Εγκατάσταση του κρυπτοπτροίου σε rels. Εγκατάσταση του Cryptopro σε rels Επεξεργασία μιας λίστας αξιόπιστων κόμβων

Εγκατεστημένο διακομιστή Rosa Enterprise Linux Server 6.7 στη διαμόρφωση "Standard Rosa Server", πρόσβαση στα αποθετήρια (για αυτό πρέπει να χρησιμοποιήσετε το κλειδί, εκ των προτέρων από την υπηρεσία υποστήριξης, εκτελέστε την εντολή ECHO<ключ>»\u003e / Etc / rosa-support-id-server με δικαιώματα διαχειριστή).

Εφαρμογή

Οι οδηγίες περιγράφουν την εγκατάσταση του Crypropro Cryptopro Cryptopro για το Rosa Enterprise Linux Server 6.7 για να συνεργαστεί με τη διαδρομή. Ένα παράδειγμα καθορίζεται για την αρχιτεκτονική AMD64 64 bit, για μια εγκατάσταση 32 bit, η εγκατάσταση είναι παρόμοια με την απόδοση των πακέτων και των φακέλων εγκατάστασης.

Σημείωση
Όταν δεν αναφέρει την ανάγκη να χρησιμοποιηθούν τα δικαιώματα του superuser, είναι κατανοητό ότι όλα εκτελούνται με τα δικαιώματα του χρήστη που θα λειτουργήσει στο πρόγραμμα περιήγησης του Firefox. Αυτός ο χρήστης πρέπει να παραμείνει αμετάβλητος σε όλη τη διαδικασία που περιγράφεται.

Λήψη πακέτων εγκατάστασης

Για να εγκαταστήσετε το SPI Cryptopro CSP 4.0 Πρώτα πρέπει να εγγραφείτε στην ιστοσελίδα https://www.cryptopro.ru/ και από τη σελίδα λήψης https://www.cryptopro.ru/products/csp/downloads κατεβάσετε έκδοση 4.0 R2 για Linux σε μορφή rpm

Επίσης, κατεβάστε αμέσως το cryptopro ed browser plug-in έκδοση 2.0 | Από εδώ

Μετά από αυτό, το πρόγραμμα περιήγησης πρέπει να κλείσει.

Εγκατάσταση

Για να εγκαταστήσετε, πρέπει να αποσυσκευάσετε το αρχείο που προκύπτει. Για να το κάνετε αυτό, ανοίξτε το τερματικό (η καρτέλα Terminal βρίσκεται στα αριστερά στη μέση του πίνακα εκκίνησης της εφαρμογής)

και εκτελέστε τις ακόλουθες εντολές:

cD ~ / Λήψεις / tar -xvf linux-amd64.tgz tar -xvf cades_linux_amd64.tar.gz

Θα πρέπει να υπάρχει ένας φάκελος με αρχεία εγκατάστασης cryptopro, μπορείτε να την πάτε στην κονσόλα

cD Linux-AMD64 /

Ορίζοντας τα βασικά συστατικά του cryptopro

su.

Και εισαγάγετε τον κωδικό πρόσβασης, μετά από αυτό εισάγετε εντολές για εγκατάσταση:

yum εγκατάσταση redhat-lsb * ccid pangox-compat ./Install.sh.

Εγκατάσταση πρόσθετων στοιχείων του Cryptopro

rpm -ivh cprocsp-rdr-pcsc- * lsb-cprocsp-pkcs11- * cprocsp-rdr-gui-gtk- *

Αξίζει επίσης να σημειωθεί πακέτα υποστήριξης συσκευών (μάρκες / κάρτες ανάγνωσης / επέκτασης). Αυτά τα πακέτα βρίσκονται στο Αρχείο Cryptopro CSP, τα ονόματά τους αρχίζουν με cprocsp-rdr. Εάν πρέπει να χρησιμοποιήσετε μια συγκεκριμένη συσκευή (για παράδειγμα, θα πρέπει να εγκατασταθεί το αντίστοιχο πακέτο ( Rpm -ivh cprocsp-rdr-rutover *). Επίσης στο αρχείο υπάρχουν πακέτα με οδηγούς ( ifd- *) Θα πρέπει επίσης να εγκατασταθούν χρησιμοποιώντας την κατάλληλη συσκευή (RUCOCEN S -\u003e rpm -ivh ifd-rutokens *).

