Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.03.2018(UTC) Сообщений: 30  Сказал(а) «Спасибо»: 3 раз
|
Добрый день.
Пытаюсь использовать утилиту cryptcp для подписи файла.
Команда cryptcp -sign -dn Alias -nocert -der ./test.txt ./test.sig выдает ошибку:
CryptCP 3.41 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.
Error: No certificate found.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:312: 0x2000012D
Команда csptest -keyset -enum_cont -fqcn -verifyc показывает, что контейнер есть и виден:
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 12602099
\\.\HDIMAGE\test-container
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,110 sec
[ErrorCode: 0x00000000]
Ключевая пара генерилась из контрольной панели JCP с именем субъекта сертификата CN=Alias,O=CryptoPro,C=RU.
Вопросы:
1. Почему не находится сертификат ?
2. Почему ищется сертификат, а не приватный ключ?
3. Что нужно сделать, чтобы утилиты командной строки заработали ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318  Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Здравствуйте.
Обычно приложения работают с сертификатами.
Сертификаты обычно устанавливают в Личное хранилище.
Вопрос:
устанавливали полученный сертификат? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.03.2018(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 3 раз
|
Возможно несоответствие терминологии.
Ключавая пара - содержит приватный ключ и сертификат, который в свою очередь содержит публичный ключ.
Для чего мне устанавливать сертификат, если я сгенерил себе ключевую пару и пытаюсь подписать приватным ключем некие данные ?
От кого я должен получить сертификат в моем случае и что он из себя представляет?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
-dn Alias - поиск сертификата в хранилище.
-keyset -enum_cont - перечисление контейнеров.
Варианты:
а) есть только контейнер => нужно получить сертификат и связать его с контейнером
б) есть только сертификат => просто взяли и установили какой-то сертификат, не имея контейнера с закрытым ключом
в) есть контейнер и сертификат, без связи с контейнером => переустановить сертификат с привязкой к контейнеру
г) есть сертификат с ссылкой на контейнер, но контейнера нет (удалили или на съмном носителе)
д) ... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: YuriyI  Возможно несоответствие терминологии.
Ключавая пара - содержит приватный ключ и сертификат, который в свою очередь содержит публичный ключ.
Для чего мне устанавливать сертификат, если я сгенерил себе ключевую пару и пытаюсь подписать приватным ключем некие данные ?
От кого я должен получить сертификат в моем случае и что он из себя представляет? Ключевая пара: это открытый и закрытый ключ. Сертификат - содержит открытый ключ, информацию о владельце\издателе\расширениях\подпись издателя Прикладное ПО использует сертификат для поиска закрытого ключа (контейнера) + добавляет его в файл с подписью, чтобы на проверяющей стороне проверить открытым ключом из сертификата + знать кто подписывал (сущность сертификата) и кто выдал сертификат. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.03.2018(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 3 раз
|
Цитата:есть только контейнер => нужно получить сертификат и связать его с контейнером - наиболее вероятный вариант. Как это проверить ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Тестовый сертификат можно получить через IE в тестовом УЦ, например, https://www.cryptopro.ru/certsrv/ варианты: а) полностью сформировать запрос в браузере, получить и установить сертификат б) сформировать запрос в утилите, а через браузер отправить запрос и получить сертификат, далее его установить с привязкой к контейнеру |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: YuriyI Цитата:есть только контейнер => нужно получить сертификат и связать его с контейнером - наиболее вероятный вариант. Как это проверить ? Не нужно изменять мой текст. Вы сформировали только ключи. Формирование запроса на сертификат - есть в руководстве к утилите, раздел 2.7. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.03.2018(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 3 раз
|
Цитата:Не нужно изменять мой текст. Просто личшнего "заквотил". Можно как то работать с сертификатами не из под рута ? Отредактировано пользователем 8 мая 2018 г. 12:31:49(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: YuriyI Цитата:Не нужно изменять мой текст. Просто личшнего "заквотил". Можно как то работать с сертификатами не из под рута ? Конечно. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
