ക്രിപ്‌റ്റോപ്രോ കമാൻഡ് ലൈൻ. ക്രിപ്‌റ്റോപ്രോ: ഡിജിറ്റൽ സിഗ്നേച്ചർ സൃഷ്‌ടിക്കുന്നതിനുള്ള ബാറ്റ് ഫയൽ. ഉപയോഗപ്രദമായ ചില കമാൻഡുകൾ

"ROSA സ്റ്റാൻഡേർഡ് സെർവർ" കോൺഫിഗറേഷനിൽ ROSA എൻ്റർപ്രൈസ് ലിനക്സ് സെർവർ 6.7 സിസ്റ്റം ഇൻസ്റ്റാൾ ചെയ്തു, റിപ്പോസിറ്ററികളിലേക്കുള്ള ആക്സസ് (ഇതിനായി നിങ്ങൾ എക്കോ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്തുകൊണ്ട് പിന്തുണാ സേവനത്തിൽ നിന്ന് മുൻകൂട്ടി ലഭിച്ച കീ ഉപയോഗിക്കേണ്ടതുണ്ട് "<ключ>"> /etc/rosa-support-id-server with administrator rights).

പ്രയോഗക്ഷമത

Rutoken-നൊപ്പം പ്രവർത്തിക്കാൻ ROSA എൻ്റർപ്രൈസ് ലിനക്സ് സെർവർ 6.7-നുള്ള CIPF CryptoPro CSP 4.0-ൻ്റെ ഇൻസ്റ്റാളേഷൻ നിർദ്ദേശങ്ങൾ വിവരിക്കുന്നു. ഒരു 64-ബിറ്റ് AMD64 ആർക്കിടെക്ചറിന് ഉദാഹരണം നൽകിയിരിക്കുന്നു, ഇൻസ്റ്റലേഷൻ പാക്കേജുകളും ഫോൾഡറുകളും വ്യക്തമാക്കുന്നത് ഒഴികെ ഇൻസ്റ്റലേഷൻ സമാനമാണ്.

കുറിപ്പ്
സൂപ്പർ യൂസർ അവകാശങ്ങൾ ഉപയോഗിക്കേണ്ടതിൻ്റെ ആവശ്യകതയെക്കുറിച്ച് പറയാത്തപ്പോൾ, ഫയർഫോക്സ് ബ്രൗസറിൽ പ്രവർത്തിക്കുന്ന ഉപയോക്താവിൻ്റെ അവകാശങ്ങൾ ഉപയോഗിച്ചാണ് എല്ലാം ചെയ്യുന്നത് എന്ന് മനസ്സിലാക്കാം. വിവരിച്ച മുഴുവൻ പ്രക്രിയയിലും ഈ ഉപയോക്താവ് അതേപടി തുടരണം.

ഇൻസ്റ്റലേഷൻ പാക്കേജുകൾ നേടുന്നു

CIPF CryptoPro CSP 4.0 ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം https://www.cryptopro.ru/ എന്ന വെബ്‌സൈറ്റിലും https://www.cryptopro.ru/products/csp/downloads ഡൗൺലോഡ് പതിപ്പ് 4.0 R2 എന്ന വെബ്‌സൈറ്റിൽ നിന്നും രജിസ്റ്റർ ചെയ്യേണ്ടതുണ്ട്. ലിനക്സ് ആർപിഎം ഫോർമാറ്റിൽ

ഞങ്ങൾ ഉടൻ തന്നെ CryptoPro EDS ബ്രൗസർ പ്ലഗ്-ഇൻ പതിപ്പ് 2.0 | ഡൗൺലോഡ് ചെയ്യും ഇവിടെ നിന്ന്

ഇതിനുശേഷം, ബ്രൗസർ അടച്ചിരിക്കണം.

ഇൻസ്റ്റലേഷൻ

ഇൻസ്റ്റാൾ ചെയ്യാൻ, തത്ഫലമായുണ്ടാകുന്ന ആർക്കൈവ് നിങ്ങൾ അൺപാക്ക് ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, ടെർമിനൽ തുറക്കുക (ടെർമിനൽ ടാബ് ആപ്ലിക്കേഷൻ ലോഞ്ചറിൻ്റെ ഇടത് മധ്യത്തിലാണ് സ്ഥിതി ചെയ്യുന്നത്)

കൂടാതെ ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക:

cd ~/ഡൗൺലോഡുകൾ/ tar -xvf linux-amd64.tgz tar -xvf cades_linux_amd64.tar.gz

CryptoPro ഇൻസ്റ്റലേഷൻ ഫയലുകളുള്ള ഒരു ഫോൾഡർ കൺസോളിൽ ദൃശ്യമാകും;

cd linux-amd64/

ക്രിപ്‌റ്റോപ്രോയുടെ അടിസ്ഥാന ഘടകങ്ങളുടെ ഇൻസ്റ്റാളേഷൻ

സു

പാസ്‌വേഡ് നൽകുക, തുടർന്ന് ഇൻസ്റ്റാളേഷനുള്ള കമാൻഡുകൾ നൽകുക:

yum redhat-lsb* ccid pangox-compat ഇൻസ്റ്റാൾ ചെയ്യുക ./install.sh

അധിക ക്രിപ്‌റ്റോപ്രോ ഘടകങ്ങളുടെ ഇൻസ്റ്റാളേഷൻ

rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* cprocsp-rdr-gui-gtk-*

ഉപകരണ പിന്തുണ പാക്കേജുകളും (ടോക്കണുകൾ/റീഡറുകൾ/വിപുലീകരണ കാർഡുകൾ) ശ്രദ്ധിക്കേണ്ടതാണ്. ഈ പാക്കേജുകൾ CryptoPro CSP ആർക്കൈവിലാണ്, അവയുടെ പേരുകൾ ആരംഭിക്കുന്നു cprocsp-rdr-. നിങ്ങൾക്ക് ഒരു പ്രത്യേക ഉപകരണം ഉപയോഗിക്കണമെങ്കിൽ (ഉദാഹരണത്തിന്, Rutoken EDS), നിങ്ങൾ ഉചിതമായ പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യണം ( rpm -ivh cprocsp-rdr-rutoken*). ആർക്കൈവിൽ ഡ്രൈവർ പാക്കേജുകളും അടങ്ങിയിരിക്കുന്നു ( ifd-*) അനുബന്ധ ഉപകരണം ഉപയോഗിക്കുമ്പോൾ അവയും ഇൻസ്റ്റാൾ ചെയ്യണം (Rutoken S -> rpm -ivh ifd-rutokens*).

cprocsp-rdr-gui പാക്കേജ് നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യരുത്, കാരണം cprocsp-rdr-gui-gtk-യുമായി സംയോജിപ്പിച്ച് ഇത് ഗ്രാഫിക്കൽ ഘടകങ്ങളുടെ പ്രവർത്തനത്തെ തകർക്കുന്നു.

ബ്രൗസർ പ്ലഗ്-ഇൻ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

cd.. rpm -ivh lsb-cprocsp-devel* yum cprocsp-pki-2.0.0-amd64-cades.rpm yum ഇൻസ്റ്റാൾ ചെയ്യുക cprocsp-pki-2.0.0-amd64-plugin.rpm

ഒരു ടോക്കൺ ബന്ധിപ്പിക്കുന്നു

ഇപ്പോൾ നിങ്ങൾക്ക് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൻ്റെ USB പോർട്ടിലേക്ക് റൂട്ട് ടോക്കൺ കണക്ട് ചെയ്യാം

അഡ്മിനിസ്ട്രേറ്റർ അവകാശങ്ങൾ (റൂട്ട്) ഉള്ള ഒരു പ്രത്യേക കൺസോൾ വിൻഡോയിൽ pcscd പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുക. ഈ ഘട്ടത്തിൽ, ഡീബഗ് ലോഞ്ച് ഓപ്ഷൻ ഉപയോഗിക്കുന്നു.

സുകൊല്ലൽ pcscd pcscd -adffffff

സമാരംഭിച്ചതിന് ശേഷം, ഞങ്ങൾ ഈ കൺസോൾ അടയ്ക്കില്ല (സിസ്റ്റം സ്മാർട്ട് കാർഡുമായി എങ്ങനെ ആശയവിനിമയം നടത്തുന്നുവെന്ന് അവിടെ നിങ്ങൾക്ക് കാണാൻ കഴിയും).

തുടർന്നുള്ള കമാൻഡുകൾക്കായി നമ്മൾ ആദ്യം തുറന്ന കൺസോൾ ഉപയോഗിക്കും. അവർക്ക് സൂപ്പർ യൂസർ അവകാശങ്ങൾ ആവശ്യമില്ല (റൂട്ട് മോഡ് റദ്ദാക്കാൻ നിങ്ങൾക്ക് ടെർമിനലിൽ എക്സിറ്റ് ടൈപ്പ് ചെയ്യാം).

യൂട്ടിലിറ്റി ഉപകരണം കാണണം:

സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

വിശ്വസനീയമായ നോഡുകളുടെ ലിസ്റ്റ് എഡിറ്റുചെയ്യുന്നു

ആദ്യം, നിങ്ങൾ ക്രിപ്‌റ്റോപ്രോ വെബ്‌സൈറ്റ് വിശ്വസനീയമായവയുടെ പട്ടികയിലേക്ക് ചേർക്കണം. ഇത് ചെയ്യുന്നതിന്, ബ്രൗസർ തുറന്നിരുന്നെങ്കിൽ അത് അടച്ച് കൺസോളിൽ കമാൻഡ് നൽകുക (അഡ്മിനിസ്ട്രേറ്റർ അവകാശങ്ങളില്ലാതെ):

firefox /etc/opt/cprocsp/trusted_sites.html

"പുതിയ ചേർക്കുക" വരിയിൽ സൈറ്റിൻ്റെ പേര് നൽകുക, "+", "സംരക്ഷിക്കുക" എന്നിവ ക്ലിക്കുചെയ്യുക.