Δεν πρέπει να εγκαταστήσετε το πακέτο Cprocsp-RDR-GUI, αφού σε μια δέσμη με το Cprocsp-RDR-GUI-GTK, διαταράσσει το έργο των γραφικών στοιχείων.

Εγκατάσταση του plug-in του προγράμματος περιήγησης

cD .. Rpm -ivh lsb-cprocsp-devel * yum Εγκατάσταση cprocsp-pki-2.0.0-amd64-cades.rpm yum Εγκαταστήστε το cprocsp-pki-2.0.0-amd64-plugin.rpm

Σύνδεση ενδείξεων

Τώρα μπορείτε να συνδέσετε το δρομολογητή στη θύρα USB του υπολογιστή

Τρέχουμε σε ένα ξεχωριστό παράθυρο κονσόλας το πρόγραμμα PCSCD με δικαιώματα διαχειριστή (root). Σε αυτό το στάδιο, χρησιμοποιείται η επιλογή εκκίνησης της βροβακίας.

su. Killall PCSCD PCSCD -ADFFFFFF

Μετά την εκκίνηση, δεν θα κλείσετε αυτή την κονσόλα (μπορεί να θεωρηθεί ότι το σύστημα επικοινωνεί με μια έξυπνη κάρτα).

Για τις επόμενες εντολές, θα χρησιμοποιήσουμε την κονσόλα που ανοίξαμε την πρώτη. Για αυτούς, τα δικαιώματα superuser δεν απαιτούνται (μπορείτε να καλέσετε στο τερματικό εξόδου για να ακυρώσετε τη λειτουργία root).

Η χρησιμότητα πρέπει να δει τη συσκευή:

Εγκατάσταση πιστοποιητικών

Επεξεργασία μιας λίστας αξιόπιστων κόμβων

Για να ξεκινήσετε, προσθέστε τη θέση Cryptopro στη λίστα αξιόπιστων. Για να το κάνετε αυτό, κλείστε το πρόγραμμα περιήγησης εάν ανοίξει και εισάγετε την εντολή στην κονσόλα (χωρίς δικαιώματα διαχειριστή):

firefox /etc/opt/cprocsp/trusted_sites.html.

Οδηγούμε το όνομα του ιστότοπου στη συμβολοσειρά "Προσθήκη νέου", κάντε κλικ στο "+" και "Αποθήκευση".

Εγκαταστήστε τα πιστοποιητικά κεντρικών πιστοποιητικών

Για να συνεργαστείτε με τα πιστοποιητικά, πρέπει να εγκαταστήσετε το πιστοποιητικό του Κέντρου Πιστοποίησης (στην περίπτωση αυτή, το πιστοποιητικό ρίζας είναι εγκατεστημένο απευθείας) και το πιστοποιητικό με τη διαδρομή προς την τοπική αποθήκευση. Για να το κάνετε αυτό, πρέπει να κάνετε λήψη ενός αρχείου που περιέχει μια αλυσίδα πιστοποιητικού από τον ιστότοπο του πιστοποιητικού (συνήθως αρχείο με επέκταση .ccer or.p7b) και μια λίστα συμφιλιωμένων πιστοποιητικών. Διατίθενται στον ακόλουθο σύνδεσμο (https://www.cryptopro.ru/certsrv/certcarc.asp). Πρέπει να κάνετε κλικ στο "Φόρτωση της αλυσίδας πιστοποιητικού CA" και "Φόρτωση της τελευταίας βάσης CRL". Στην κονσόλα, χρησιμοποιώντας το δικαίωμα ενός κανονικού χρήστη, εκτελέστε τις ακόλουθες εντολές:

/ Opt / cprocsp / bin / amd64 / certmgr -inst -store uroot -file ~ / downloads / certnew.p7b / Opt / cprocsp / bin / amd64 / certmgr -inst -crl -file ~ / downloads / certcrl.crl

