15 октября, понедельник 11:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Утилита командной строки СКАД Сигнатура, СКЗИ Верба-OW, Крипто-ПРО CSP и VIP.NET CSP

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Можно использовать несколько абоентов для шифрования?
    В т.ч. зашифровать на самого себя.
    Последний раз редактировалось Mitka_irk; 11.10.2017, 10:08.

    Комментарий


    • Сообщение от Eugene74 Посмотреть сообщение
      С помощью крипто-библиотеки от Верба-OW подписываем и шифруем файлы. В какой-то момент внутри зашифрованного файла оказывается не весь подписанный файл, а только его часть
      Не может быть связано с досрочной передачей управления последующим командам в запускающем скрипте/программе? И если там стоит переименование/перенос исходного/зашифрованного файла, то в процессе шифрования файл вдруг исчезает из-под носа криптобиблиотеки.
      Из-под чего запускаете шифрование? Может попробовать какие-то таймауты вставить после передачи управления криптобиблиотеке в зависимости от объёма исходного файла, если такая байда? Или посмотреть, может отсутствует/глючит анализ ответа от библиотеки о завершении операции шифрования.

      Комментарий


      • Сообщение от Mitka_irk Посмотреть сообщение
        Можно использовать несколько абоентов для шифрования?
        В т.ч. зашифровать на самого себя.
        Да, можно, мы именно так и поступаем - шифруем еще и на себя - для разбора полетов.

        Комментарий


        • Сообщение от Avantage Посмотреть сообщение
          Не может быть связано с досрочной передачей управления последующим командам в запускающем скрипте/программе? И если там стоит переименование/перенос исходного/зашифрованного файла, то в процессе шифрования файл вдруг исчезает из-под носа криптобиблиотеки.
          Из-под чего запускаете шифрование? Может попробовать какие-то таймауты вставить после передачи управления криптобиблиотеке в зависимости от объёма исходного файла, если такая байда? Или посмотреть, может отсутствует/глючит анализ ответа от библиотеки о завершении операции шифрования.
          Да нет, все линейно, никаких форков и тредов. Более того некоторое время после подписи стоял код проверяющий подпись, подпись проверялась, а следом формировался шифрованный файл с частью шифруемого.

          Используем два варианта - exe-файл собранный из примера в SDK, и вызов функций библиотеки из скрипта, результат в обоих случаях одинаковый - иногда зашифрована часть файла, а не весь. Код проверялся на предмет анализа кода возврата функции шифрования, все красиво - если пытаться шифровать на "левого" получателя, стабильно генерится ошибка. Грешили на антивирус - поставили рабочие каталоги в исключения - лучше не стало.

          Единственно что осталось проверить - будет ли лучше если шифровать в файл с новым именем, но 365-П проработала кучу времени без проблем именно с таким подходом - шифруем с тем же именем что и шифруемый файл, а потом переименовываем.

          Комментарий


          • Eugene74
            -v"AB1" "AB2"
            так?
            Покажите как перечислить абонентов?
            Последний раз редактировалось Mitka_irk; 11.10.2017, 14:11.

            Комментарий


            • Сообщение от Eugene74 Посмотреть сообщение
              Код проверялся на предмет анализа кода возврата функции шифрования, все красиво - если пытаться шифровать на "левого" получателя, стабильно генерится ошибка.
              В этом случае ошибка генерится без обращения к файлу - так что это не показатель. Ответ о логической ошибке и невозможности начать операцию - это совсем не то же самое, что положительный ответ об окончании файловой операции.
              Сообщение от Eugene74 Посмотреть сообщение
              365-П проработала кучу времени без проблем именно с таким подходом - шифруем с тем же именем что и шифруемый файл, а потом переименовываем
              Как раз очень похоже, что последуюшее переименование этого файла выхватывает ещё не дошифрованный исходный файл с тем же именем из-под носа шифрователя. Не факт, конечно, но вероятность есть. Я бы пока вставил таймаут в секунду/несколько между запуском шифрования и последующим переименованием файла. Чисто для собственного успокоения, пока разбираюсь с ответами от библиотечных функций.