CA സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

സർട്ടിഫിക്കറ്റുകൾക്കൊപ്പം പ്രവർത്തിക്കാൻ, നിങ്ങൾ സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയുടെ സർട്ടിഫിക്കറ്റും (ഈ സാഹചര്യത്തിൽ, റൂട്ട് സർട്ടിഫിക്കറ്റ് നേരിട്ട് ഇൻസ്റ്റാൾ ചെയ്യുക) കൂടാതെ റൂട്ട് ടോക്കണിൽ നിന്ന് പ്രാദേശിക സംഭരണത്തിലേക്കുള്ള സർട്ടിഫിക്കറ്റും ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, സർട്ടിഫിക്കറ്റുകളുടെ ഒരു ശൃംഖലയും (സാധാരണയായി .cer അല്ലെങ്കിൽ .p7b വിപുലീകരണമുള്ള ഒരു ഫയലും) അസാധുവാക്കപ്പെട്ട സർട്ടിഫിക്കറ്റുകളുടെ ലിസ്റ്റും അടങ്ങുന്ന ഒരു ഫയലും സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയുടെ വെബ്‌സൈറ്റിൽ നിന്ന് നിങ്ങൾ ഡൗൺലോഡ് ചെയ്യേണ്ടതുണ്ട്. അവ ഇനിപ്പറയുന്ന ലിങ്കിൽ ലഭ്യമാണ് (https://www.cryptopro.ru/certsrv/certcarc.asp). നിങ്ങൾ "CA സർട്ടിഫിക്കറ്റ് ചെയിൻ ഡൗൺലോഡ് ചെയ്യുക", "ഏറ്റവും പുതിയ അടിസ്ഥാന CRL ഡൗൺലോഡ് ചെയ്യുക" എന്നിവയിൽ ക്ലിക്ക് ചെയ്യണം. കൺസോളിൽ, സാധാരണ ഉപയോക്തൃ അവകാശങ്ങൾ ഉപയോഗിച്ച്, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക:

/opt/cprocsp/bin/amd64/certmgr -inst -സ്റ്റോർ uRoot -file ~/Downloads/certnew.p7b /opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Downloads/certcrl.crl

നിങ്ങൾക്ക് certmgr പ്രോഗ്രാമിനെക്കുറിച്ച് കൂടുതലറിയാൻ കഴിയും, ഇപ്പോൾ ടോക്കണിൽ സ്ഥിതിചെയ്യുന്ന കണ്ടെയ്‌നറുകളുമായി പ്രവർത്തിക്കാം. നിങ്ങളുടെ ഉപകരണത്തിൽ കണ്ടെയ്‌നറുകൾ ഇല്ലെങ്കിൽ, നിങ്ങൾക്ക് അവ സൃഷ്‌ടിക്കാം. ഇത് ചെയ്യുന്നതിന്, ഖണ്ഡികയിലെ നിർദ്ദേശങ്ങൾ ഉപയോഗിക്കുക. പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം (ക്ലോസ് 5.1., ക്ലോസ് 5.2.), ഉപകരണത്തിൽ കണ്ടെയ്നറുകൾ കാണാൻ സാധിക്കണം. കണ്ടെയ്നറിലേക്കുള്ള പാതയും അത് നിലവിലുണ്ട് എന്ന വസ്തുതയും കണ്ടെത്താൻ, നിങ്ങൾക്ക് ഇനിപ്പറയുന്നവ നൽകാം:

ഒരു ടോക്കണിൽ ഒരു കണ്ടെയ്നറിൽ നിന്ന് ഒരു സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു

ഇപ്പോൾ റൂട്ട് ടോക്കണിൽ നിന്നുള്ള സർട്ടിഫിക്കറ്റ് നിങ്ങളുടെ സ്വകാര്യ സംഭരണത്തിലേക്ക് (uMy) ഇൻസ്റ്റാൾ ചെയ്യുക:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-സ്റ്റോർ uMy

പിശകുകളില്ലാതെ എല്ലാം പൂർത്തിയാക്കിയിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് പോയിൻ്റിലേക്ക് പോകാം

കുറിപ്പ്
മിക്കപ്പോഴും, .cer വിപുലീകരണം ഒരു സർട്ടിഫിക്കറ്റിനോടും .p7b ഒന്നോ അതിലധികമോ സർട്ടിഫിക്കറ്റുകൾ (ഉദാഹരണത്തിന്, അവയുടെ ഒരു ശൃംഖല) അടങ്ങിയിരിക്കാവുന്ന ഒരു കണ്ടെയ്‌നറുമായി യോജിക്കുന്നു.

ഒരു ടെസ്റ്റ് സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക

നിങ്ങളുടെ ഹാർഡ് ഡ്രൈവിൽ ഒരു കണ്ടെയ്നർ സൃഷ്ടിക്കുന്നു

നിങ്ങളുടെ ഉപകരണത്തിൽ കണ്ടെയ്‌നറുകൾ ഇല്ലെങ്കിൽ, നിങ്ങൾക്ക് അവ സൃഷ്‌ടിക്കാം. ഞങ്ങൾ ടെസ്റ്റ് സർട്ടിഫിക്കേഷൻ സെൻ്ററിലേക്ക് (CA) CryptoPro (http://www.cryptopro.ru/certsrv/certrqma.asp) പോയി ആവശ്യമായ ഫീൽഡുകൾ പൂരിപ്പിക്കുക ("പേര്:" ഫീൽഡ് മാത്രം പൂരിപ്പിക്കേണ്ടത് ആവശ്യമാണ്). കീ കയറ്റുമതി ചെയ്യാവുന്നതായി അടയാളപ്പെടുത്തേണ്ടത് ആവശ്യമാണ്. “ബ്രൗസർ പ്ലഗ്-ഇന്നിൻ്റെ പ്രവർത്തനം പരിശോധിക്കുന്നു” എന്നതിൽ ഉപയോഗിച്ചിരിക്കുന്ന പരിശോധനയ്ക്കായി നിങ്ങൾ 2001 സ്റ്റാൻഡേർഡ് ഉപയോഗിക്കേണ്ടതുണ്ട് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്.