Διαβάστε περισσότερα σχετικά με το πρόγραμμα Certmgr, μπορείτε τώρα να μάθετε να εργάζεστε με εμπορευματοκιβώτια που βρίσκονται στο Tokenet. Εάν δεν υπάρχουν εμπορευματοκιβώτια στη συσκευή, μπορείτε να τα δημιουργήσετε. Για να το κάνετε αυτό, χρησιμοποιήστε τις οδηγίες στην παράγραφο. Μετά την εγκατάσταση των πακέτων (ρήτρα 5.1. Και η ρήτρα 5.2) Θα πρέπει να είναι δυνατή η εμφάνιση δοχείων στη συσκευή. Για να μάθετε τη διαδρομή προς το δοχείο, καθώς και για το γεγονός της διαθεσιμότητάς του, μπορείτε να εισάγετε τα εξής:

Εγκατάσταση πιστοποιητικού από ένα δοχείο στο Tokenet

Τώρα ορίστε το πιστοποιητικό με τη διαδρομή στην προσωπική αποθήκευση (UMY):

/ Opt / cprocsp / bin / amd64 / certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-Store Umy.

Εάν όλα πληρούνται χωρίς λάθη, μπορείτε να μεταβείτε στο στοιχείο

Σημείωση
Πιο συχνά επέκταση. Ο.cor συμμορφώνεται με το πιστοποιητικό, το δοχείο AP7B στο οποίο ένα ή περισσότερα πιστοποιητικά μπορεί να περιέχουν (για παράδειγμα, την αλυσίδα τους)

Δημιουργία πιστοποιητικού δοκιμής

Δημιουργώντας ένα δοχείο σε έναν άκαμπτο δίσκο

Εάν δεν υπάρχουν εμπορευματοκιβώτια στη συσκευή, μπορείτε να τα δημιουργήσετε. Πηγαίνουμε στο Cryptopro Cryptopro (http://www.cryptopro) (http://www.cryptopro.ru/certsrv/ertrqma.asp) και συμπληρώστε τα απαιτούμενα πεδία (βεβαιωθείτε ότι συμπληρώστε το πεδίο "Όνομα:"). Είναι απαραίτητο να επισημάνετε το κλειδί όπως εξάγεται. Αξίζει να σημειωθεί ότι για να ελέγξετε την υπηρεσία ελέγχου plug-in του προγράμματος περιήγησης, πρέπει να χρησιμοποιήσετε το πρότυπο του 2001.

Πατήστε το κουμπί "Υποβολή\u003e"

Τώρα μπορείτε να αντιγράψετε το δοχείο στο διακριτικό, αλλά πρώτα πρέπει να γνωρίζετε το όνομά του. Για να το κάνετε αυτό, ανοίξτε την κονσόλα και εκτελέστε την ακόλουθη εντολή:

/ Opt / cprocsp / bin / amd64 / list_pcscs

Πρέπει επίσης να μάθετε το πλήρες όνομα του δοχείου που λαμβάνεται κατά τη δημιουργία του πιστοποιητικού:

/ OPT / CProCSP / BIN / AMD64 / CSPTEST -EYSET -ENUM_CONT -VERIFEC -FQCN

Αντιγραφή εμπορευματοκιβωτίων στο διακριτικό

Στη συνέχεια, χρησιμοποιήστε αυτά τα ονόματα στην ακόλουθη εντολή:

/ Opt / cprocsp / bin / amd64 / csptest-beycopycopy-montsrc "<полное название контейнера>"-Προστασία" \\\\. \\<название токена>\<желаемое название контейнера>"

Τώρα το διακριτικό περιέχει ένα δοχείο. Μπορείτε να επιστρέψετε στο "Εγκατάσταση πιστοποιητικού από ένα δοχείο σε ένα διακριτικό (ρήτρας 7.3)", προ-διαγράψτε το πιστοποιητικό που είναι εγκατεστημένο από το δοχείο σκληρού δίσκου (που παράγεται από το Κέντρο Πιστοποίησης Δοκιμής).

Σημείωση
Ορίστε το πιστοποιητικό από το δοχείο στο διακριτικό, είναι απαραίτητο προκειμένου το σύστημα να δεσμεύει ένα πιστοποιητικό στη συσκευή

Μπορείτε να διαγράψετε αυτό το πιστοποιητικό χρησιμοποιώντας την ακόλουθη εντολή:

/ Opt / cprocsp / bin / amd64 / certmgr -del

Και, αν χρειαστεί, επιλέξτε τον αριθμό πιστοποιητικού που θέλετε να διαγράψετε.

