Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline crypto7  
#1 Оставлено : 7 мая 2021 г. 14:49:23(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Уважаемые эксперты!

Хотел бы задать еще один вопрос по подписанию файла в формате CAdES-X Long Type 1 (именно этот формат подписи мне необходим). Пробую выполнить команду из руководства:

cryptcp.exe -sign -thumbprint c52fbe73f5030e5bd60dea1847fd6f40acfb5e79 -nochain -cadesTSA http://tsp.test/tsp_root/tsp.srf -xlongtype1 "d:\Users\...\s1.txt" "d:\Users\...\s1.txt.logn_sgn" -detached

Получаю следующее сообщение консоли:

Неизвестная ошибка.
dsign.cpp:1728: 0x80072EE7
[ErrorCode: 0x80072ee7]


В кодах ошибок из библиотек tspcli и ocspcli не нашел описания этой ошибки. Похоже, это какая-то ошибка Windows. Подключение к интернету отсутствует. Понимаю, что для обращения к службе штампов времени необходимо соединение с внешней сетью. Но тогда возникает вопрос - как можно подписать файл подписью формата CAdES-X Long Type 1 при отсутствии подключение ПК к интернету? И можно ли вообще.
Offline Андрей *  
#2 Оставлено : 7 мая 2021 г. 14:56:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,663
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Здравствуйте.

TSP и OCSP ответ кто предоставит в оффлайне?
https://www.cryptopro.ru/products/cades/
Техническую поддержку оказываем тут
Наша база знаний
Offline crypto7  
#3 Оставлено : 7 мая 2021 г. 15:11:43(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

TSP и OCSP ответ кто предоставит в оффлайне?
https://www.cryptopro.ru/products/cades/


То есть, получается, доступ к TSP-ресурсу обязателен. По указанной ссылке нашел информацию о КриптоПро ЭЦП SDK. Можно ли подписывать документы в формате CAdES-X Long Type 1 без упомянутой SDK, используя cryptcp?
Offline Андрей *  
#4 Оставлено : 7 мая 2021 г. 15:17:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,663
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Cryptcp потребуются модули и лицензии TSP\OCSP Client.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline crypto7  
#5 Оставлено : 7 мая 2021 г. 15:45:36(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: Андрей * Перейти к цитате
Cryptcp потребуются модули и лицензии TSP\OCSP Client.


Тогда подскажите, пожалуйста, где их можно скачать, и как правильно установить?
Offline crypto7  
#6 Оставлено : 7 мая 2021 г. 16:26:52(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Еще такой вопрос появился. Когда я пытаюсь добавить штамп времени в подпись обычного формата командой с указанием отпечатка сертификата

cryptcp.exe -signf -thumbprint отпечаток -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detached

то консоль сообщает ошибку:

CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.
cryptcp.exe: unrecognized option `-sdhttp://cryptopro.ru/tsp/tsp.srf'
[ErrorCode: 0x200000c9]


а если делаю то же самое, но с указанием реквизитов владельца сертификата "CN=...E=..." вместо отпечатка

cryptcp.exe -signf -dn ""Название..." -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detached

то появляется все то же сообщение о незможности найти файл, с которым я обращался к вам сегодня утром:

Цепочки сертификатов проверены.
Папка '.\':
Ошибка: Не удается найти указанный файл.
files.cpp:231: 0x2
[ErrorCode: 0x00000002]


При этом на параметр -sd консоль не ругается... Получается, есть у этой утилиты возможность поставить штамп времени на подпись обычного формата, но только по CN, а не по отпечатку. Но в таком случае мне не избежать той же ошибки. Почему же так происходит, и можно ли это как-то устранить?