"പ്രശ്നം >" ബട്ടൺ ക്ലിക്ക് ചെയ്യുക

ഇപ്പോൾ നിങ്ങൾക്ക് കണ്ടെയ്നർ ടോക്കണിലേക്ക് പകർത്താനാകും, എന്നാൽ ആദ്യം നിങ്ങൾ അതിൻ്റെ പേര് കണ്ടെത്തേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, കൺസോൾ തുറന്ന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

/opt/cprocsp/bin/amd64/list_pcsc

സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുമ്പോൾ ലഭിച്ച കണ്ടെയ്നറിൻ്റെ മുഴുവൻ പേരും നിങ്ങൾ കണ്ടെത്തേണ്ടതുണ്ട്:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

ഒരു കണ്ടെയ്നർ ഒരു ടോക്കണിലേക്ക് പകർത്തുന്നു

തുടർന്ന് ഇനിപ്പറയുന്ന കമാൻഡിൽ ഞങ്ങൾ ഈ പേരുകൾ ഉപയോഗിക്കുന്നു:

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc "<полное название контейнера>" -contdest "\\.\<название токена>\<желаемое название контейнера>"

ടോക്കണിൽ ഇപ്പോൾ കണ്ടെയ്‌നർ അടങ്ങിയിരിക്കുന്നു. ഹാർഡ് ഡ്രൈവിലെ കണ്ടെയ്നറിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്ത സർട്ടിഫിക്കറ്റ് ആദ്യം ഇല്ലാതാക്കിയ ശേഷം (ടെസ്റ്റ് സർട്ടിഫിക്കേഷൻ അതോറിറ്റി സൃഷ്ടിച്ചത്) "ടോക്കണിൽ ഒരു കണ്ടെയ്നറിൽ നിന്ന് ഒരു സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു" എന്നതിലേക്ക് നിങ്ങൾക്ക് മടങ്ങാം.

കുറിപ്പ്
നിങ്ങൾ ടോക്കണിലെ കണ്ടെയ്‌നറിൽ നിന്ന് നേരിട്ട് സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്, അതുവഴി സിസ്റ്റം സർട്ടിഫിക്കറ്റിനെ ഉപകരണത്തിലേക്ക് ബന്ധിപ്പിക്കും

ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഈ സർട്ടിഫിക്കറ്റ് നീക്കംചെയ്യാം:

/opt/cprocsp/bin/amd64/certmgr -del

കൂടാതെ, ആവശ്യമെങ്കിൽ, ഇല്ലാതാക്കേണ്ട സർട്ടിഫിക്കറ്റ് നമ്പർ തിരഞ്ഞെടുക്കുന്നു.

ബ്രൗസർ പ്ലഗ്-ഇൻ ഉപയോഗിച്ച് ഒരു ഇലക്ട്രോണിക് സിഗ്നേച്ചറിൻ്റെ പ്രവർത്തനം പരിശോധിക്കുന്നു

ബ്രൗസർ പ്ലഗ്-ഇന്നിൻ്റെ പ്രവർത്തനം പരിശോധിക്കുന്നതിന്, നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന ഉറവിടം ഉപയോഗിക്കാം: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html അനാവശ്യമാണോ എന്ന് പരിശോധിക്കേണ്ടതാണ്. സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്തു, ഒരൊറ്റ സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്താൽ മാത്രമേ റിസോഴ്സ് ശരിയായി പ്രവർത്തിക്കൂ (നിങ്ങൾക്ക് /opt/cprocsp/bin/amd64/certmgr -del കമാൻഡ് ഉപയോഗിക്കാം). ശരിയായി പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ, പേജ് ഇതുപോലെ കാണപ്പെടും.

പൊതുവൽക്കരണം

പൊതുവേ, ഇൻസ്റ്റാളേഷൻ അൽഗോരിതം ഇതുപോലെ കാണപ്പെടുന്നു:

CryptoPro കമാൻഡ് ലൈൻ യൂട്ടിലിറ്റികൾ ഉപയോഗിക്കുന്നതിനുള്ള ശുപാർശകൾ

പരിസ്ഥിതി വേരിയബിളുകൾ ക്രമീകരിക്കുന്നു

സൗകര്യാർത്ഥം, ഓരോ തവണയും പ്രോഗ്രാമുകളിലേക്കുള്ള പാത വ്യക്തമാക്കാതെ തന്നെ പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന തരത്തിൽ നിങ്ങൾ ആദ്യം അത് നിർമ്മിക്കണം. ഇത് പല തരത്തിൽ ചെയ്യാം. ഈ സാഹചര്യത്തിൽ, ഇനിപ്പറയുന്നവ ചെയ്യാൻ നിർദ്ദേശിക്കുന്നു:

കൺസോളിൽ നമുക്ക് സൂപ്പർ യൂസർ അവകാശങ്ങൾ ലഭിക്കുന്നു (su ടൈപ്പ് ചെയ്ത് പാസ്‌വേഡ് നൽകുക) താഴെ പറയുന്ന കമാൻഡ് നൽകുക (സൂപ്പർ യൂസർ ഒഴികെയുള്ള എല്ലാ ഉപയോക്താക്കൾക്കുമുള്ള പാത്ത് സൂചിപ്പിക്കാൻ):

echo "export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64" >> /etc/profile