              Комментарий


              • Сообщение от Mitka_irk Посмотреть сообщение
                Eugene74
                -v"AB1" "AB2"
                так?
                Покажите как перечислить абонентов?
                Вот как wftesto.exe принимает несколько ключей:
                USAGE: wftesto.exe command [arguments]
                where command [arguments] are:
                e In_file Out_file Secret_key_path Pub_key_pat From To ...

                comands:
                e - encrypt file,

                EXAMPLES:
                wftesto.exe e file.txt file.cry a:\ c:\pub 0005999999 0006999999 0007999999
                (encrypt from abonent 0005999999 to abonents 0006999999 and 0007999999)

                Комментарий


                • Сообщение от Avantage Посмотреть сообщение
                  В этом случае ошибка генерится без обращения к файлу - так что это не показатель. Ответ о логической ошибке и невозможности начать операцию - это совсем не то же самое, что положительный ответ об окончании файловой операции.
                  Ну это уже в крипто-библиотеке должно анализироваться, я то как могу на данный процесс влиять ?
                  Сообщение от Avantage Посмотреть сообщение
                  Как раз очень похоже, что последуюшее переименование этого файла выхватывает ещё не дошифрованный исходный файл с тем же именем из-под носа шифрователя. Не факт, конечно, но вероятность есть. Я бы пока вставил таймаут в секунду/несколько между запуском шифрования и последующим переименованием файла. Чисто для собственного успокоения, пока разбираюсь с ответами от библиотечных функций.
                  Если бы шифрованный файл бый битый, то он бы не расшифровался.
                  Задержка в секунду недопустима - колирчество обрабатываемых файлов не позволяет такой роскоши.
                  Последний раз редактировалось Eugene74; 12.10.2017, 15:07.

                  Комментарий


                  • Сообщение от Eugene74 Посмотреть сообщение
                    Если бы шифрованный файл бый битый, то он бы не расшифровался.
                    Это да, но только в том случае, если бы он побился уже после окончания шифрования.
                    Давай попробую пояснить свою мысль по шагам:
                    1. Ты передаёшь утилите шифрования имя файла для шифрования.
                    2. Утилита проверяет, может ли она начать операцию, есть ли файл и, если всё нормально, то...
                    3. Начинает побуферно/побайтово (в зависимости от реализации разработчиков) считывать файл и шифровать каждый считанный буфер/байт в памяти или временном файле.
                    4. В какой-то момент исходный файл исчезает, всё считанное ранее зашифровано, а следующий буфер считать невозможно.
                    5. Утилита считает что файл закончился, и сливает зашифрованное из памяти/переименовывает временный файл в файл с прежним именем.

                    В результате мы как раз и должны получить нормально зашифрованный внезапно оборванный кусок исходного файла, который расшифровывается без проблем. Предположение о досрочной передаче управления команде переименования файла всё ещё не кажется логичным?
                    Есть ли уверенность, что утилита шифрования вызывается из вашего кода с обязательным ожиданием полного окончания процедуры, прежде, чем передавать управление следующему оператору? Не может там стоять какой-нибудь /nowait в настройках вызова по умолчанию?

                    P.S. Хотя, нет. Где-то у меня не сходится. В этом случае должен оставаться и файл со старым именем, в котором зашифрованный обрезок, и файл с новым именем, где незашифрованный файл. Явно хромает моя логика. Извини.
                    Последний раз редактировалось Avantage; 12.10.2017, 16:49.

                    Комментарий


                    • Eugene74
                      А есть ли понимание, файл не полностью (не до конца) шифруется, не полностью "считывается" при процедуре шифрования, или, например, не полностью записывается в уже зашифрованном виде?
                      Т.е. например, можно ли сравнить реальную длину файла, который должен быть зашифрован, сколько байт было реально считано с диска, сколько отправлено на шифрование, сколько получено после шифрования, и сколько реально записано в файл на диск?
                      Может таким образом получится локализовать проблему.

                      ЗЫ: Помнится давным-давно, у меня периодически не "обрабатывались" должным образом большие файлы. Пришлось память менять на персоналке....
                      Последний раз редактировалось saches; 12.10.2017, 18:07.

