• Зарегистрирован: 2006-03-07
  • Сообщений: 11

Тема: spki1utl.exe -encrypt ???

Добрый день.
Подскажите в чем может быть проблема.

Подписывается и проверяется подпись без проблем, а вот при шифровании вываливается сообщение:

spki1utl.exe -encrypt -in 1.txt -out 1.e -rechash "0E:09:B7:45:20:8B:9C:BD:32:EA:D5:15:18:EE:AD:5F:5F:C1:E5:F2:26:D1:D3:4D:78:D9:57:51:2F:6B:4B:AE"

Инициализация
Зашифрование файла '1.txt' в файл '1.e' для 1 получателей
Результат: Неверное использование сертификата   (E0700008)

Пробовал шифровать с ключем -recsubj и с ключем -rechash эффект одинаковый

В качестве получателей использовались как свой сертификат, так и сертификаты ГУ ЦБ.

Вверсия spki1utl.exe 3.0.135.14

2 Ответ от Serge

  • Serge
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2005-10-25
  • Сообщений: 46

Re: spki1utl.exe -encrypt ???

Судя по возникшей ошибке, проблема в том что Ваш рабочий сертификат предназначен только для создания ЭЦП (и соответственно проверки подписи). Для того чтобы в этом убедится запустите Справочник Сертификатов, перейдите в ветку "Сертификаты" и откройте на просмотр свой рабочий сертификат. На закладке "Состав" найдите поле "X509v3 Область применения ключа". Если в этом поле стоит значение только "Электронная подпись", то шифровать используя этот сертификат вы не сможете. Для выполнения шифрования в этом поле сертификата должны быть указаны три значения: "Электронная подпись", "Шифрование ключа", "Шифрование данных".

Вам нужно перевыдать этот сертификат. Причем, перевыдать полностью, начиная с сертификата регистрации.

Ничего личного, дамы и господа!

Сайт Serge

3 Ответ от Eugene74ru

  • Зарегистрирован: 2006-03-07
  • Сообщений: 11

Re: spki1utl.exe -encrypt ???

Действительно, все именно так. Большое спасибо.