സൂപ്പർഉപയോക്താവിനും ഇത് ചെയ്യണമെങ്കിൽ, കമാൻഡ് ഉപയോഗിക്കുക

echo "export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64" >> /root/.bash_profile

റീബൂട്ട് ചെയ്യുക

പരിശോധിക്കാൻ, നിങ്ങൾക്ക് ഫയലിൽ ഒപ്പിടാനും ഒപ്പ് പരിശോധിക്കാനും കഴിയും:

അപരനാമങ്ങൾ ഉപയോഗിക്കുന്നു

പതിവായി ഉപയോഗിക്കുന്ന കമാൻഡുകൾക്ക് (കണ്ടെയ്‌നറുകൾ ലിസ്റ്റ് ചെയ്യാനുള്ള കമാൻഡ് പോലുള്ളവ), ലളിതവും വേഗത്തിൽ ടൈപ്പ് ചെയ്‌തതുമായ അപരനാമങ്ങൾ ഉപയോഗിക്കുന്നത് മൂല്യവത്താണ്. അപരനാമങ്ങൾ നൽകുന്നതിന് നിങ്ങൾ അപരനാമ കമാൻഡ് ഉപയോഗിക്കേണ്ടതുണ്ട്. ഉദാഹരണത്തിന്, കമാൻഡിന് ഒരു അപരനാമം നൽകാം

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

കൺസോളിൽ നമുക്ക് സൂപ്പർ യൂസർ അവകാശങ്ങൾ ലഭിക്കും (su ടൈപ്പ് ചെയ്ത് പാസ്‌വേഡ് നൽകുക) ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക:

echo "alias conts="/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn"" >> /etc/bashrc

റീബൂട്ട് ജോലിയുടെ ഒരു ഉദാഹരണം താഴെ കാണാം.

കമാൻഡ് ലൈൻ യൂട്ടിലിറ്റികൾ ഉപയോഗിക്കുന്നതിനുള്ള സാഹിത്യം

മറ്റ് പ്രോഗ്രാമുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിക്കുന്നതിന്, "--help" ഫ്ലാഗ് ഉള്ള ഒരു കമാൻഡ് ഉപയോഗിക്കുന്നതാണ് നല്ലത് (ഉദാഹരണത്തിന്, csptest --help).

ഉപയോഗപ്രദമായ ചില കമാൻഡുകൾ

ഒരു കണ്ടെയ്നർ നീക്കംചെയ്യുന്നു:

csptest -കീസെറ്റ് -deletekeyset -container "<полное название контейнера>"

വിശ്വസനീയമായ സൈറ്റുകൾ കാണിക്കുക:

cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view

ഒരു കണ്ടെയ്നർ പകർത്തുന്നു:

csptest -keycopy -contsrc "<полное название исходного контейнера>"-മത്സരം"<полное название контейнера назначения>"

ഡിഫോൾട്ട് ക്രിപ്‌റ്റോ പ്രൊവൈഡർ മാറ്റുന്നു (ലഭ്യമായ തരങ്ങളും പേരുകളും cpconfig -defprov -view_type കമാൻഡ് ഉപയോഗിച്ച് കാണാൻ കഴിയും):

cpconfig -defprov -setdef -provtype<тип провайдера>- provname<название провайдера>

CryptoPro-യുടെ പതിപ്പ് കണ്ടെത്തുക:

csptest -കീസെറ്റ് -verifycont

ലൈസൻസ് വിവരങ്ങൾ കാണുക:

cpconfig -license -view

ഒരു ലൈസൻസ് നൽകുന്നു (കീ ഉദ്ധരണികളില്ലാതെ എഴുതിയിരിക്കുന്നു):

cpconfig -license -set<номер лицензии>

ലഭ്യമായ കണ്ടെയ്നറുകൾ പട്ടികപ്പെടുത്തുക:

csptest -keyset -enum_cont -verifyc -fqcn

ക്രിപ്‌റ്റോപ്രൊവൈഡർ "CryptoPRO" ഉപയോഗിച്ച് ഒരു ഇലക്ട്രോണിക് ഡിജിറ്റൽ സിഗ്നേച്ചർ സൃഷ്ടിക്കുന്ന വിഷയത്തിലേക്ക് ഇന്നത്തെ ഹ്രസ്വ എൻട്രി സമർപ്പിക്കാൻ ഞാൻ തീരുമാനിച്ചു. ഇലക്ട്രോണിക് പ്രമാണങ്ങളുടെ ഒപ്പ് ഓട്ടോമേറ്റ് ചെയ്യാൻ ഉപയോഗിക്കാവുന്ന ഒരു ബാറ്റ് ഫയലിനെക്കുറിച്ച് നമ്മൾ സംസാരിക്കും.

