Обновлено: 29.01.2023
Лицензионный ключ для Kaspersky Endpoint Security уже используется на этом компьютере.
Срок действия лицензии истек. Обновление баз недоступно.
Цифровая подпись повреждена или не найдена.
Файл ключа поврежден.
Истек срок действия лицензии или срок годности лицензионного ключа.
Файл ключа не указан.
Невозможно применить файл ключа.
Не удалось сохранить данные.
Не удалось прочитать данные.
Базы не найдены.
Библиотека лицензирования не загружена.
Базы повреждены или обновлены вручную.
Невозможно применить недействительный файл ключа для добавления дополнительного ключа.
Черный список ключей поврежден.
Цифровая подпись файла не соответствует цифровой подписи «Лаборатории Касперского».
Невозможно использовать ключ для некоммерческой лицензии в качестве ключа для коммерческой лицензии.
Чтобы использовать бета-версию программы, требуется лицензия на бета-тестирование.
Файл ключа не подходит для данной программы.
Ключ заблокирован «Лабораторией Касперского».
Программа уже использовалась по пробной лицензии. Невозможно снова добавить ключ для пробной лицензии.
Файл ключа поврежден.
Цифровая подпись не найдена, повреждена или не соответствует цифровой подписи «Лаборатории Касперского».
Невозможно добавить ключ, если срок действия соответствующей ему некоммерческой лицензии истек.
Дата создания файла ключа или его применения некорректна. Проверьте системную дату.
Невозможно добавить ключ для пробной лицензии, пока действует другая аналогичная лицензия.
Черный список ключей поврежден или не найден.
Описание обновлений повреждено или не найдено.
Ошибка в служебных данных о лицензионном ключе.
Невозможно применить недействительный файл ключа для добавления дополнительного ключа.
Ошибка при отправке запроса на сервер активации. Возможные причины: ошибка соединения с интернетом или временные проблемы на сервере активации. Попробуйте активировать программу с помощью кода активации позже. В случае повторения ошибки обратитесь к вашему интернет-провайдеру.
Ошибка в ответе от сервера активации.
Невозможно получить статус ответа.
Ошибка при сохранении временного файла.
Введен неверный код активации или на компьютере установлена некорректная системная дата. Проверьте системную дату на компьютере.
Файл ключа не подходит для данной программы или истек срок действия лицензии. Невозможно активировать Kaspersky Endpoint Security с помощью файла ключа для другой программы.
Не удалось получить файл ключа. Введен неверный код активации.
Сервер активации возвратил ошибку 400.
Сервер активации возвратил ошибку 401.
Сервер активации возвратил ошибку 403.
Сервер активации возвратил ошибку 404.
Сервер активации возвратил ошибку 405.
Сервер активации возвратил ошибку 406.
Требуется аутентификация на прокси-сервере. Проверьте параметры сети.
Время ожидания запроса истекло.
Сервер активации возвратил ошибку 409.
Сервер активации возвратил ошибку 410.
Сервер активации возвратил ошибку 411.
Сервер активации возвратил ошибку 412.
Сервер активации возвратил ошибку 413.
Сервер активации возвратил ошибку 414.
Сервер активации возвратил ошибку 415.
Внутренняя ошибка сервера.
Функциональность не поддерживается.
Некорректный ответ от шлюза. Проверьте параметры сети.
Время ожидания ответа от шлюза истекло. Проверьте параметры сети.
Протокол не поддерживается сервером.
Некорректный идентификатор ресурса.
Некорректный адрес (URL).
Некорректная целевая папка.
Ошибка выделения памяти.
Ошибка конвертации параметров в ANSI-строку (url, folder, agent).
Ошибка создания рабочего потока.
Рабочий поток уже запущен.
Рабочий поток не запущен.
Файл ключа не найден на сервере активации.
Внутренняя ошибка сервера активации.
Недостаточно данных в запросе на активацию.
