Документация по csptest

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Документация по csptest

Опции

Предыдущая тема Следующая тема

kiav		#1 Оставлено : 1 октября 2016 г. 10:48:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.09.2016(UTC) Сообщений: 21 Сказал(а) «Спасибо»: 11 раз		Где ее найти? Посмотрел все документы "ЖТЯИ.00088-01 ....". Там эта программа упоминается при описании определенных действий (в руководствах администратора безопасности, в основном). Код: `$ which csptest /opt/cprocsp/bin/amd64/csptest` csptest --help практически ничего не дает. Код: $ csptest --help csptest [global options] [mode] [options] CSPTEST program: select [global options] from: -help print this help -notime do not show time elapsed -pause Wait for keyboard input after completion so that you may check memory and other resources usage -reboot Call DestroyCSProvider() of last used CSP at exit Services (cryptsrv, HSM, etc) not affected -stack <mode> Set stack usage measure mode: 0 - No check, 1 - Only check, 2 - Only log, 3 - Check and log select [mode] from: -oid oid info/set/get -passwd set/change password -keycopy copy container -keyset create (open) keyset -card Card readers information -enum CSP parameters enumeration -perf Performance tests -speed Speed tests and optimal function mask setting Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec [ErrorCode: 0x00000000] Код:* `$ man csptest No manual entry for csptest` Нормально проверить версию CSP я пока не знаю как. При создании криптоконтейнера на ридере HDIMAGE был вывод: Код: `CSP (Type:75) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.` Использую на AltLinux KDesktop 7.0.5. Вопрос с документацией возник по двум причинам: В руководствах видно, что программа может намного больше, чем пишет в --help Есть незадокументированные и объявленные устаревшими ключи (меня заинтересовал -makecert)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Русев Андрей		#2 Оставлено : 3 октября 2016 г. 16:39:19(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,431 Сказал(а) «Спасибо»: 37 раз Поблагодарили: 574 раз в 400 постах		Справка у csptest имеет вложенность: Код: [root@test-x64-fc22 ~]# /opt/cprocsp/bin/amd64/csptestf -keyset -help /opt/cprocsp/bin/amd64/csptestf -keyset [<globals>] [<command>] [<options>] CSPTEST key set manipulation options: <globals>: -silent Do not display any user interface --cplevel[=<number>] Apply 0/1/2/3 as <number> to use Crypt/CP/CPC/Emu interfaces --cpdll <Dll> Apply full path to dll as <Dll> -threads <N> Create N threads -passes <K> Make K passes in each thread -provider <name> [optional] specify provider name or next abbreviation: cp2001 ph2001 -provtype <type> [optional] specify provider type or next abbreviation: gost2001 <commands>: -newkeyset Create new container and a key set -addkeypair Create new keypair in existing container -deletekeyset Delete key set -info Show provider's info --check[=<mask>] Check container. Use bit mask (all tests by default): 1: remask check 2: keys and certs check 4: header check 8: cert license -hash <hashalg> Hash in file data with hash (SHA1, SHA256, SHA384, SHA512, MD5, MD2, MD4, GOST12_256, GOST12_512, GOST94_256 - default) -sign <hashalg> Sign in file with private key and hash (SHA1, SHA256, SHA384, SHA512, MD5, MD2, MD4, GOST12_256, GOST12_512, GOST94_256 - default) -verify <hashalg> Verify file with signature file on imported key with hash (SHA1, SHA256, SHA384, SHA512, MD5, MD2, MD4, GOST12_256, GOST12_512, GOST94_256 - default) -pkverify <alg> Verify file with signature file on private key with hash (SHA1, SHA256, SHA384, SHA512, MD5, MD2, MD4 GOST12_256, GOST12_512, GOST94_256 - default) -display Send hashed data into Reader/Carrier Working only with GOST hash algorithm -enum_containers Enumerate containers -crc Calculate CRC16 of container name string -encryptioncarrier Set container encryption carrier -export <file> Export public key blob into file -expcert <file> Save key certificate from container into file -impcert <file> Load key certificate from file into container -makecert Make self signed cert and put it in container -fmakecert <file> Make self signed cert and put it in file -loadext <file> Load container extensions from PKCS#7 file, keytype option selects signature or exchange trust store extension -saveext <file> Save container extensions to PKCS#7 file -cleanext <OID> Clean out container extension "*" means delete all extensions -noext Do not show info about container extensions -stress CP{Acquire/Relase}Context -help Print this help <options>: -verifycontext Open context for verification only -container <name> Specify container name. Use "default" for select dialog -unique Output unique container name instead name -fqcn Output FQCN (Fully Qualified Container Name) -machinekeyset Open HKLM -exportable Generate exportable key -protected Generate protected key -default_optional Set CRYPT_DEFAULT_CONTAINER_OPTIONAL flag -pattern <string> Substring in unique container name -keytype <type> Key type for creating key and certificate, signing or exporting public key, intended signature verifying on private key: signature, exchange, uec, none. Default: signature and exchange -hashout <file> Out hash value into filename -in <file> Data filename to be signed, verified or hashed -out <file> Save signature in file -signature <file> In/out signature file name -certificate <file> Cert file to import public key from -import <file> Import public key from file (see also: "-pubkey" parameter) -pubkey <file> Additional public key to be used in ImportKey() as hPubKey (exchange private key will be used with import as hPubKey if no file specified and keytype is exchange) -hard_rng Use hardware RNG -length <keylen> Set key length to 1024 / 512 bits -password <pin> Open container with this password -nullpasswd Set NULL password (i.e. clean from cache) -counter <num> Number of Acquire/Release context iterations -waitcarrier <t> Wait t seconds before releasing encryption carrier container Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec [ErrorCode: 0x00000000]
		Официальная техподдержка. Официальная база знаний.

1 пользователь поблагодарил Русев Андрей за этот пост.		kiav оставлено 03.10.2016(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close