1 (2010-11-25 12:41:30 отредактировано Igrok4)

Тема: Опции для spki1utl.exe

Добрый день!
1. Подскажите, пожалуйста, если не указаны опции шифрования, шифрование производится на всех получателей, которые есть в справочнике сертификатов?
2. Какого формата должен быть файл списка получателей (опция -reclist [FILE]). Если можно приведите пример.
Спасибо.

2

Re: Опции для spki1utl.exe

Добрый день!

1. Подскажите, пожалуйста, если не указаны опции шифрования, шифрование производится на всех получателей, которые есть в справочнике сертификатов?.

Если не указывать получателей то утилита совсем не будет шифровать с диагностикой "получатели зашифрованного сообщения не заданы".

2. Какого формата должен быть файл списка получателей (опция -reclist [FILE]). Если можно приведите пример.

Описание файла есть в документации (00046-02 92 02.doc).
Вот выдержка из доки

При работе с программным исполняемым модулем есть возможность использования подготовленного формализованного файла для выбора группы получателей для шифрования (с использованием опции –reclist зашифрования).
Ниже приведён пример такого файла для задания списка получателей

; encryption recipients configuration file
[General]
Number=2
[Recipient1]
;Type could be one of the following:
;KeyId, Subject, Hash, Mail
Type=KeyId
Value=1209ABSCDI01
[Recipient2]
Type=Subject
Value=cn=ivanov,o=cbr,c=ru

3.1    ОПИСАНИЕ ПАРАМЕТРОВ
Комментарий задаётся после знака «;».
Параметр Number в секции General задаёт количество получателей зашифрованного файла.
Для каждого из получателей задана секция [RecipientN], где N – номер получателя.
В каждой из секций необходимо задать параметр Type – тип идентификации получателя, поддерживаются следующие типы:
    KeyId – идентификатор закрытого ключа;
    Subject – полное X.500-имя владельца (DN, например, cn=user,o=x509,c=ru);
    Hash – отпечаток (хэш издателя и серийного номера сертификата, который отображается в нижней части диалога отображения сертификата в ПК Справочник сертификатов) в шестнадцатеричном представлении, разделенный двоеточием, например, “E2:FF:CC:7F:B3:47:E4:1B:4E:22:0F:96:D2:3A:4C:C2:59”»;
    Mail – адрес электронной почты получателя.
В соответствии с заданным типом необходимо задать значение для поиска сертификата при зашифровании в параметре Value.
Примечание - Наиболее быстрый поиск происходит при задании отпечатка сертификата. Задание X.500 имени или адреса электронной почты может привести к нахождению нескольких сертификатов для зашифрования.

3

Re: Опции для spki1utl.exe

Да, чего-то я не внимательно посмотрел документацию. Спасибо.
А можно ещё коды возврата посмотреть? Они вроде как описаны в ВАМБ.00050-02 33 01 «СКАД «Сигнатура» версия 3.5. Средство КЗИ СКАД «Сигнатура» версия 3.5. Руководство программиста». Ну в дистрибутиве этого документа нет.