ഇലക്ട്രോണിക് പ്രമാണങ്ങളിൽ ഒപ്പിടുന്ന പ്രക്രിയ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന്, ഞങ്ങൾക്ക് ഇത് ആവശ്യമാണ്:
1) ക്രിപ്റ്റോ-പ്രോ സിഎസ്പി;
2) USB കീ (ഉദാഹരണത്തിന് Rutoken) USB പോർട്ടിലേക്ക് ചേർത്തു;
3) നോട്ട്പാഡ് (Notepad.exe);
4) നിങ്ങളുടെ കീക്കായി ഇൻസ്റ്റാൾ ചെയ്ത സർട്ടിഫിക്കറ്റുകൾ;

ഈ മുഴുവൻ സ്റ്റോറിയിലെയും തടസ്സം csptest.exe ഫയലാണ്, അത് CryptoPro ഡയറക്ടറിയിൽ (സ്ഥിരസ്ഥിതിയായി) സ്ഥിതിചെയ്യുന്നു. C:\Program Files\Crypto Pro\CSP\csptest.exe).

നമുക്ക് കമാൻഡ് ലൈൻ തുറന്ന് കമാൻഡ് പ്രവർത്തിപ്പിക്കാം:

Cd C:\Program Files\Crypto Pro\CSP\ കൂടാതെ csptest

ഈ exe ഫയലിൻ്റെ സാധ്യമായ എല്ലാ പാരാമീറ്ററുകളും നമുക്ക് കാണാം.

ഇതിൽ നിന്ന് തിരഞ്ഞെടുക്കുക:-ഈ സഹായം പ്രിൻ്റ് ചെയ്യാൻ സഹായിക്കുക -noerorwait പിശകുള്ള ഒരു കീക്കായി കാത്തിരിക്കരുത് -നോടൈം കഴിഞ്ഞുപോയ സമയം കാണിക്കരുത് -താൽക്കാലികമായി നിർത്തുക പൂർത്തിയാക്കിയതിന് ശേഷം കീബോർഡ് ഇൻപുട്ടിനായി കാത്തിരിക്കുക, അതുവഴി നിങ്ങൾക്ക് മെമ്മറിയും മറ്റ് ഉറവിടങ്ങളുടെ ഉപയോഗവും പരിശോധിക്കാം -റീബൂട്ട് കോൾ DestroyCSProvider() അവസാനം ഉപയോഗിച്ച CSP എക്സിറ്റ് സേവനങ്ങളിൽ (cryptsrv*, HSM, മുതലായവ) ബാധിച്ചിട്ടില്ല -randinit srand(x) ഉപയോഗിച്ച് സിസ്റ്റം rng ആരംഭിക്കുക (സ്ഥിരസ്ഥിതി: സമയം) -showrandinit സിസ്റ്റം rng ഇനീഷ്യലൈസേഷൻ മൂല്യം കാണിക്കുക -സ്റ്റാക്ക് സ്റ്റാക്ക് ഉപയോഗം അളക്കുക ഇതിൽ നിന്ന് തിരഞ്ഞെടുക്കുക:-lowenc ലോ ലെവൽ എൻക്രിപ്ഷൻ/ഡീക്രിപ്ഷൻ ടെസ്റ്റ് -എസ്ഫെൻക് സിംപ്ലിഫൈഡ് ലെവൽ മെസേജ് എൻക്രിപ്ഷൻ/ഡീക്രിപ്ഷൻ ടെസ്റ്റ് -സിഎംഎസ്ലോസൈൻ സിഎംഎസ് ലോ ലെവൽ മെസേജ് സൈനിംഗ് ടെസ്റ്റ് -സിഎംഎസ്എഫ്സൈൻ സിഎംഎസ് സിംപ്ലിഫൈഡ് ലെവൽ മെസേജ് സൈനിംഗ്/വെരിഫൈയിംഗ് ടെസ്റ്റ് സൈക്കിൾ പകരം "-lowsign -repeat NN" ഉപയോഗിക്കുക! -sfsign ലളിതമാക്കിയ ലെവൽ സന്ദേശം ഒപ്പിടൽ/പരിശോധിക്കുന്ന ടെസ്റ്റ് -ipsec ipsec ടെസ്റ്റുകൾ -defprov ഡിഫോൾട്ട് പ്രൊവൈഡർ കൃത്രിമങ്ങൾ -ടെസ്റ്റ്പാക്ക് നിരവധി ടെസ്റ്റുകളുടെ പായ്ക്ക് - പ്രോപ്പർട്ടി സർട്ടിഫിക്കറ്റ് രഹസ്യ കീ ലിങ്കിംഗ് പ്രോപ്പർട്ടി നേടുക/ഇൻസ്റ്റാൾ ചെയ്യുക -drvtst പ്രോക്സി-ഡ്രൈവർ ടെസ്റ്റ് -signtool SDK സൈൻടൂൾ അനലോഗ് -iis നിയന്ത്രിക്കുക IIS -hsm മാനേജ് ചെയ്യുക HSM-client -rpcc RPC-ലൂടെ SSL ക്ലയൻ്റ് -rpcs RPC-യിലൂടെ SSL സെർവറിൽ -oid oid info/set-ഉള്ള കണ്ടെയ്‌നറുകളിൽ നിന്നുള്ള എല്ലാ സർട്ടിഫിക്കറ്റുകളും -absorb ആഗിരണം ചെയ്യുന്നു. / get -passwd സെറ്റ്/പാസ്‌വേഡ് മാറ്റുക -കീകോപ്പി കോപ്പി കണ്ടെയ്‌നർ -കീസെറ്റ് സൃഷ്‌ടിക്കുക (തുറക്കുക) കീസെറ്റ് -tlss ആരംഭിക്കുക tls സെർവർ -tlsc ആരംഭിക്കുക tls ക്ലയൻ്റ് -tls TLS ടെസ്റ്റുകൾ -prf PRF ടെസ്റ്റുകൾ -ഹാഷ് ഹാഷ് ടെസ്റ്റ് -makecert സർട്ടിഫിക്കറ്റ് നൽകുന്ന ടെസ്റ്റ് -certprop കാണിക്കുക സർട്ടിഫിക്കറ്റ് പ്രോപ്പർട്ടികൾ -rc verify pkcs#10/certificate signature -cmsenclow CMS ലോ ലെവൽ മെസേജ് എൻക്രിപ്ഷൻ/ഡീക്രിപ്ഷൻ ടെസ്റ്റ് -sfse സിംപ്ലിഫൈഡ് ലെവൽ മെസേജ് SignedAndEnveloped test -stress stress test for Acquire/ReleaseContext -ep public key export test -enum CSP/CSP പരാമീറ്ററുകൾ ക്രിപ്‌റ്റോ ലെവൽ (advapi32) എൻക്രിപ്ഷൻ ടെസ്റ്റുകൾ -setpp SetProvParam ടെസ്റ്റുകൾ -പെർഫ് പെർഫോമൻസ് ടെസ്റ്റുകൾ -സ്പീഡ് ടെസ്റ്റുകളും ഒപ്റ്റിമൽ ഫംഗ്ഷൻ മാസ്ക് ക്രമീകരണവും -testcont ടെസ്റ്റ് കണ്ടെയ്നറുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക/അൺഇൻസ്റ്റാൾ ചെയ്യുക - CSP ഇൻസ്റ്റാളേഷൻ വിവരങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുക, CSP-പതിപ്പ് പ്രിൻ്റ് CSP പതിപ്പ് മായ്‌ക്കുക