Срок годности лицензионного ключа истек.
На компьютере установлена некорректная системная дата.
Срок действия пробной лицензии истек.
Истек срок действия лицензии.
Превышено допустимое количество активаций программы с помощью указанного кода.
Процедура активации завершилась с системной ошибкой.
Невозможно использовать ключ для некоммерческой лицензии в качестве ключа для коммерческой лицензии.
Требуется код активации.
Невозможно подключиться к серверу активации.
Сервер активации недоступен. Проверьте параметры подключения к интернету и попробуйте активировать программу снова.
Дата выпуска баз программы превышает дату окончания срока действия лицензии.
Невозможно заменить активный ключ на ключ с истекшим сроком годности.
Невозможно добавить дополнительный ключ, если его срок годности истекает раньше по сравнению с действующей лицензией.
Отсутствует обновленный ключ по подписке.
Неверный код активации (не совпадает контрольная сумма).
Ключ уже активен.
Типы лицензий, которые соответствуют активному и дополнительному ключам, не совпадают.
Лицензия не допускает работу компонента.
Невозможно добавить ключ по подписке в качестве дополнительного.
Общая ошибка транспортного уровня.
Не удалось связаться с сервером активации.
Неверный формат веб-адреса.
Не удалось преобразовать адрес прокси-сервера.
Не удалось преобразовать адрес сервера. Проверьте параметры подключения к интернету.
Не удалось связаться с сервером активации или с прокси-сервером.
Отказ в удалённом доступе.
Время ожидания ответа истекло.
Операция прервана в результате обратного вызова.
Слишком много перенаправлений.
Проверка адресата завершилась с ошибкой.
Пустой ответ от сервера активации.
Ошибка отправки данных.
Ошибка приема данных.
Ошибка локального SSL-сертификата.
Ошибка SSL-сертификата сервера.
Некорректное содержимое сетевого пакета.
Пользователю отказано в доступе.
Некорректный файл SSL-сертификата.
Не удалось установить SSL-соединение.
Некорректный файл с отозванными сертификатами.
Ошибка запроса SSL-сертификата.
Неизвестная ошибка сервера.
Внутренняя ошибка сервера.
Лицензионный ключ для введенного кода активации отсутствует.
Активный ключ заблокирован.
Отсутствуют обязательные параметры запроса для активации программы.
Неверные имя пользователя или пароль.
На сервер передан неверный код активации.
Код активации не подходит для Kaspersky Endpoint Security. Неизвестно, для какой программы предназачен код активации.
В запросе отсутствует код активации.
Истек срок действия лицензии (по данным от сервера активации).
Превышено число активаций программы с помощью этого кода активации.
Неверный формат идентификатора запроса.
Код активации не подходит для Kaspersky Endpoint Security. Код активации предназначен для другой программы «Лаборатории Касперского».
Невозможно обновить лицензионный ключ.
Код активации не подходит для этого региона.
Код активации не подходит для языковой версии Kaspersky Endpoint Security.
Требуется дополнительное обращение к серверу активации.
Сервер активации вернул ошибку 643.
Сервер активации вернул ошибку 644.
Сервер активации вернул ошибку 645.
Сервер активации вернул ошибку 646.
Формат кода активации не поддерживается сервером активации.
Неверный формат кода активации.
На компьютере установлено некорректное системное время.
Код активации не подходит для версии Kaspersky Endpoint Security.
Превышен предел количества активаций для данного лицензионного ключа.
Неверная цифровая подпись лицензионного ключа.
Требуются дополнительные данные пользователя.
Проверка данных пользователя завершена с ошибкой.
Технические работы на сервере активации.
Неизвестная ошибка на стороне Kaspersky Endpoint Security.
Передан недопустимый параметр (например, пустой список адресов серверов активации).