Отредактировано пользователем 7 мая 2021 г. 16:28:42(UTC)  | Причина: Не указана

Offline crypto7  
#7 Оставлено : 11 мая 2021 г. 9:22:14(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: crypto7 Перейти к цитате
Еще такой вопрос появился. Когда я пытаюсь добавить штамп времени в подпись обычного формата командой с указанием отпечатка сертификата

cryptcp.exe -signf -thumbprint отпечаток -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detached

то консоль сообщает ошибку:

CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.
cryptcp.exe: unrecognized option `-sdhttp://cryptopro.ru/tsp/tsp.srf'
[ErrorCode: 0x200000c9]


а если делаю то же самое, но с указанием реквизитов владельца сертификата "CN=...E=..." вместо отпечатка

cryptcp.exe -signf -dn ""Название..." -sdhttp://cryptopro.ru/tsp/tsp.srf "d:\Users\...\s1.txt" "d:\Users\...\s1.sig" -nochain -detached

то появляется все то же сообщение о незможности найти файл, с которым я обращался к вам сегодня утром:

Цепочки сертификатов проверены.
Папка '.\':
Ошибка: Не удается найти указанный файл.
files.cpp:231: 0x2
[ErrorCode: 0x00000002]


При этом на параметр -sd консоль не ругается... Получается, есть у этой утилиты возможность поставить штамп времени на подпись обычного формата, но только по CN, а не по отпечатку. Но в таком случае мне не избежать той же ошибки. Почему же так происходит, и можно ли это как-то устранить?


Доброго дня!

Может ли кто-то помочь с простановкой штампа времени на подпись файла?
Offline Михаил Селезнёв  
#8 Оставлено : 11 мая 2021 г. 10:12:24(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 319
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 47 раз в 47 постах
Добрый день!
Флаг -ds устаревший, используйте вместо него -cadest совместно с -cadestsa и путь до службы.
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline crypto7  
#9 Оставлено : 11 мая 2021 г. 12:39:46(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: Михаил Селезнёв Перейти к цитате
Добрый день!
Флаг -ds устаревший, используйте вместо него -cadest совместно с -cadestsa и путь до службы.


Спасибо!
Offline crypto7  
#10 Оставлено : 11 мая 2021 г. 16:00:55(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
У меня еще несколько вопросов появилось.

1. У меня есть лицензии на Криптопро TSP Client и Криптопро OSCP Client - обе до 21.07.2021. Как только они закончатся, я не смогу, также задавая в параметре cryptcp адрес службы штампов времени http://cryptopro.ru/tsp/tsp.srf добавлять штамп к подписи, пока не приобрету лицензию?
2. На какой именно продукт в этом случае необходима лицензия - на TSP Client, либо на OSCP Client? Или на оба вместе?

Отредактировано пользователем 12 мая 2021 г. 8:15:17(UTC)  | Причина: Не указана

Offline crypto7  
#11 Оставлено : 12 мая 2021 г. 9:03:32(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: crypto7 Перейти к цитате
У меня еще несколько вопросов появилось.

1. У меня есть лицензии на Криптопро TSP Client и Криптопро OSCP Client - обе до 21.07.2021. Как только они закончатся, я не смогу, также задавая в параметре cryptcp адрес службы штампов времени http://cryptopro.ru/tsp/tsp.srf добавлять штамп к подписи, пока не приобрету лицензию?
2. На какой именно продукт в этом случае необходима лицензия - на TSP Client, либо на OSCP Client? Или на оба вместе?


Друзья, можете помочь?
Offline Андрей *  
#12 Оставлено : 12 мая 2021 г. 11:37:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,663
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: crypto7 Перейти к цитате
Автор: crypto7 Перейти к цитате
У меня еще несколько вопросов появилось.

1. У меня есть лицензии на Криптопро TSP Client и Криптопро OSCP Client - обе до 21.07.2021. Как только они закончатся, я не смогу, также задавая в параметре cryptcp адрес службы штампов времени http://cryptopro.ru/tsp/tsp.srf добавлять штамп к подписи, пока не приобрету лицензию?
2. На какой именно продукт в этом случае необходима лицензия - на TSP Client, либо на OSCP Client? Или на оба вместе?


Друзья, можете помочь?