                      Комментарий


                      • Сообщение от Eugene74 Посмотреть сообщение
                        Вот как wftesto.exe принимает несколько ключей...
                        Ветка про CRYPT, я спрашивал как зашифровать на несколько абонентов указанной утилитой.

                        Комментарий


                        • Сообщение от Mitka_irk Посмотреть сообщение
                          Ветка про CRYPT, я спрашивал как зашифровать на несколько абонентов указанной утилитой.
                          В текущей версии не реализовано. Реализовать возможно... в течении недели допилю.
                          [email]tuauto@inbox.ru[/email]
                          WMR239362348037 Я410015375040697

                          Комментарий


                          • Прошу в данной ветке задавать вопросы только по утилите CRYPT.
                            [email]tuauto@inbox.ru[/email]
                            WMR239362348037 Я410015375040697

                            Комментарий


                            • 1.1.39.440
                              -Исправлена ошибка приводящая к краху при одновременной проверке подписи CAPI нескольких файлов с указанным сертификатом (параметр p)
                              Вложения
                              [email]tuauto@inbox.ru[/email]
                              WMR239362348037 Я410015375040697

                              Комментарий


                              • Mitka_irk
                                Работа по шифрованию/расшифрования на/с нескольких отправителей (верба) почти закончена, идет тестирование, надеюсь на этой неделе закончу.
                                [email]tuauto@inbox.ru[/email]
                                WMR239362348037 Я410015375040697

                                Комментарий


                                • 1.1.44.535
                                  +Для Верба-OW добавлена возможность шифрования на нескольких получателей
                                  Вложения
                                  [email]tuauto@inbox.ru[/email]
                                  WMR239362348037 Я410015375040697

                                  Комментарий


                                  • Спасибо! Не добавлено описание как использовать.

                                    Комментарий


                                    • Описание было добавлено в справке.
                                      -v"номер1,номер2..."

                                      [email]tuauto@inbox.ru[/email]
                                      WMR239362348037 Я410015375040697

                                      Комментарий


                                      • Добрый день,

                                        пытаюсь подписать единичное ЭС с помощью ЗК + КА согласно документам УФЭБС (делают промежуточную программу).
                                        Опираюсь на присланный документ из УФЭБС ( у нем мало подробностей) и на тот , что нашел тут
                                        http://www.cbr.ru/analytics/formats/...del_v1_1_2.pdf

                                        С подписью КА проблем нет, а вот с ЗК проблема.

                                        Вот этот "XML" после подписания ЗК (и затем КА), и прогонки его через КБР-Н пишет, что подпись ЗК - ок
                                        Код:
                                        <ED101 EDNo="1"><AccDoc AccDocNo="1"></AccDoc></ED101>
                                        Стоит мне добавить хотя бы еще один атрибут в любой из тегов, то сразу пишет что подпись недостоверна
                                        Код:
                                        <ED101 EDNo="1" InfoCode="1"><AccDoc AccDocNo="1"></AccDoc></ED101>
                                        в приложении пытался вникнуть в канонизацию/нормализацию (так как стандартные средства не прокатили - не дали ни какого результата), но так и не понял в чем проблема. Там есть пункт нормализация атрибутов (но как я понимаю это относится к значениям).

                                        Единственное на что я грешу, что ему не нравиться пробел между атрибутами. правильно ли я понимаю, что перед подписанием ЗК, нужно пробел между атрибутом EDNo и InfoCode заменить на #x20 ?

                                        Комментарий


                                        • внимательнее читайте про нормализацию и канонизацию.
                                          руками ничего заменять не надо

                                          Комментарий


                                          • Уже перечитал несколько раз.. распечатанные лежат приложения к документу с описанием. Перепробовал разные варианты, не помогает.
                                            Я уже несколько месяцев бьюсь над этим, периодически возвращаясь снова и снова. Уж еи шифрование реализвал, и подписи, и проверки, и все варианты подписей с одним двумя и тремя ключами.. и внутреннее архивирование и вообщем все что можно.