Господа, как считаете, если УАРМ работает в автоматическом режими (т.е просто как машинка для шифрования и расшифровки) обязательно ли открывать каждый новый день?? Как думаете проблемы, могут возникнуть если не открывать??
Лично я когда тестировал (предварительное тестирование), открыл как-то день один раз и неделю шифровал расшифровывал без проблем ). В ГУ говороят: типа лучше открывать, файлы там удаляются из коталогов лишние, логи чистятся и все такое. На вопрос критично для работы это или нет — пожимают плечами.
С удовольствием делаю только то, что относится на счета доходов. либо на счета 613
Комментарий
Господа, как считаете, если УАРМ работает в автоматическом режими (т.е просто как машинка для шифрования и расшифровки) обязательно ли открывать каждый новый день?? Как думаете проблемы, могут возникнуть если не открывать??
Лично я когда тестировал (предварительное тестирование), открыл как-то день один раз и неделю шифровал расшифровывал без проблем ). В ГУ говороят: типа лучше открывать, файлы там удаляются из коталогов лишние, логи чистятся и все такое. На вопрос критично для работы это или нет — пожимают плечами.
Для reclist.txt нужно указывать полный путь к файлу, иначе он ищется в каталоге C:Windows.
spki1utl.exe -encrypt — in %1 -out %2 -reclist .reclist.txt
Вместо -reclist можно в командной строке указать два параметра -recsubj
И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)
А что надо писать в
так и не понял, откуда это брать.
Контарев Александр,
АО «Севастопольский Морской банк»
И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)
А что надо писать в
так и не понял, откуда это брать.
Туда надо писать:
default: — профиль по умолчанию
local: — собственно профиль
pse: pse://signed/C:SCADProfilesFOIV-testlocal.pse
На часть файлов, отправленых еще 02.08.2019 пришли ответы (KWT).
Ответы были подписаны и запакованы gzip.
Как понимаю, это уже исправлено?
Будет задержка, т.к. вносим изменения.
Уведомления ТУ не надо здесь публиковать. Они нам не нужны.
Будет задержка, т.к. вносим изменения.
Уведомления ТУ не надо здесь публиковать. Они нам не нужны.
Контарев Александр,
АО «Севастопольский Морской банк»
И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)
А что надо писать в
так и не понял, откуда это брать.
Туда надо писать:
default: — профиль по умолчанию
local: — собственно профиль
pse: pse://signed/C:SCADProfilesFOIV-testlocal.pse
Спасибо, буду пробовать.
Контарев Александр,
АО «Севастопольский Морской банк»
Будет задержка, т.к. вносим изменения.
Уведомления ТУ не надо здесь публиковать. Они нам не нужны.
Александр Николаевич, когда примерно ждать ответных квитанций? Нам необходимо предоставить результаты тестирования в ТУ Банка России.
Пришло письмо от ЦБ что планируется перейти на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019
Пришло письмо от ЦБ что планируется перейти на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019
тесты не прошли. но в работу запускаем. супер.
Пришло письмо от ЦБ что планируется перейти на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019
тесты не прошли. но в работу запускаем. супер.
это норма, потом за неделю до старта напишут, что ввод после нового года.
это норма, потом за неделю до старта напишут, что ввод после нового года.
Хорошо если за неделю, а не в день вступления в силу, как это было с форматами по 440-П 01.07.2019
это норма, потом за неделю до старта напишут, что ввод после нового года.
Хорошо если за неделю, а не в день вступления в силу, как это было с форматами по 440-П 01.07.2019
Да, а могут и не перенести.
Поэтому присоединяюсь к ранее заданному вопросу. Если сейчас направлять тестовые файлы, мы получим квитанции в ответ?
Контарев Александр,
АО «Севастопольский Морской банк»
Сформированные архивные файлы выложены. Прием всех поступивших запущен.
Александр Николаевич, добрый день!
Получили AFN_MIFNS00_2748701_20190904_00001.arj.tst с ответными положительными квитанциями.
