На работе пришлось связаться с Крипто-про, подписью на Rutoken-е и сайтом госуслуг.
Перерыл гугл в поисках информации, как, для проверки на сайте госуслуг, сделать подпись файла при помощи Crypto-Pro. Причем подпись должна быть "отсоединенная, в формате PKCS#7". Жесть. Мне, человеку далекому от разных там СКЗИ, это далось не сразу, но все-таки далось
Итак, подписываем файл (Крипто-про, есесс-но, должен быть установлен)
csptest -sfsign -sign -detached -in c:\fakepath\testdoc.txt -out c:\fakepath\testdoc.txt.sig -my your@email -add
Source message length:269
Calculated signature (or signed message) length:3684
Signature was done. Signature (or signed message) length:3668
Output file (c:\fakepath\testdoc.txt.sig) has been saved
Total: SYS: 0,451 sec USR: 0,060 sec UTC: 1,131 sec
[ErrorCode: 0x00000000]
Проверяем свою подпись:
csptest -sfsign -verify -detached -in c:\fakepath\testdoc.txt -signature c:\fakepath\testdoc.txt.sig -my your@email
Detached Signature was verified OK
Total: SYS: 0,250 sec USR: 0,050 sec UTC: 1,061 sec
[ErrorCode: 0x00000000]
Идем на сайт госуслуг
http://www.gosuslugi.ru/pgu/eds
В раздел «подтверждение подлинности ЭП электронного документа»
«ЭП — отсоединенная, в формате PKCS#7»
В раздел «подтверждение подлинности ЭП электронного документа»
«ЭП — отсоединенная, в формате PKCS#7»
и скармливаем оба файлика.
Если все хорошо - видим, что ответ от сайта госуслуг положительный.
Огромное человеческое спасибо! Подпись была нужна для совершенно других целей, но всё сработало.
ОтветитьУдалитьЧто забавно - сотрудники Криптопро этого не умеют: http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=5595#post34383