                                            Что значит руками ни чего заменять не надо? Каким тогда способом заменить? То что я пробовал из стандартных вариантов, ни чего не работает.
                                            В комплекте у Сигнатуры тоже таких методов не идет, для предобработки XML перед подписью.
                                            Конкретно на моем примере, что не так? Мне проще написать согласно документации эти методы (хотя я уже их несколько раз переписал), да и документация если честно не полная((( например написано нормализация атрибутов.. как подразумевается делать ее ни где не сказано дальше в документе, и таких моментов выше крыши. Руки оторвать тем, кто ее писал((
                                            Ну или посоветуйте стандартные средства для канонизации и нормализации, которые точно помогли... ? может интерфейсы виндусовские, объекты, dll?

                                            Комментарий


                                            • Для подписания ЗК я использую spki1.dll
                                              методы VCERT_SignFile и VCERT_SignMem - пробовал оба, с ними проблем нет.
                                              для КА все отлично работает, а вот с ЗК из за этих преобразований достичь результата не удается.
                                              Может кто то подскажет. Как кто решил вопрос канонизации и нормализации XML перед его подписыванием ЗК?
                                              Пытался посмотреть код утилиты, которую в этом топике выложили, но там нет нормализации и канонизации.

                                              Комментарий


                                              • Сходите сюда :
                                                Тема "АРМ КБР-Н Пусконаладка" в Автоматизации
                                                и
                                                Тема "Новый КБР-Н и подписание ЭС в АС (информ. письмо МЦОИ 58 от 05-06-2017)" в Информационной безопасности.

                                                Там найдёте всё что Вас интересует...



                                                Комментарий


                                                • Сообщение от idelta Посмотреть сообщение
                                                  Сходите сюда :
                                                  Тема "АРМ КБР-Н Пусконаладка" в Автоматизации
                                                  и
                                                  Тема "Новый КБР-Н и подписание ЭС в АС (информ. письмо МЦОИ 58 от 05-06-2017)" в Информационной безопасности.

                                                  Там найдёте всё что Вас интересует...
                                                  Спасибо. Ушел читать их)

                                                  Комментарий


                                                  • День добрый всем.
                                                    Не пинайте сильно...полдня на форуме читал темы...не выходит каменный цветок.
                                                    Встала необходимость из командой строки наложить ЗК, КА, канонизировать, нормализовать и т.п. и скормить тестовому АРМ КБР-Н.
                                                    Сейчас для АРМ КБР-Н это все готовит так называемый платежный шлюз в АБС. Но это на бою. А для ССТ что то у коллег не выходит поднять тестовый шлюз.

                                                    Решил попробовать программу из данной темы..затык на подписи КА. То есть есть тестовая СКАД Сигнатура с тестовыми профилями под ЗК И КА. Далее делаю следующее

                                                    crypt32 i skad //проинициализировал Сигнатуру
                                                    crypt32 l skad -p"proc-test" //загрузил профиль для ЗК
                                                    crypt32 s skad -p"proc-test" -f"c:\\temp\\i2233845.517" -t"UFEBSZK3" //накладываю ЗК на каждое ED

                                                    В самом файле вроде как ЗК установилось...если визуально смотреть

                                                    crypt32 l skad -p"control-test"// загрузил профиль КА
                                                    crypt32 s skad -p"control-test" -f"c:\\temp\\i2233845.517" -t"UFEBSKA" //подписываю КА

                                                    И вот на последнем шаге почему то файл получается в конце практически нулевой...внутри какой то полуобрезанный коротенький тег только присутствует.
                                                    Не подскажете в чем может быть дело? Или может другое быстрое решение есть? А то уже голова пухнет от этих всех СИ+, java, канонизация...нормализация и т.п. в других темах.
                                                    Задача лишь подготовить вручную файл для АРМ КБР-Н по 3 варианту защиты.
                                                    Спасибо.