Возникает вопрос: если Банк формировал исходящие тестовые файлы без получения от ФНС тестовых входящих файлов, как так получается, что квитанции поступили положительные?
Abon_post Новичок
НЕ ЗАПУСКАЕТСЯ cryptoserver
автор Abon_post Ср Дек 20 2017, 14:10
НЕ ЗАПУСКАЕТСЯ cryptoserver , из за этого не работает форсаж и продажа жд
postpc Эксперт
автор postpc Ср Дек 20 2017, 16:39
Валидата 5 версии уже?
Если в Пуск- Программы стоит Криптосервер Версия 3, то смотреть надо Конфигурацию криптосервера.
А пока сообщите какой версии Валидата.
Если стоит Криптосервер в Пуске без версии 3 — надо обновить ПО КС x64, АРМ УКС x64 и библиотеки доступа x86 и x64. Все дистрибутивы требуемого к установке ПО под ЕАС есть на сайте elpay.
А вообще пишите в наумен — там помогут сотрудники GMCS наладить криптосервер.
postpc Эксперт
автор postpc Ср Дек 20 2017, 16:44
Справочник сертификатов запускается без ошибок? Сертификаты spbsession и ufs на месте? Актуальные?
Abon_post Новичок
валидата 5
автор Abon_post Ср Дек 20 2017, 18:57
postpc пишет: Валидата 5 версии уже?
Если в Пуск- Программы стоит Криптосервер Версия 3, то смотреть надо Конфигурацию криптосервера.
А пока сообщите какой версии Валидата.
Если стоит Криптосервер в Пуске без версии 3 — надо обновить ПО КС x64, АРМ УКС x64 и библиотеки доступа x86 и x64. Все дистрибутивы требуемого к установке ПО под ЕАС есть на сайте elpay.
А вообще пишите в наумен — там помогут сотрудники GMCS наладить криптосервер.
POST_SHUTDOWN?? Эксперт
автор POST_SHUTDOWN?? Ср Дек 20 2017, 20:12
» НЕ ЗАПУСКАЕТСЯ cryptoserver , из за этого не работает форсаж и продажа жд»
ошибки какие то пишет. оно вроде ничего сложного,но массу ньюансов проверить надо,настройки самого КС,справочник сертификатов и его версия(имеет значение именно версия справочника).
напишите что говорит когда не запускается,можно более определенно сказать будет.Я последнее время плотно ковырялся с байдой этой,сертификатами.каэсами и прочим,может что похожее было,много ошибок всяких вылазило
vladtaxist Стажер
автор vladtaxist Вт Фев 20 2018, 22:14
У меня похожая проблема была а может и есть, то ли после обновления Валидаты.
Перестал автозапускаться служба Криптосервера, вручную запускаю — все работает. В настройках службы все нормально настроено, даже подключался ОИТ УФПС. Никак. День ОПС работает, на следующий день или когда обратиться клиент за переводом Форсаж, опять подключаюсь и запускаю службу.
масштаб проблемы не выявлял, но ОПС звонят только тогда когда появиться клиент.
Peter Loew Эксперт
автор Peter Loew Ср Фев 21 2018, 13:26
POST_SHUTDOWN?? Эксперт
автор POST_SHUTDOWN?? Ср Фев 21 2018, 20:55
» ОПС работает, на следующий день или когда обратиться клиент за переводом Форсаж, опять подключаюсь и запускаю службу.»
самый действенный метод,вломить операторам,чтобы в начале дня адекватно реагировали на запросы интерактивных служб(90% проблем уходит,там с вариациями,в зависимости от того,не чем ОПС работает(флешка,токен))
5% бан ключа на сервере мпк и 5% косяки софта(в SQL номер терминала пропал,в настройках КС путь до сертификата не правильно указан и подобное)
basil2 Захожу иногда
автор basil2 Сб Апр 14 2018, 01:44
Может кто подскажет. При запуске службы криптосервера выходит ошибка 40. Текст лога службы криптосервера
POST_SHUTDOWN?? Эксперт
автор POST_SHUTDOWN?? Вс Апр 15 2018, 08:03
не находит сертификаты.В настройках конфигурации КС проверьте путь.Довольно часто бывает путь меняется.