Επαλήθευση της ηλεκτρονικής υπογραφής χρησιμοποιώντας το plug-in του προγράμματος περιήγησης

Για να επαληθεύσετε το έργο του plug-in του προγράμματος περιήγησης, μπορείτε να χρησιμοποιήσετε τον ακόλουθο πόρο: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html αξίζει επίσης να ελέγξετε εάν τα περιττά πιστοποιητικά Δεν έχουν εγκατασταθεί, ο πόρος λειτουργεί σωστά μόνο εάν έχει εγκατασταθεί ένα μόνο πιστοποιητικό (μπορείτε να χρησιμοποιήσετε την εντολή / opt / cprocsp / bin / amd64 / certmgr -del). Στην περίπτωση της σωστής λειτουργίας, η σελίδα θα φανεί περίπου ως εξής.

Γενίκευση

Γενικά, το σύστημα αλγορίθμου εγκατάστασης έχει ως εξής.

Συστάσεις για τη χρήση των βοηθητικών προγραμμάτων γραμμής εντολών Cryptopro

Εγκατάσταση μεταβλητών περιβάλλοντος

Για ευκολία, θα πρέπει πρώτα να το κάνετε ώστε να μπορείτε να εκτελέσετε προγράμματα χωρίς να συνταγογραφήσετε τη διαδρομή σε αυτά κάθε φορά. Αυτό μπορεί να γίνει με πολλούς τρόπους. Στην περίπτωση αυτή, προτείνεται να εγγραφεί ως εξής:

Στην κονσόλα παίρνουμε τα δικαιώματα superuser (πληκτρολογήστε su και εισάγετε τον κωδικό πρόσβασης) πληκτρολογήστε την ακόλουθη εντολή (για να καθορίσετε τη διαδρομή σε όλους τους χρήστες εκτός από το superuser):

eCHO "Εξαγωγική διαδρομή \u003d $ Διαδρομή: / OPT / CProcsp / Bin / AMD64: / OPT / CProcsp / SBIN / AMD64" \u003e\u003e / etc / Προφίλ

Εάν πρέπει να κάνετε το ίδιο για το superuser, χρησιμοποιούμε την εντολή

eCHO "Εξαγωγική διαδρομή \u003d $ Διαδρομή: / OPT / CProcsP / BIN / AMD64: / OPT / CProcsp / SBIN / AMD64" \u003e\u003e /ROOT/.BASH_PROFILE

Επανεκκίνηση

Για να ελέγξετε, μπορείτε να υπογράψετε και να ελέγξετε το αρχείο και να ελέγξετε την υπογραφή:

Χρήση ψευδώνυμων

Για τις συχνά χρησιμοποιούμενες εντολές (για παράδειγμα, μια εντολή για την κατάσχεση των εμπορευματοκιβωτίων) αξίζει να χρησιμοποιήσετε απλά, γρήγορα προσλαμβάνονται ψευδώνυμο. Για τα ψευδώνυμα προορισμού, πρέπει να χρησιμοποιήσετε την εντολή ψευδώνυμο. Για παράδειγμα, ορίστε ένα ψευδώνυμο για την εντολή

/ OPT / CProCSP / BIN / AMD64 / CSPTEST -EYSET -ENUM_CONT -VERIFEC -FQCN

Στην κονσόλα, λαμβάνουμε τα δικαιώματα superuser (πληκτρολογήστε su και εισάγετε τον κωδικό πρόσβασης) πληκτρολογήστε την ακόλουθη εντολή:

eCHO "Alias \u200b\u200bconts \u003d" / opt / cprocsp / bin / amd64 / csptest-keyset -enum_cont -veriferc -fqcn "" \u003e\u003e / etc / bashrc

Επανεκκινήστε το παράδειγμα της εργασίας μπορεί να δει κατωτέρω.

Λογοτεχνία σχετικά με τη χρήση των βοηθητικών προγραμμάτων γραμμής εντολών

Για πληροφορίες σχετικά με άλλα προγράμματα, είναι καλύτερο να χρησιμοποιήσετε την εντολή με τη σημαία "--Help" (για παράδειγμα, csptest --Help).