ഒരു പ്രത്യേക ഗ്ലോബൽ ഓപ്‌ഷൻ്റെ പാരാമീറ്ററുകൾ കാണുന്നതിന്, ഈ ഓപ്‌ഷൻ ഉപയോഗിച്ച് ഈ ഫയലിനെ വിളിക്കുക, ഉദാഹരണത്തിന്

Csptest -sfsign : -സൈൻ ഇൻപുട്ട് ഫയൽനാമത്തിൽ നിന്ന് ഡാറ്റ സൈൻ ചെയ്യുക -പരിശോധിപ്പിക്കുക ഇൻപുട്ട് ഫയൽനാമം വ്യക്തമാക്കിയ ഡാറ്റയിലെ ഒപ്പ് പരിശോധിക്കുക -ഈ സഹായം പ്രിൻ്റ് ചെയ്യാൻ സഹായിക്കുക : -ഇൻ ഫയലിൻ്റെ പേര് സൈൻ ചെയ്യുകയോ പരിശോധിച്ചുറപ്പിക്കുകയോ ചെയ്യണം ഔട്ട്പുട്ട് PKCS#7 ഫയൽനാമം -my CURRENT_USER സ്‌റ്റോറിൽ നിന്ന് ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിനുള്ള സർട്ടിഫിക്കറ്റ് -MY ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിന് LOCAL_MACHINE സ്‌റ്റോറിൽ നിന്നുള്ള സർട്ടിഫിക്കറ്റ് - വേർപെടുത്തിയ സിഗ്‌നേച്ചർ ഉപയോഗിച്ച് വേർപെടുത്തി ഡീൽ - ചേർക്കുക PKCS#7-ലേക്ക് അയച്ചയാളുടെ സർട്ടിഫിക്കറ്റ് ചേർക്കുക -സിഗ്നേച്ചർ വേർപെടുത്തിയ സിഗ്നേച്ചർ ഫയൽ -alg ഹാഷ് അൽഗോരിതം: SHA1, MD5, MD2, GOST - default -ask എൻ്റെ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് csp സന്ദർഭം നേടുക (സ്ഥിരസ്ഥിതി: ഒന്നുമില്ല) -base64 അടിസ്ഥാന64DER പരിവർത്തനത്തോടുകൂടിയ ഇൻപുട്ട്/ഔട്ട്‌പുട്ട് -addsigtime സൈനിംഗ് സമയം ആട്രിബ്യൂട്ട് -cades_disable signingCertificateV2 ആട്രിബ്യൂട്ട് ജനറേഷൻ പ്രവർത്തനരഹിതമാക്കുക

അതിനാൽ, csptest.exe ഉപയോഗിച്ച് cmd വഴി ഒരു ഫയൽ ഒപ്പിടുന്നതിന്, നിങ്ങൾ കമാൻഡ് വിളിക്കേണ്ടതുണ്ട്:

Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my MyPrograms LLC ഇവാനോവ് ഇവാൻ ഇവാനോവിച്ച്

എവിടെ:
-ente- കീയുടെ ഉടമയെ സൂചിപ്പിക്കുന്നു;
-ഇൻ— ഏത് ഫയലാണ് ഒപ്പിടേണ്ടതെന്ന് സൂചിപ്പിക്കുന്നു. csptest ഉള്ള ഫോൾഡറിൽ ഫയൽ സ്ഥിതിചെയ്യുന്നില്ലെങ്കിൽ, നിങ്ങൾ മുഴുവൻ പാതയും വ്യക്തമാക്കേണ്ടതുണ്ട്.;
-പുറത്ത്- ഒപ്പ് ഫയലിൻ്റെ പേര് വ്യക്തമാക്കുന്നു;

ഈ ലിങ്ക് ഉപയോഗിച്ച് നിങ്ങൾക്ക് Gosulsug വെബ്സൈറ്റിൽ ഒപ്പ് പരിശോധിക്കാം.