указана учетка ops142006(доменная) а в настройках КС меняется на rxx-142006-n(локальную) и не работает.
Читайте также:
- Как запустить nfs 2015 без origin
- Hobo tough life системные требования
- Extra alignment tab has been changed to cr ошибка латех
- Create 2d texture ошибка call of duty advanced warfare
- Sherlock holmes chapter one системные требования
Перейти к содержимому раздела
Валидата
Форум компании
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
1 2017-06-13 16:43:52
- galactictomi
- New member
- Неактивен
- Зарегистрирован: 2017-06-13
- Сообщений: 6
Тема: Ошибка использования pki1.conf
Не удается для командной строки использовать параметры -profile
выводится ошибка доступа к конфигурационному файлу
Результат: Ошибка доступа к конфигурации (E071002A)
2 Ответ от alart 2017-06-14 13:13:56
- alart
- Administrator
- Неактивен
- Откуда: Москва
- Зарегистрирован: 2011-07-28
- Сообщений: 287
Re: Ошибка использования pki1.conf
Добрый день.
Файл pki1.conf находится в том же каталоге что и утилита командной строки?
Сообщений 2
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
| Цитата |
|---|
| Администратор пишет:
Кстати на секлабе скоро будет реализована возможность блогов для компаний. |
Ребята! Вы просто молодцы, что оперативно организовали такой живой форум!
Кстати, на банкир.ру аналог тоже не очень интересный…
Все-таки в России 89 регионов, в каждом есть терр. управление ЦБ и у них
десятки (может у кого и сотни?) клиентов. И все мы (ну или почти все) много
лет парились в командной строке с TULASIGN и CRNET! 
И вот теперь снова годы и годы будем париться с командной строкой SPKI1UTL.EXE …
Воистину — мы не ищем легких путей! (
Жуть какая-то, когда читаешь признания типа:
| Цитата |
|---|
| sergesim пишет:
(а в утилите много чего ещё не хватает к сожалению, но четкого задания |
Тем паче, что нас в здешнем ТУ «лечат» тем, что задание путное как раз было,
но типа в Туле все программеры разбежались и делать было некому…
Так или иначе — теперь неважно! Главное, что нам-то сплошная головная боль.
Кому хоть однажды довелось работать с АРМ ЭЦП от Информзащиты или с той же
ЭЦП Crypton LITE for Windows от фирмы АНКАД , тот поймет, про что я.
Там после инсталляции продукта просто в контекстном меню проводника
появляется доп. пункт. И ВСЕ!!!
ВЫБИРАЙ! ПОДПИСЫВАЙ! ПРОВЕРЯЙ! Хоть 10, хоть 100 файлов.
Успех — ЗЕЛЕНЕНЬКОЕ на экране.
Ошибка — КРАСНЕНЬКОЕ сообщение! МАЛИНА !!!
К слову сказать, внимательно перечитал все сообщения на всех трех страницах форума.
И лишь однажды слово «дешифрация» попалось. А так в основном «подпись», «подпись»…
Что сие означает? Что СКАД преимущественно для ЭЦП используется? И у всех каналы
с ТУ типа Континентами закрыты? Везет людям… А вопрос на самом деле не праздный,
каким может показаться. Лично от нас, к примеру, при отравке требуют :
ARJ -> ЭЦП -> Шиф-ние -> ЭЦП
Тот, кто с ЭЦП дружит не первый год, понимает, что в долголетний архив
(на случай возможного разбора конфликтных ситуаций — наверняка такое приложение
у всех в Договоре есть!) надо складывать файлы подписанные, но никак не
закриптованные.