Μερικές χρήσιμες ομάδες

Αφαίρεση εμπορευματοκιβωτίων:

csptest-keyset -deletekeyset -container "<полное название контейнера>"

Εμφάνιση αξιόπιστων ιστότοπων:

cpconfig -ini "\\ Local \\ Λογισμικό \\ Canpto Pro \\ Cadesplugin \\ TrustedSites" -View

Αντιγραφή εμπορευματοκιβωτίων:

csptest-beycopy -contsrc "<полное название исходного контейнера>"-Προστασία"<полное название контейнера назначения>"

Η προεπιλεγμένη αλλαγή Cryptoproder (διαθέσιμος τύποι και ονόματα μπορεί να προβληθεί από την εντολή cpconfig -defprov -View_TYPE):

cpconfig -defprov -setdef -provintpe<тип провайдера> -Provname.<название провайдера>

Μάθετε την έκδοση Cryptopro:

csptest-keyset -verifycont.

Προβολή πληροφοριών άδειας χρήσης:

cpconfig -lcense -View.

Εισαγωγή άδειας (το κλειδί είναι γραμμένο χωρίς αποσπάσματα):

cpconfig -license-set.<номер лицензии>

Κατάλογος διαθέσιμα εμπορευματοκιβώτια:

cSPTEST -KESET -ENUM_CONT -VERYC -FQCN

Το σημερινό μικρό ρεκόρ, αποφάσισα να επισημάνω το θέμα της δημιουργίας μιας ηλεκτρονικής ψηφιακής υπογραφής από την κρυπτοπροφωτογραφία του Cryptopro. Θα αφορά το αρχείο BAT που μπορεί να χρησιμοποιηθεί για την αυτοματοποίηση της υπογραφής των ηλεκτρονικών εγγράφων.

Προκειμένου να αυτοματοποιήσει τη διαδικασία υπογραφής ηλεκτρονικών εγγράφων, θα χρειαστούμε:
1) Crypto-Pro CSP;
2) ένα κλειδί USB (για παράδειγμα, ένα δρομολογητή), εισάγεται στη θύρα USB.
3) Σημειωματάριο (notepad.exe);
4) Πιστοποιητικά εγκατεστημένα για το κλειδί σας.

Το εμπόδιο κατά τη διάρκεια αυτής της ιστορίας είναι το αρχείο csptest.exe που βρίσκεται στον κατάλογο cryptopro (προεπιλογή C: \\ Αρχεία προγράμματος \\ crypto pro \\ csp \\ csptest.exe).

Ανοίξτε τη γραμμή εντολών και εκτελέστε την εντολή:

CD C: \\ Αρχεία προγράμματος \\ Crypto Pro \\ CSP \\ και CSPTESTES

Θα δούμε όλες τις πιθανές παραμέτρους αυτού του αρχείου exe.

