1

Тема: утилита spki1utl.exe

я делаю вот так:
in.bat
spki1utl.exe -verify -in %1% -profile user1 -silent prot_in

out.bat
spki1utl.exe -sign -in %1% -out  %2% -profile user1 -silent prot_out

pki1.conf
default: user1
local: user1
pse: pse://signed/c:\scad\profiles\user1\local.pse
localstore: file://c:\scad\profiles\user1\local.gdbm

так вот, с вышеприведенным - вылетает (инструкция...и пр шняга)
а ежели -profile user1 убрать из батников, то каждый раз при запуске вылазит окошко с выбором профиля.

я бы это окошко видеть не хотел, против первого окошка (там где дискету просит при первом запуске я не против smile

2

Re: утилита spki1utl.exe

на bankir.ru
уже ответили
"Надо чтобы в настройках СКАД Сигнатуры - был настроен только ОДИН профиль - тогда программа будет брать его по умолчанию."
однако при подписи файла дискету система требует

этого как-то можно избежать?

3

Re: утилита spki1utl.exe

Избежать этого можно только один способом: запустить справочник сертификатов и не закрывать его. В этом случае ключ будет храниться в памяти и при вызовах spki1utl.exe загрузка ключа с носителя не потребуется.

НО при этом обязательно нужно ограничить доступ к этому рабочему месту, т.к. очень велика вероятность компрометации ключа.

Ничего личного, дамы и господа!

4

Re: утилита spki1utl.exe

"Избежать этого можно только один способом: запустить справочник сертификатов и не закрывать его. В этом случае ключ будет храниться в памяти и при вызовах spki1utl.exe загрузка ключа с носителя не потребуется"

1. А если СС загружен с одним профилем, а подписать требуется под другим (от имени другого юзера) окошко (другого) профиля появлется или нет?

2. почему spki1util не шифрует на (заданный) список получателей, а если указать несуществующего (нет в local.gdbm) получателя, то шифрует на всех (указанных в local.gdbm). Версия 3.0.135.5

Re: утилита spki1utl.exe

В версии 3.0.135.5 была такая ошибка (п2). В более поздней версии она исправлена. В этой же версии не появляется окошко выбора профиля(п1). Обратитесь в региональное управление ЦБ РФ, и установите новую сборку.