                                                    Комментарий


                                                    • Кустик... Я так понимаю вы использовали бету с сайта выложенную мной год назад, в той версии было много ошибок которые были исправлены. Использовать ее для промышленной эксплуатации нельзя.. Честно говоря версию 2.0. забросил, так как не было "спроса" (последняя версия 2.0.1.669 beta). Сейчас занимаюсь только версией 1. Весь задуманный функционал был реализован, но необходимо тестирование, и нужна обратная связь от пользователей. Если будет спрос, то доделаю.
                                                      Последний раз редактировалось story; 27.06.2018, 19:06.
                                                      [email]tuauto@inbox.ru[/email]
                                                      WMR239362348037 Я410015375040697

                                                      Комментарий


                                                      • Что сейчас реализовано:
                                                        Строка запуска1: [команда](i) криптопровайдер1 криптопровайдер2 [параметр]
                                                        Строка запуска2: [команда](l,s,e,se,d,c,dc) криптопровайдер [параметры]
                                                        Строка запуска3: [команда](u)
                                                        [команда] может принимать следующие значения:
                                                        i - инициализация криптопровайдеров (запуcкается основной процесс)
                                                        i - должна быть первой командой перед запуском остальных команд)
                                                        Перед использованием должны быть инициализированы все необходимые криптопровайдеры
                                                        [криптопровайдеры]:
                                                        -SKAD - СКАД Сигнатура
                                                        -CAPI - КриптоПро CSP или VIP.NET CSP
                                                        -VBOW - СКЗИ Верба-OW
                                                        l - инициализация профилей, ключей в зависимости от провайдера (лог-файл не указывается исп. лог команды i)
                                                        VBOW - если загр. ключ не соответствует указанному, то будут выгружены все ключи загр. ранее
                                                        s - подпись (SKAD, CAPI, VBOW)
                                                        e - шифрование (SKAD, CAPI, VBOW)
                                                        se - подпись и шифрование (SKAD, CAPI) - только для КА УФЭБС
                                                        d - дешифрование (SKAD, CAPI, VBOW)
                                                        c - проверка подписи(SKAD, CAPI, VBOW)
                                                        dc - расшифрование и проверка подписи(SKAD, CAPI) - только для КА УФЭБС
                                                        u - деинициализация основного процесса (лог-файл не указывается исп. лог команды i)
                                                        v - проверка, что запущен основной процесс, коды возврата:
                                                        -1 - идет инициализация,
                                                        0 - инициализация завершена,
                                                        >0 - ошибка

                                                        [параметры]
                                                        -l - наименование лог-файла (если не указан выводится в консоль)
                                                        Для команды (i) и группы команд (s,e,d,c) лог файл должен быть разным
                                                        -p принимает одно из значений:
                                                        - [наименование профиля (SKAD)],
                                                        - [отпечаток HASH без пробелов ключа (CAPI) (необязательный)],
                                                        - [номер ключа (VBOW)]
                                                        При вызове команд (s,e,d,c) - всегда указывается один профиль, один HASH ключа или один номер ключа
                                                        В команде (l) указывается только один ключ, если нужно загрузить несколько ключей(профилей)
                                                        то команда вызывается последовательно для каждого ключа(профиля)
                                                        CAPI - команда (c), если не указан HASH, то ЭП проверяется на ключе, вложенном в сообщение
                                                        -f Полный путь к файлу обработки или @ -файл содержащий список обрабатываемых документов
                                                        Каждая строка файла списка содержит полный путь к файлу, пустые строки игнорируются
                                                        Если в ключе -f указан файл-список (@), то в параметре -o, при указании файла, - интерпритируется как список
                                                        Если в ключе -f указан файл-список (@), а в параметре -o указано добавление расширения,
                                                        выходное имя файла будет представлять: <исходное имя + расширение>
                                                        -e Установить/проверить отсоединенную ЭП (флаг) (команды s,c)
                                                        -v принимает одно из значений/(флагов):
                                                        -Номер ключа получателя для шифрования (команда - e), для CAPI не указывается
                                                        -Наименование ключевого контейнера - например a:\\ (VBOW) (команда - l)
                                                        -n Пин-код для контейнера секретного ключа CAPI (команда - l)