Επιλέξτε από: -Help Εκτυπώστε αυτή τη βοήθεια -noErroRwait Μην περιμένετε για οποιοδήποτε πλήκτρο στο σφάλμα - μην εμφανίζεται ο χρόνος που παρέμεινε ο χρόνος, περιμένετε για είσοδο πληκτρολογίου μετά την ολοκλήρωσή σας, ώστε να μπορείτε να ελέγξετε τη μνήμη και άλλες πόλειςProvider Call Destroycsprovider () του τελευταίου χρησιμοποιούμενου CSP στις υπηρεσίες εξόδου (Cryptsrv *, hsm, κ.λπ.) δεν επηρεάστηκε -randinit Αρχικοποίηση συστήματος RNG με SRAND (X) (Προεπιλογή: Χρόνος) -ShowRandinit Εμφάνιση συστήματος RNG Αρχικοποίηση Value -Tack Μέτρο Στόχος Χρήση Επιλέξτε από: -LOWENC κρυπτογράφηση χαμηλού επιπέδου / αποκρυπτογράφηση --SFENC ΑΠΛΟΠΟΙΗΜΕΝΗ ΕΠΙΠΕΔΟ Μήνυμα Κρυπτογράφηση / Κρυπτογράφηση CMS -CMSLOWERSIGN CMS Χαμηλή Επίπεδο Μήνυμα Εγγραφής --CMSSFSign CMS Απλοποιημένο επίπεδο Μήνυμα Υπογραφή / Επαλήθευση Δοκιμή -Loosign Χαμηλή Επίπεδο Υπογραφή Μήματος Υπογραφή Μήνυμα Χρησιμοποιήστε τον κύκλο "-Lowsign -reate nn" αντ 'αυτού! -sfsign απλουστευμένο επίπεδο μήνυμα υπογραφή / επαλήθευση δοκιμής -Πεπικοινωνίες IPSec δοκιμές -Εππροφωτογράφηση προεπιλεγμένους χειρισμούς πάροχο -TestPack πακέτο αρκετών δοκιμών - πιστοποιητικό επεξεργασίας Αποκλεισμός / εγκατάσταση ιδιότητα για μυστικό κλειδί σύνδεσης -Certke αλλαγή πάροχο όνομα στο πιστοποιητικό μυστικό κλειδί δοκιμές -Absorb απορροφά όλες τις certs από τα δοχεία με μυστικό κλειδί σύνδεσης -Drvtstst test driam-driver -SignTool SDK αναλογικά -Iis διαχείριση IIS -HSM διαχείριση HSM-CLIEN-CLIEN -RPCC RPC πάνω από SSL Client -RPCS RPC μέσω SSL Server-Oid OID INFO / SET / Get -Passwd Set / Αλλαγή κωδικού πρόσβασης - Beycopy Αντιγραφή εμπορευματοκιβωτίων-KekySet Δημιουργία (Open) Keyset -TLSS Start TLS Server -TlSC Start TLS CLIENT -TLS TLS Tests -PRF PRF Δοκιμές -Προσύνδεση Δοκιμή-Makecert Πιστοποιητικό έκδοσης Ιδιότητες -RC Επαλήθευση PKCS # 10 / Υπογραφή πιστοποιητικού -CMSenclow CMS Χαμηλή επιπέδωση Κρυπτογράφηση / Κρυπτογράφηση Μήνυμα Κρυπτογράφησης / Απλουστεύτης Απλουστευμένο Επίπεδο Μήνυμα Υπογραφή Συνδεδεμένο Έλεγχος Τραπέστη για AC QUIRE / RELEASECONTEXT -EP Δημόσιο κλειδί Δοκιμή εξαγωγών -Είωμα Καταμέτρηση παραμέτρων CSP-CSP / CREPTO Επίπεδο κρυπτογράφησης (ADVAPI32) Δοκιμές κρυπτογράφησης -SetPP SetProvParam Δοκιμές - Δοκιμές επιδόσεων - Εστίαση ταχύτητας και βέλτιστη ρύθμιση μάσκας λειτουργίας - Εγκατάσταση Εμπορευματοκιβώτια - Εγκαταστήστε τις πληροφορίες εγκατάστασης CSP, Εκκαθάριση εκτύπωσης CSP CSP

Για να δείτε τις παραμέτρους αυτού ή αυτής της παγκόσμιας επιλογής, αρκεί να καλέσετε αυτό το αρχείο με αυτήν την επιλογή, για παράδειγμα

Csptest -sfsign. : -Η σημάδια υπογραφής από το όνομα αρχείου εισόδου - επαληθεύστε την υπογραφή των δεδομένων που καθορίζονται από το όνομα εισόδου Filename -help Εκτυπώστε αυτή τη βοήθεια : -σε Εισαγωγή αρχείου εγγραφής που θα υπογραφεί ή θα επιβεβαιωθεί Έξοδος PKCS # 7 FILENAME -MY Cert από το Remet_User Store για να επεξεργαστείτε δεδομένα -MY Cert από τοπικό κατάστημα_Machine για να επεξεργαστείτε δεδομένα -Διαμερισμένη συμφωνία με την αποσπασμένη υπογραφή - Προσθήκη πιστοποιητικού αποστολέα στο PKCS # 7 - Αλγόριθμος υπογραφής - Alg Hash Αλγόριθμος: SHA1, MD5, MD2, GOST - Προεπιλογή - Προεπιλογή Αποκτήστε το CSP πλαίσιο χρησιμοποιώντας το Cert (Προεπιλογές: Κανένα) -Base64 Εισαγωγή / Έξοδος με Base64der Μετατροπή-Adddsigtime Προσθήκη λογαριασμού ώρας υπογραφής -Cades_strict Strict SigningCertIF -CAKES_DICIBLE Απενεργοποίηση σημασίας ΕπικοινωνίαCertIficAtv2 Δημιουργία χαρακτηριστικών

Έτσι, για να υπογράψετε το αρχείο μέσω cmd εργαλεία csptest.exe, πρέπει να καλέσετε την εντολή:

Csptest -sfsign -sign -in -in docovor.doc -ouut dogovor.doc.sig -my ltd. llc ivanov ivan ivanovich

Οπου:
-Μου. - υποδεικνύει τον κάτοχο του κλειδιού.
-σε - Υποδεικνύει ποιο αρχείο πρέπει να υπογράψετε. Εάν το αρχείο δεν βρίσκεται στο φάκελο με το CSPTEST, τότε πρέπει να καθορίσετε την πλήρη διαδρομή.
-έξω. - Υποδεικνύει το όνομα του αρχείου υπογραφής.