1. Да, после истечения - невозможно будет создавать CAdES T и CAdES Xlong1
2. Это разные продукты, необходимы обе лицензии.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline crypto7  
#13 Оставлено : 12 мая 2021 г. 14:49:31(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Спасибо! Возник еще один вопрос )

Не получается проверить подпись, созданную в формате CAdES X-Long Type 1 с помощью COM-интерфейса CAdESCOM (ЯП Object Pascal). При выполнении команды

cryptcp.exe -verify -thumbprint отпечаток "d:\Users\...\s1.sig" "d:\Users\...\s1.txt" -nochain

Исходный файл 1.txt либо очищается, либо совсем удаляется. С чем это может быть связано?
Offline Андрей *  
#14 Оставлено : 12 мая 2021 г. 14:57:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,663
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
а зачем указывается отпечаток?

1) отсоединенная

cryptcp -verify "c:\папка 1\Снимок экрана от 2021-05-12 13-33-40.png" -f "c:\папка 1\Снимок экрана от 2021-05-12 13-33-40.png.p7s" -nochain -norev -detach -dir "c:\папка 1\"



2) присоединенная

cryptcp -verify "c:\папка 1\файл.png.sig" "c:\папка 1\файл.png" -f "c:\папка 1\файл.png.sig" -nochain -norev -dir "c:\папка 1\"


-verify "файл подписи" "извлечь подписанные данные в файл"
-f - указывает на источник, где искать сертификаты (в файле с ЭП)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline Андрей *  
#15 Оставлено : 12 мая 2021 г. 15:06:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,663
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Цитата:
Исходный файл 1.txt либо очищается, либо совсем удаляется. С чем это может быть связано?

с тем, что утилите указано - проверить присоединенную подпись в s1.sig и извлечь исходные данные (которые были подписаны) в файл 1.txt.
Техническую поддержку оказываем тут
Наша база знаний
Offline crypto7  
#16 Оставлено : 12 мая 2021 г. 16:25:45(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Спасибо большое. Попробую разобраться. )

А еще один параллельный вопрос - я подписываю файл открепленной подписью, чтобы затем передать этот же файл (вместе с открепленной подписью) на подпись другому человеку. Сможет ли он добавить в эту открепленную подпись еще одну подпись - свою, чтобы подписать своей подписью этот же файл? Либо, в этом случае потребуется подписывать документ прикрепленной подписью, которую затем другой человек сможет так же подписывать...

Или я не правильно понимаю процедуру подписания, и здесь все несколько сложнее. Можете пояснить сам процесс?
Offline two_oceans  
#17 Оставлено : 13 мая 2021 г. 5:26:43(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,351
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 319 раз в 300 постах
Автор: crypto7 Перейти к цитате
А еще один параллельный вопрос - я подписываю файл открепленной подписью, чтобы затем передать этот же файл (вместе с открепленной подписью) на подпись другому человеку. Сможет ли он добавить в эту открепленную подпись еще одну подпись - свою, чтобы подписать своей подписью этот же файл? Либо, в этом случае потребуется подписывать документ прикрепленной подписью, которую затем другой человек сможет так же подписывать...

Или я не правильно понимаю процедуру подписания, и здесь все несколько сложнее. Можете пояснить сам процесс?
Второй человек сможет добавить в файл открепленной подписи еще одну подпись (и так далее, не уверен сколько допустимо добавлять подписей). Правда могут быть нюансы с алгоритмами - в идеале вторая подпись либо должна быть сделана по схеме с тем же алгоритмом либо при первой подписи нужно указать какие еще алгоритмы допустимы. В данный момент большинство подписей делается по гост-2012, так что проблем не будет. Однако при переходе на следующий гост-2015 это обязательно вылезет снова.

Процедура подписания первой и второй подписью немного отличается - при первой вызывается функция, которая создает новую подпись; при второй подписи нужно сначала проверить существующую подпись (при открепленной загружается исходный файл и передается файл исходной подписи в функцию проверки), потом вызвать функцию, которая добавляет еще одну подпись к существующей (если вызвать создающую новую подпись, то результатом будет только вторая подпись).

thanks 1 пользователь поблагодарил two_oceans за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline crypto7  
#18 Оставлено : 13 мая 2021 г. 8:04:56(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: two_oceans Перейти к цитате
Автор: crypto7 Перейти к цитате
А еще один параллельный вопрос - я подписываю файл открепленной подписью, чтобы затем передать этот же файл (вместе с открепленной подписью) на подпись другому человеку. Сможет ли он добавить в эту открепленную подпись еще одну подпись - свою, чтобы подписать своей подписью этот же файл? Либо, в этом случае потребуется подписывать документ прикрепленной подписью, которую затем другой человек сможет так же подписывать...

