Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2026(UTC) Сообщений: 9  Откуда: Москва
|
Точнее спрошу
вот здесь команда такая
cryptcp -decr -thumbprint ОК2 c:\cert\new\1\1.txt.sig.enc c:\cert\new\1\1_2.txt.sig
и ошибка вот такая
-decr выдает ошибку
Error: No certificate found.
Certs.cpp:295: 0x2000012D
[ErrorCode: 0x2000012d]
а в интерфейсе ошибки нет, все проходит успешно - вот какой набор команд он выполняет в интерфейсе?
Почему в интерфейсе может понять, каким сертификатом расшифровывать, а командной строке - нет?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,157  Сказал «Спасибо»: 618 раз
Поблагодарили: 2384 раз в 1875 постах
|
Автор: Чеботарев Александр Андреевич  chdir "C:\Program Files (x86)\Crypto Pro\CSP"
cryptcp -sign -thumbprint ЗК1 -der c:\cert\new\1\1.txt c:\cert\new\1\1.txt.sig
cryptcp -encr -thumbprint ОК2 -der c:\cert\new\1\1.txt.sig c:\cert\new\1\1.txt.sig.enc
cryptcp -decr -thumbprint ОК2 c:\cert\new\1\1.txt.sig.enc c:\cert\new\1\1_2.txt.sig
cryptcp -verify -thumbprint ЗК1 c:\cert\new\1\1_2.txt.sig c:\cert\new\1\1_2.txt
Вот раньше у меня все эти процедуры отрабатывали, а теперь только обрабатывают -sign и -encr
-decr выдает ошибку
Error: No certificate found.
Certs.cpp:295: 0x2000012D
[ErrorCode: 0x2000012d]
-verify выдает ошибку
Certificate chains are checked.
Folder 'c:\cert\new\1\':
Error: The system cannot find the file specified.
files.cpp:229: 0x2
[ErrorCode: 0x00000002]
И я уже запутался в этих ЗК и ОК... В примере ЗК1 - используется для подписания и проверки. Логично, если при шифровании использовался другой ключ (ОК2), то для расшифрования - требуется ЗК2 и тесты с ЗК1 тут никак не влияют. см. в ЛС указал, как проверить. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2026(UTC) Сообщений: 9 Откуда: Москва
|
Отдельная утилита - это все конечно хорошо, но у меня автоматический процесс, пользователи хотят уйти от ручной работы,
для этого мне нужно знать, как работает система "под капотом". Поэтому буду рад, если сможете помочь.
вот здесь команда такая
cryptcp -decr -thumbprint ОК2 c:\cert\new\1\1.txt.sig.enc c:\cert\new\1\1_2.txt.sig
и ошибка вот такая
-decr выдает ошибку
Error: No certificate found.
Certs.cpp:295: 0x2000012D
[ErrorCode: 0x2000012d]
а в интерфейсе ошибки нет, все проходит успешно - вот какой набор команд он выполняет в интерфейсе?
Почему в интерфейсе может понять, каким сертификатом расшифровывать, а командной строке - нет?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,157 Сказал «Спасибо»: 618 раз
Поблагодарили: 2384 раз в 1875 постах
|
Автор: Чеботарев Александр Андреевич Отдельная утилита - это все конечно хорошо, но у меня автоматический процесс, пользователи хотят уйти от ручной работы,
для этого мне нужно знать, как работает система "под капотом". Поэтому буду рад, если сможете помочь.
вот здесь команда такая
cryptcp -decr -thumbprint ОК2 c:\cert\new\1\1.txt.sig.enc c:\cert\new\1\1_2.txt.sig
и ошибка вот такая
-decr выдает ошибку
Error: No certificate found.
Certs.cpp:295: 0x2000012D
[ErrorCode: 0x2000012d]
а в интерфейсе ошибки нет, все проходит успешно - вот какой набор команд он выполняет в интерфейсе?
Почему в интерфейсе может понять, каким сертификатом расшифровывать, а командной строке - нет? Утилита - как пример быстро посмотреть, в GUI, что\где лежит\требуется или не настроено. А Вы посмотрели перечень сертификатов, серийные номера и УЦ, как описал в ЛС? Вы нашли у себя подходящий для расшифрования ключ? Начните с простого - зашифровать на свой и расшифровать. Получилось? Двигайтесь далее... Добавьте 2...5 получателей. Расшифруйте своим, указав правильно отпечаток. Получилось? Какой смысл шифровать, используя чужой сертификат, если не будет возможности расшифровать потом? Только там, где будет доступ к ЗК, может получиться расшифровать... Отредактировано пользователем 7 мая 2026 г. 11:55:51(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,157 Сказал «Спасибо»: 618 раз
Поблагодарили: 2384 раз в 1875 постах
|
Автор: Чеботарев Александр Андреевич
а в интерфейсе ошибки нет, все проходит успешно - вот какой набор команд он выполняет в интерфейсе?
Почему в интерфейсе может понять, каким сертификатом расшифровывать, а командной строке - нет? Чтение информации о получателях - серийные номера и УЦ, далее поиск в личном хранилище подходящего сертификата и далее по ссылке на ЗК - обращение к контейнеру, чтобы получить ЗК, расшифровать эфемерный ключ и далее... им расшифровать файл. В cryptcp - по документации - требуется указывать КПС, да. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2026(UTC) Сообщений: 9 Откуда: Москва
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
