Подписать xml с помощью Крипто Про

Та-а-а-а-а-а-ккккккккккккккк! Наконец-то хоть один стал более или менее понятно объяснять......... Вот и спрашиваю как и чего надо сделать. Конкретно. По-шагово. Без инструкций, которые в моей специфике работы(описал ранее) не годятся в их официальных представлениях. Дальше чо?

--- Сообщения объединены, 22 ноя 2013, Оригинальное время сообщения: 22 ноя 2013 ---

Кстати, когда в КриптоАрм проверяю, то выдаёт и наличие действующего сертификата, и настройки правильные... Архива никакого в КриптоАрме не видел...

 

запускаете криптоарм вставляете ключ потом нажимаете вкладку вид она находится в верху возле вкладки файл. выбираете Пользователь потом в низу "Подключить отчуждаемый носитель" далее "Далее" потом в кладке "ВЫБРАТЬ КРИПТОПРОВАЙДЕР" выбираете "Crypto-Pro GOST .................... выбираете вид носитеся смарт-карта\USB -Токен ну а дальше все по цепочке

все правильно. сертификат действительный а подпись нет

более подробную информацию можно увидеть только если вы в виде выберете вместо "Пользователь" => Эксперт

 

Сегодня с утра бодался, всех КриптоАРМ и ТЕхнокад достал! Нихрена никто ни гу-гу! Цукки позорные! Лишь бы продать а там конь не валялся! Спасибо, но и твоя информация не помогла. Но на исходе рабочего дня я отчаялся и решился сделать то, в чём я ни бум-бум. Всё перенастроил идя на поводу своей логики и, о чудо!!!, свершилось! Госуслуги подтвердило мою достоверность. Просто выявил две с виду незаметные детальки, которые на самом деле и решили мою проблему! Сейчас сижу и обмываю.... То ли свою гениальность, то ли тупость внимать советам(это не про тебя, любимого) всезнаек. Возмущает только то, что ни одна падла, получившая от меня деньги за ПО и УКЭП, то ли не соображает, то ли не хочет помочь своему клиенту. А чё помогать то! Деньги уже в кармане! Самое интересное, что программист, который за деньги "наладил" мне УКЭП, что программисты из нескольких программных фирм, которые я обзвонил в панике, НИКТО не сделал и не смог даже посоветовать "утомлённому путнику".... Типа, мы нефига делать зафигачим Вам С-1, а вот ето.... Такое впечатление, что у нас в стране одни бухгалтеры и все программисты под них и учились! Короче, бухаю на радостях

 

Поделюсь своим опытом борьбы с технокадом.
От идеи платить оброк и пользоваться технокадовской продукцией отказался сразу.
Этот путь не только чреват непрерывными расходами, но и не позволяет поднять производительность труда, то есть автоматизировать процесс. Все делается ручонками.

Осталась проблема ЭЦП - независимого отдельного.
Установил сертификат ЭЦП в контейнер системы и сделал пару копий на флешки.
Обнаружил, что при регистрации на сайте технокада при оплате ЭЦП, получил сертификат еще технокада на своей системе, видимо оно надо, ладно.

Заказал в КриптоПро консольную программку cryptcp.exe которую можно скачать бесплатно с демонстрационным регистрационным кодом. Отправил 400 рублей, прислали полноценный код.
Долго изучал мануал, мануал делала ключница. Выбрал параметры для пакетного подписания. В результате пара моих дисков получила приостановления "из-за отсутствия подписи". Посмотрел внимательно, увидел, что мои файлы подписи имеют другое расширение, чем файлы подписи. У моих файлов .sgn у ихних .sig
Пришлось перейти на "поименное" подписывание, получились файлы .sig
Но что интересно. У файла ЭЦП имеется два формата, один "текстовочитаемый", другой чисто бинарный. Второй получается чуть меньше размерами, но при этом он все равно в итоге - всегда чуть крупнее подписываемого исходного файла!

Я посмотрел файлы подписей от кадастровой - они всегда маленькие, около 2 кб, от размера подписанного документа не зависят, я так понимаю что в пару килобайт надежное подписание нельзя запихать, скорее всего несколько контрольных сумм только.
Ну и ладно. С моими подписями межевые планы начали проходить нормально, претензий к ЭЦП больше не было.
Поскольку я пользуюсь консольным файловым менеджером "фар", мне удобно было сделать пару bat-файлов - для подписывания и для проверки подписи:
pdp.bat
cryptcp.exe -sign -dn "Ладиков" -der %1
pdv.bat
cryptcp.exe -verify -verall %1
маленькию нюанс, с которым я помучился - кириллица, которая сидит в моем сертификате - в bat-файле должна быть непременно в ДОСОВСКОЙ кодировке 866 - про которую уже все давно забыли. Не Windows-1251, не КОИ-8 и не UTF!
эти файлики лучше кинуть в папку C:\Windows\ чтобы они были "видны" отовсюду.
В фаре очень удобно - набил три буквы pdp, пробел и Ctrl+Enter для втыкания имени подписываемого файла в строку. Далее жму Enter - файл подписан.
Если связь по интернету не тормозит, то пролетает с сообщением типа "цепочки проверены, все ок", если инет тормозит или отключен - просит нажать Y для подтверждения подписания без проверки цепочек.
В режиме проверки подписи - показывает кем подписаны кадастровые выписки и КПТ, но при этом всегда сообщает "подпись невалидна"