Μπορείτε να ελέγξετε την υπογραφή στην ιστοσελίδα της κρατικής υπηρεσίας για αυτόν τον σύνδεσμο.

Πιθανότατα. Εάν κατεβάσετε αυτό το αρχείο στην κατάσταση κατάστασης, θα είναι ένα σφάλμα. Προκαλείται από το γεγονός ότι είναι απαραίτητες πληροφορίες σχετικά με το Κέντρο πιστοποίησης. Δεν θα υπάρχουν επίσης επιπλέον ημερομηνίες και χρόνος της υπογραφής των εγγράφων. Για να το κάνετε αυτό, προσθέστε δύο παραμέτρους στην ομάδα μας:

Csptest -sfsign -sign -in -in docovor.doc -ouut dogovor.doc.sig -my ltd. llc ivanov ivan ivanovich -Dddsigime -add.

Εάν χρειαζόμαστε μια συνδεδεμένη υπογραφή μορφοποίησης, στη συνέχεια, προσθέστε μια άλλη παράμετρο:

CSPTEST -SISIGN -SIGN -IN DOCOVOR.DOC -OUT DOCKOVOR.DOC.SIG -MY Ltd. Προγράμματα ορυχείων Ivanov Ivan Ivanovich -Addsigtime - -Απομονωμένος

Σημείωση: Εάν η υπογραφή του εγγράφου εκτελείται με σφάλμα
Δεν είναι δυνατή η ανοίγματος αρχείου
Παρουσιάστηκε σφάλμα κατά τη λειτουργία του προγράμματος.
. \\ signtsf.c: 321: δεν μπορεί να ανοίξει το αρχείο εισόδου.
Αριθμός σφάλματος 0x2 (2).
Δεν ήταν δυνατή η εύρεση του καθορισμένου αρχείου.
Όταν καλείτε, όπως στο τελευταίο παράδειγμα, και είστε σίγουροι για την ορθότητα των διαδρομών στην παράμετρο -in και -out, δοκιμάστε να δημιουργήσετε μια υπογραφή για το πρώτο παράδειγμα και, στη συνέχεια, εκτελέστε την εντολή με ένα πλήρες σύνολο παραμέτρων! !

Έχουμε την κύρια διοίκηση για την υπογραφή. Τώρα λίγο απλοποιεί τη διαδικασία. Θα φτιάξουμε ένα αρχείο BAT, όταν ξεκινάει το οποίο θα υπογράψει το αρχείο secret.txt, που βρίσκεται στο φάκελο Tyuza ως αρχείο BAT. Ας ανοίξουμε ένα σημειωματάριο και να γράψετε τον κώδικα ακρόασης:

CHCP 1251 SET CARPATH \u003d% CD% CD C: \\ Αρχεία προγράμματος \\ Crypto Pro \\ CSP Κλήση csptest -sfsign -sign -in% curpath% \\ secret.txt-out% curpath% \\ secret.txt.sig-my προγράμματα ορυχείων ivanov Ivan Ivanovich -Addsigtime -add -DED CD% CARPATH%

Κάντε κλικ στο "Αρχείο" -\u003e "Αποθήκευση ως" -\u003e Καθορισμός S.BAT -\u003e "Αποθήκευση"
Τόσο ο καθένας. Για αναφορά:
cHCP 1251. - Καθορίζει την κωδικοποίηση για CMD. Είναι απαραίτητο η έγκυρη επεξεργασία ρωσικών επιστολών στον κώδικα.
Ορίστε Curpath \u003d% CD% - Αποθηκεύει τη διαδρομή του τρέχοντος καταλόγου CMD στη μεταβλητή curpath.
cD - Καθορίζει την τρέχουσα διαδρομή CMD.
Κλήση - εγκαινιάζει το πρόγραμμα ·