Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Добрый день! Стоит cryptcp 4.0, debian 8, обычное подписание работает в порядке.
Имеется ссылка на сервер штампа времени. Каким образом подписать файлы с его использованием?
P.S. На версиих 3.x были флаги -ss -sd (в документации описаны, но все равно не работали), в версии cryptcp 4.0 они отсутствует и утилита говорит, что не знает таких ключей.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Добавление штампов времени в подпись в новых версиях реализовано через создание подписи типа CADES_T и требует наличия библиотеки CAdES.
cryptcp -signf -cadest -cadesTSA <tsp url> |
|
 1 пользователь поблагодарил Анатолий Беляев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
А на старые версии 3.6 это возможно добавить? Вижу библиотеку только для версии 3.9
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Это от провайдера не зависит, зависит от версии cryptcp. На вин платформе можно взять более новую вне зависимости от версии провайдера. На Unix надо обновлять провайдер. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Да, что касается SDK, то подпись CADES_T есть только в версии 2.0, добавить в более старые версии возможности нет. |
|
1 пользователь поблагодарил Анатолий Беляев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Поставил 4, установил либу. Как проверить, что штамп времени теперь присутствует в подписи Код:
cryptcp -dn "CN=Мой Сертификат" -errchain -signf -cadest -cadesTSA http://example.ru/tsp/tsp.srf -cert -der file_for_sign.txt
Вывод операции Код:
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:"ИНФОРМАЦИЯ О СЕРТИФИКАТЕ
Valid from 25.12.2015 04:30:00 to 25.12.2016 04:40:00
Certificate chains are checked.
Folder '/var/www/portal/eds/':
/var/www/portal/eds/letters.cer... Signing the data...
Signed message is created.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
можно через asn1dump посмотреть например |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
А какой должен быть минимальный набор, чтобы создать подпись со штампом времени на Linux через консольную утилиту.
Cryptopro 4, библиотека Cades, настроенный сертификат, рутовый сертификат, список отозванных сертификатов и ссылка на tsp.srf, этого достаточно?
Создаваемый .sgn будет содержать информацию о штампе времени?
Заранее спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Да, если при создании указывать что вы создаете cadest подпись |
|
1 пользователь поблагодарил Анатолий Беляев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Не очень понял про asn1dump. Это утилита?
При изменение во время подписи ссылки на сервер времени ничего не происходит, т.е. даже не говорит о том, что возникла какая-то ошибки и сервер не найден
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