 

Заранее извиняюсь за глупый вопрос. Можно в двух словах, для чего нужны крипто про и крипто арм, а то всю ветку пролистал - до конца так и не понял.

 

Вопрос абсолютно не глупый.
Конечно можно ответить так: эти программы обеспечивают генерацию и проверку так называемой "электронной цифровой подписи" на основе сертификата, который выдается и проверяется уполномоченным центром сертификации. Эта "подпись" реализуется в виде файла, одноименного с "заверяемым", но имеющего другое расширение (обычно .sig), содержание этого файла обеспечивает полную проверку целостности заверяемого документа (контрольные суммы, шифрование и так далее) при необходимости и чтение информации о владельце ЭЦП.

Но ответа на вопрос такая формулировка не дает. Сама реализация "электронной цифровой подписи" изначально порочна и неудачна. Подпись человека изначально служит для подтверждения действий конкретной личности, независимо от того - что конкретно подписано. Электронная цифровая подпись завязана на контекст использования (банк, налоговая, кадастровая и так далее), причем тот вариант ЭЦП который годится одной конторе - не годится другой. Кроме того, человек не сам удостоверяет свои действия подписью и не сам проверяет свою подпись, как это происходит с реальной подписью - а через посредника в лице программы и удостоверяющего центра, которые НИЧЕГО НЕ ЗНАЮТ о проверяемой личности. То есть между эцп и личностью человека - вовсе не существует той жесткой увязки, которую предполагает слово "подпись".
Отсюда огромное количество неудобств и непрерывная борьба с уязвимостями.

Я впервые с этой фигней столкнулся в начале 2000-х, когда установил клиент-банк на свой компьютер. Это было настолько неудобно и криво сделано, что пришлось снести и работать обычным способом. Я к электронному ведению счета вернулся только три года назад, когда сбербанк кроме использования ЭЦП внедрил методику подписывания документов посредством одноразовых паролей через СМСки. Это гораздо удобнее. Тем не менее, этот способ тоже не может заменить реальное подписывание, ибо мобильник можно потерять (вместе с логином и прочей лабудой) и он попадет в чужие руки.

 

Кадкластер УКЭП после обновления переименован в УКЭП для Росреестра . На сайте http://www.kadklaster.ru/ новость с описанием нововведений.

 

так какие детальки вы выявили, подскажите, что всё заработало а то не получается ничего, программисты бессильны наши тоже

 

Здравствуйте.

Может кто сталкивался со следующей проблемой:
Сформировал XML архив карты (плана) на охранные зоны.
В архиве подписаны все файлы (приложения в папках и MapPlan в корне архива), осталось подписать у заказчика (ОГВ) файл zone ...GKN (в корне архива) и сам архив (как требует наша ФКП).
Программа в которой подписывает файлы заказчик - КриптоЛайн.
При подписании файлов вместо расширения Sig, sgn и т.п. появляются расширения файлов подписи: .sig0, sgn0 и т.п., а эти расширения в ФКП не считываются.
Если кто знает в чем проблема подскажите пожалуйста.

 

Из расширения вручную уберите "0", проверьте корректность файла и подписи к нему на "госуслуги.ру"

 

Здравствуйте!
скажите, подойдет ли для подписи следующая версия Крипто Арм:

• Лицензия КриптоАРМ Стандарт (Годовая)
• Версия программы: КриптоАРМ Стандарт 5

 

В этой программе реализован подобный усовершенствованный функционал, без применения дополнительных программ и бат-файлов, многие используют, с проверкой подписи замечаний не возникало, главное, чтобы при обновлении ключа подписи, старый сертификат был удален из системы.. https://yadi.sk/d/-ZrBL7KYPEPkL

 

Есть онлайн подписывалка с штампом времени (в отличии от КриптоАРМ где это доп опция за деньги) http://armrus.org/useful/electronic-signature/
Заточена прямо под Росреестр

 

По ссылке ниже нашел инструкцию по программе ViPNet CryptoFile для подписи документов. Мне помогла.
https://ececp.ru/instrukcii/kak-podpisat-dokument-s-pomoshhyu-ecp/