Или я не правильно понимаю процедуру подписания, и здесь все несколько сложнее. Можете пояснить сам процесс?
Второй человек сможет добавить в файл открепленной подписи еще одну подпись (и так далее, не уверен сколько допустимо добавлять подписей). Правда могут быть нюансы с алгоритмами - в идеале вторая подпись либо должна быть сделана по схеме с тем же алгоритмом либо при первой подписи нужно указать какие еще алгоритмы допустимы. В данный момент большинство подписей делается по гост-2012, так что проблем не будет. Однако при переходе на следующий гост-2015 это обязательно вылезет снова.

Процедура подписания первой и второй подписью немного отличается - при первой вызывается функция, которая создает новую подпись; при второй подписи нужно сначала проверить существующую подпись (при открепленной загружается исходный файл и передается файл исходной подписи в функцию проверки), потом вызвать функцию, которая добавляет еще одну подпись к существующей (если вызвать создающую новую подпись, то результатом будет только вторая подпись).



Спасибо вам за разъяснения. По поводу функции, которая добавляет еще одну подпись к существующей - могли бы указать, как она правильно называется в интерфейсе SDK CAdESCOM?

И еще один вопрос небольшой )

В чем принципиальная разница между функциями SignCades и Sign? Результатом обеих является подписанный файл (причем одинакового размера в килобайтах). Только во втором случае почему-то не указывается тип создаваемой подписи.

Отредактировано пользователем 13 мая 2021 г. 10:29:49(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#19 Оставлено : 21 мая 2021 г. 18:41:02(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 808
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 165 раз в 161 постах
Автор: crypto7 Перейти к цитате
Автор: two_oceans Перейти к цитате
Автор: crypto7 Перейти к цитате
А еще один параллельный вопрос - я подписываю файл открепленной подписью, чтобы затем передать этот же файл (вместе с открепленной подписью) на подпись другому человеку. Сможет ли он добавить в эту открепленную подпись еще одну подпись - свою, чтобы подписать своей подписью этот же файл? Либо, в этом случае потребуется подписывать документ прикрепленной подписью, которую затем другой человек сможет так же подписывать...

Или я не правильно понимаю процедуру подписания, и здесь все несколько сложнее. Можете пояснить сам процесс?
Второй человек сможет добавить в файл открепленной подписи еще одну подпись (и так далее, не уверен сколько допустимо добавлять подписей). Правда могут быть нюансы с алгоритмами - в идеале вторая подпись либо должна быть сделана по схеме с тем же алгоритмом либо при первой подписи нужно указать какие еще алгоритмы допустимы. В данный момент большинство подписей делается по гост-2012, так что проблем не будет. Однако при переходе на следующий гост-2015 это обязательно вылезет снова.

Процедура подписания первой и второй подписью немного отличается - при первой вызывается функция, которая создает новую подпись; при второй подписи нужно сначала проверить существующую подпись (при открепленной загружается исходный файл и передается файл исходной подписи в функцию проверки), потом вызвать функцию, которая добавляет еще одну подпись к существующей (если вызвать создающую новую подпись, то результатом будет только вторая подпись).



Спасибо вам за разъяснения. По поводу функции, которая добавляет еще одну подпись к существующей - могли бы указать, как она правильно называется в интерфейсе SDK CAdESCOM?

И еще один вопрос небольшой )

В чем принципиальная разница между функциями SignCades и Sign? Результатом обеих является подписанный файл (причем одинакового размера в килобайтах). Только во втором случае почему-то не указывается тип создаваемой подписи.


Добрый день!
согласно описанию со страницы https://docs.cryptopro.r...om_class/cadessigneddata

Sign ISignedData Создает усовершенствованную подпись типа CAdES-X Long Type 1.
SignCades ICPSignedData2 Добавляет к сообщению усовершенствованную подпись.

т.е. Sign всегда cades-x-long-type1 (xlt1)
SignCades выбор из cades-bes, cades-t, cades-x-long-type1
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.