работает в порядке.
Имеется ссылка на сервер штампа времени. Каким образом подписать файлы с его использованием?

P.S. На версиих 3.x были флаги -ss -sd (в документации описаны, но все равно не работали), в версии cryptcp 4.0 они отсутствует и утилита говорит, что не знает таких ключей.
Offline cross  
#2 Оставлено : 15 апреля 2016 г. 16:30:41(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Добавление штампов времени в подпись в новых версиях реализовано через создание подписи типа CADES_T и требует наличия библиотеки CAdES.
cryptcp -signf -cadest -cadesTSA <tsp url>
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
korkuno_v оставлено 19.04.2016(UTC)
Offline korkuno_v  
#3 Оставлено : 19 апреля 2016 г. 8:15:01(UTC)
korkuno_v

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 11 раз
А на старые версии 3.6 это возможно добавить? Вижу библиотеку только для версии 3.9
Offline cross  
#4 Оставлено : 20 апреля 2016 г. 13:08:45(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Это от провайдера не зависит, зависит от версии cryptcp. На вин платформе можно взять более новую вне зависимости от версии провайдера. На Unix надо обновлять провайдер.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#5 Оставлено : 20 апреля 2016 г. 13:10:01(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Да, что касается SDK, то подпись CADES_T есть только в версии 2.0, добавить в более старые версии возможности нет.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
korkuno_v оставлено 20.04.2016(UTC)
Offline korkuno_v  
#6 Оставлено : 20 апреля 2016 г. 13:27:42(UTC)
korkuno_v

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 11 раз
Поставил 4, установил либу. Как проверить, что штамп времени теперь присутствует в подписи
Код:

cryptcp -dn "CN=Мой Сертификат" -errchain -signf -cadest -cadesTSA http://example.ru/tsp/tsp.srf -cert -der file_for_sign.txt

Вывод операции
Код:

CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:"ИНФОРМАЦИЯ О СЕРТИФИКАТЕ
Valid from 25.12.2015 04:30:00 to 25.12.2016 04:40:00

Certificate chains are checked.
Folder '/var/www/portal/eds/':
/var/www/portal/eds/letters.cer... Signing the data...    
    
Signed message is created.

Offline cross  
#7 Оставлено : 20 апреля 2016 г. 13:46:21(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
можно через asn1dump посмотреть например
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline korkuno_v  
#8 Оставлено : 22 апреля 2016 г. 10:45:03(UTC)
korkuno_v

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 11 раз
А какой должен быть минимальный набор, чтобы создать подпись со штампом времени на Linux через консольную утилиту.
Cryptopro 4, библиотека Cades, настроенный сертификат, рутовый сертификат, список отозванных сертификатов и ссылка на tsp.srf, этого достаточно?

Создаваемый .sgn будет содержать информацию о штампе времени?

Заранее спасибо!
Offline cross  
#9 Оставлено : 22 апреля 2016 г. 10:52:12(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Да, если при создании указывать что вы создаете cadest подпись
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
korkuno_v оставлено 22.04.2016(UTC)
Offline korkuno_v  
#10 Оставлено : 10 мая 2016 г. 9:40:08(UTC)
korkuno_v

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 11 раз
Не очень понял про asn1dump. Это утилита?
При изменение во время подписи ссылки на сервер времени ничего не происходит, т.е. даже не говорит о том, что возникла какая-то ошибки и сервер не найден
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.