                                                        -t формат подписи/шифрования:[КЛЮЧ1,КЛЮЧ2,..]
                                                        [PKCS#7]:
                                                        -применимо только для SKAD
                                                        -VBOW - игнорируется, данный формат не поддерживается
                                                        -CAPI - игнорируется т.к. всегда в формате PKCS#7
                                                        [BASE64]:
                                                        -применимо только для команды s,e,d,c
                                                        -если отсоединенная подпись - то подпись в формате BASE64
                                                        -если присоединенная подпись|шифрование - то (сообщение+подпись)|шифрованые данные в формате BASE64
                                                        [UFEBSZK2|UFEBSZK3|UFEBSKA] -подпись/проверка подписи ЗК или КА, шифрование КА в формате УФЭБС :
                                                        -производится парсинг исходных данных как XML (валидация по xsd не производится)
                                                        -применимо только для команд s,c,se,dc
                                                        -параметры -v, -m игнорируются
                                                        -ключ BASE64 игнорируется
                                                        -применимо только для CAPI и SKAD
                                                        -UFEBSZK2 - установка/проверка ЗК на весь документ
                                                        -UFEBSZK3 - установка/проверка ЗК на каждое ЭС
                                                        -UFEBSKA - установка/проверка КА, шифрование КА


                                                        -s принимает одно из значений/флаг:
                                                        -Включить открытый ключ УКЭП в подпись (CAPI), (команда - s) (флаг)
                                                        -Указывается каталог секретных ключей для ЖМД (VBOW), (команда - l)
                                                        -z упаковка/распаковка при шифровании/расшифровании:[КЛЮЧ]
                                                        -применимо только для CAPI и SKAD, у вербы свой встроенный упаковщик Верба-ПАК
                                                        [UFEBS] - заголовок по формату УФЭБС, алгоритм сжатия - deflate
                                                        -b полный путь к каталогу сохранения файлов с подспиcью:
                                                        -m модификация данных для криптографии (источник остается неизменным):[КЛЮЧ1,КЛЮЧ2,..]
                                                        -от порядка следования ключей зависит порядок преобразования
                                                        [С14N10C|С14N10N|С14N10_EXC|С14N10_EXN|С14N11C|С14N11N]:
                                                        -С14N10C,С14N10N: канонизация v1.0 с комментариями/без комментариев
                                                        -С14N10_EXC,С14N10_EXN: эксклюзивная канонизация v1.0 с комментариями/без комментариев
                                                        -С14N11C,С14N11N: канонизация v1.1 с комментариями/без комментариев
                                                        [NORM_UFEBS]: нормализация по алгоритму urn:cbr-ru:dsig:v1.1#normalization
                                                        [NORM_OES]: нормализация по алгоритму urn:cbr-ru:tk:v1.3
                                                        [BASE64]: кодирование base64
                                                        [UNBASE64]: декодирование base64

                                                        -h[КЛЮЧ] подпись/проверка подписи хэша исходных данных:
                                                        -[GOST3411] - хэш ГОСТ Р 34.11-94
                                                        -[GOST3411_12_256] - хэш ГОСТ Р 34.11-2012 длинна ключа 256
                                                        -[GOST3411_12_512] - хэш ГОСТ Р 34.11-2012 длинна ключа 512
                                                        -используется только с внешней подписью
                                                        -реализовано хэширование только для CAPI
                                                        -является последним этапом преобразования, т.е. производится после команды -m
                                                        -a[наименование]при указании не выполняет, а cохраняет в памяти команду с указанным алиасом (для использования напрямую процесса через powershell и т.п.)
                                                        Применимо только для команд - s,e,se,d,c,dc
                                                        -f можно не указывать(-f"null")
                                                        -r при включении флага:
                                                        -Удалить подпись (команда - c) (игнорируется если отсоединенная подпись)
                                                        -с использовать первого полученного отправителя из файла для всех файлов списка
                                                        (команда - d VBOW) - ускоряет работу дешифрования
                                                        -o принимает одно из значений:
                                                        -Каталог открытых ключей VBOW (команда l)
                                                        -@ Расширение выходного файла (@.sig) (добавляется к исходному имени) (команды s,e,d,c)
                                                        -имя выходного файла или файл список выходных файлов (команды e,d)
                                                        -имя файла отсоединенной ЭП или файл список отсоединенных ЭП (команды s,c)
                                                        -игнорируется при проверке подписи с отключенным флагом -r
                                                        Если не указана опция -o:
                                                        -CAPI, SKAD, VBOW на выходе изменяется исходный файл (для команд s,e,d,c)
                                                        Команды i,l,s,e,d,c,u - возврат: не нулевой код - ошибка, 0 - ОК
                                                        В текщей версии: поддерживается проверка только одной (первой) подписи
                                                        Если в строке параметров присутсвует \ необходимо экранировать \\