മിക്കവാറും. നിങ്ങൾ ഇപ്പോൾ ഈ ഫയൽ സർക്കാർ സേവന വെബ്‌സൈറ്റിൽ ഡൗൺലോഡ് ചെയ്യുകയാണെങ്കിൽ, ഒരു പിശക് ദൃശ്യമാകും. സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ആവശ്യമാണെന്നതാണ് ഇതിന് കാരണം. കൂടാതെ, പ്രമാണങ്ങളിൽ ഒപ്പിടുന്ന തീയതിയും സമയവും അമിതമായിരിക്കില്ല. ഇത് ചെയ്യുന്നതിന്, ഞങ്ങളുടെ കമാൻഡിലേക്ക് രണ്ട് പാരാമീറ്ററുകൾ ചേർക്കേണ്ടതുണ്ട്:

Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my MyPrograms LLC ഇവാനോവ് ഇവാൻ ഇവാനോവിച്ച് -addsigtime - ചേർക്കുക

ലിങ്ക് ചെയ്‌ത ഫോർമാറ്റിൽ ഞങ്ങൾക്ക് ഒരു ഒപ്പ് വേണമെങ്കിൽ, ഞങ്ങൾ ഒരു പാരാമീറ്റർ കൂടി ചേർക്കും:

Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my LLC MyPrograms Ivanov Ivan Ivanovich -addsigtime -add -വേറിട്ട

കുറിപ്പ്: പ്രമാണം തെറ്റായി ഒപ്പിട്ടിട്ടുണ്ടെങ്കിൽ
ഫയൽ തുറക്കാനായില്ല
പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുന്നതിൽ ഒരു പിശക് സംഭവിച്ചു.
.\signtsf.c:321:ഇൻപുട്ട് ഫയൽ തുറക്കാൻ കഴിയില്ല.
പിശക് നമ്പർ 0x2 (2).
നിർദ്ദിഷ്ട ഫയൽ കണ്ടെത്താൻ കഴിയില്ല.
അവസാനത്തെ ഉദാഹരണത്തിലെന്നപോലെ വിളിക്കുമ്പോൾ, ഇൻ-ഔട്ട് പാരാമീറ്ററുകളിലെ പാതകൾ ശരിയാണെന്ന് നിങ്ങൾക്ക് ഉറപ്പുണ്ട്, ആദ്യ ഉദാഹരണം ഉപയോഗിച്ച് ഒരു ഒപ്പ് സൃഷ്ടിക്കാൻ ശ്രമിക്കുക, തുടർന്ന് പൂർണ്ണമായ പാരാമീറ്ററുകൾ ഉപയോഗിച്ച് കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക!!!

ഒപ്പിടുന്നതിനുള്ള പ്രധാന കമാൻഡ് ഞങ്ങൾക്ക് ലഭിച്ചു. ഇനി നമുക്ക് നടപടിക്രമം അൽപ്പം ലളിതമാക്കാം. നമുക്ക് ഒരു ബാറ്റ് ഫയൽ ഉണ്ടാക്കാം, അത് സമാരംഭിക്കുമ്പോൾ, ബാറ്റ് ഫയലിൻ്റെ അതേ ഫോൾഡറിൽ സ്ഥിതിചെയ്യുന്ന Secret.txt എന്ന ഫയലിൽ ഒപ്പിടും. നമുക്ക് നോട്ട്പാഡ് തുറന്ന് ഇനിപ്പറയുന്ന കോഡ് എഴുതാം:

Chcp 1251 സെറ്റ് CurPath=%cd% cd C:\Program Files\Crypto Pro\CSP കോൾ csptest -sfsign -sign -in %CurPath%\Secret.txt -out %CurPath%\Secret.txt.sig -my Ivanovgrams ഇവാൻ ഇവാനോവിച്ച് -addsigtime -add -detached cd %CurPath%

“ഫയൽ” -> “ഇതായി സംരക്ഷിക്കുക” -> പേര് സജ്ജീകരിക്കുക s.bat -> “സംരക്ഷിക്കുക” ക്ലിക്കുചെയ്യുക
അത്രയേയുള്ളൂ. റഫറൻസിനായി:
chcp 1251- സിഎംഡിക്കായി എൻകോഡിംഗ് സജ്ജമാക്കുന്നു. കോഡിലെ റഷ്യൻ അക്ഷരങ്ങളുടെ സാധുവായ പ്രോസസ്സിംഗിന് ആവശ്യമാണ്;
CurPath=%cd% സജ്ജമാക്കുക— CurPath വേരിയബിളിലേക്ക് നിലവിലെ CMD ഡയറക്ടറിയുടെ പാത സംരക്ഷിക്കുന്നു;
സി.ഡി- നിലവിലെ CMD പാത സജ്ജമാക്കുന്നു;
വിളി- പ്രോഗ്രാം സമാരംഭിക്കുന്നു;