                                                        Особенности CAPI:
                                                        -Максимальное количество загружаемых сертификатов - 50
                                                        -Для работы с сертификатми используется личное хранилище сертификатов текущего пользователя
                                                        -Алгоритм подписи и хэширования (ГОСТ) выбирается исходя из алгоритма указанного в сертификате
                                                        -Для использования ГОСТ Р 34.10-2012 (256 и 512) необходимо установить версии
                                                        КриптоПро CSP или VIP.NET CSP поддерживающие данные алгоритмы
                                                        -Шифрование осуществляется по алгоритсу ГОСТ 28147-89
                                                        -В текущей версии проверка доверия сертификакта (корневые сертификаты) не реализовано
                                                        Особенности VBOW:
                                                        -Максимальное количество загружаемых ключей - 16
                                                        -Максимальное количество абонетов при шифровании - 9
                                                        -Если ДСЧ не был инициализирован, то перед загрузкой ключей необходимо
                                                        инициализировать ДСЧ - asrkeyw.exe ключ запуска s
                                                        -Используется алгоритм подписи,хэширования и шифрования (ГОСТ) исходя из алгоритма выработанного ключа
                                                        -Предваритлеьно ключи должны быть подготовлены с помощью РМП Верба-OW
                                                        -Первым должен грузиться ключ - совмещенный ключевой носитель, предназначанный для подписи
                                                        -Справочник первого ключа должен содержать все открытые ключи для проверки подписи (со всех остальных ключей)
                                                        -Справочник первого ключа должен содержать собственные открытые ключи подписи и шифрования
                                                        -Ключи загружаемый во 2, 3 слоты и т.д должны содержать открытые ключи шифрования своей
                                                        серии (и собственные открытые ключи подписи и шифрования)
                                                        -В следствии отсутсвия 64 разрядной версии Верба-ПАК, упаковка
                                                        перед шифрованием в 64 разрядной версии CRYPT не работает (VBOW)
                                                        Особенности SKAD:
                                                        -Максимальное количество загружаемых профилей - 50
                                                        -Максимальное количество абонетов при шифровании - 1
                                                        -Используется алгоритм подписи,хэширования и шифрования (ГОСТ) исходя из алгоритма выработанного ключа
                                                        -Загружаемый профиль должен быть предварительно настроен
                                                        [email]tuauto@inbox.ru[/email]
                                                        WMR239362348037 Я410015375040697

                                                        Комментарий


                                                        • Спасибо за ответ. Да...вроде использовал бета версию. В общем у меня получилось установить ЗК при помощи утилиты crypt32. А КА установил при помощи скриптов vbs (из этой же темы) - а ЗК при помощи скриптов не устанавливалось. Вот так извратился)) Тестовый АРМ КБР Н все сьел, а также пришли ответы из ССТ на наши отправленные ED. Так что хоть и годичной давности скрипты и утилита...но все пашет)) Сенкс.

                                                          Комментарий


                                                          • Кустик...
                                                            Можете проверить установку ка/зк в данной версии https://my-files.ru/1tnj2f. Пароль 20669. И скиньте примеры файлов которые шифруете
                                                            [email]tuauto@inbox.ru[/email]
                                                            WMR239362348037 Я410015375040697

                                                            Комментарий


                                                            • День добрый.
                                                              Держите примеры исходных ED
                                                              В последней версии программы ЗК и КА не установилось. (проверял на 32-битной версии)
                                                              Выдалась ошибка
                                                              03.07.2018T11:56:02 4000: XML error: Invalid argument
                                                              Вложения

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X