Во всяком случае нам в ТУ сказали, что и через 5 лет, когда нынешние ключики
давно умрут, но и с новыми ключиками, имея сохраненные базы
local.pse и local.gdbm ЭЦП на старых файлах проверить можно будет.
А вот расшифровать потом уже будет невозможно. Конечно, я за что купил,
за то и продаю — ведь как проверишь? До новых ключиков-то еще дожить надо? 
В т.ч. и самой СКАД Сигнатуре тоже надо бы? 
Короче, раз так говорят, значит — номер :
SPKI1UTL.EXE -sign -encrypt ……………
за один проход делать смысла нет!
Поэтому ИМХО в этой ситуации (с учетом того, что отправлять/получать приходится
за раз и по 60-70 файлов) батник типа …
SPKI1UTL.EXE -sign -in %1 -out out%1
SPKI1UTL.EXE -verify -in out%1 -out uu%1
особого счастья (как неоднократно нас заверяли выше) наверно не принесет?
А меж тем в документе «СКАД Сигнатура. Программный исполняемый модуль
командной строки для ОС Windows. Руководство пользователя
(ЯЦИТ.00109-03 34 06)» вот такой пример ну точно никому бы наверно
не помешал?
@echo off
rem Командный файл для: ЭЦП —> Шиф-ние —> ЭЦП
rem ПРИМЕР ЗАПУСКА: otpravka.BAT C:mail_out*.arj !!! Работает только в W2K/XP !!!
set FILES=%1
set LOGFILE=C:log.txt
cd /D C:KEYSOPER1 (если в этой папке и pki1.conf поместить, и local.pse и local.gdbm
для пользователя OPER1, то все работает как часы!)
for %%F in (%FILES%) do (
spki1utl.exe -sign -profile OPER1 -in %%~fF -out %%~fF.sign 2>> %LOGFILE%
IF ERRORLEVEL==0 spki1utl.exe -encrypt -profile OPER1 -in %%~fF.sign -out %%~fF.crypt 2>> %LOGFILE%
IF ERRORLEVEL==0 spki1utl.exe -sign -profile OPER1 -in %%~fF.crypt -out C:TERMINALOUT%%~nF%%~xF 2>> %LOGFILE%
IF ERRORLEVEL==0 ( del %%~fF.crypt & del %%~fF & move %%~fF.sign …… ( куда-нить в архив )
echo. >> %LOGFILE% )
(Слава богу, язык командных файлов в W2K/XP намного помощней, чем в Win9* !
Да и в Windows 2000 Resource Kit утилит полезных поприбавилось!
Так что при необходимости и желании вышеприведенный костяк можно на любой
вкус до ума довести!)
А на вход хоть сотню, хоть две файлов подавай — и никаких операторов shift
не надо !!! Просто сиди и жди, когда сие «безобразие» закончится!
Разумеется, справочник сертификатов в это время должен быть уже загружен!
В конце цикла в лог вставляется пустая строка, чтобы выходной
поток сообщений для каждого файла был хоть как-то разделен.
Впрочем лог — это ВООБЩЕ (!) отдельная тема для разговора…
Если она кому-то интересна.
| Цитата |
|---|
| George on-Don пишет:
Ну попробуй в бат файле циклом for ))) — я тоже скоро буду этот вопрос решать))) |
George! Как считаешь? Вопрос частично решен? )
Кратко суть: необходимо просто дать доступ на запись вашему текущему пользователю(даже администратору) на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient]
Теперь, как это сделать:
- Т.к. доступ на эту ветку разрешён только для системного пользователя SYSTEM, то даже под администратором regedit не сработает, поэтому запускаем его от SYSTEM.
Для этого качаем PsTools с сайта Microsoft и распаковываем его (https://docs.microsoft.com/en-us/sysinternals/downloads/psexec) - Запускаем CMD, правой кнопкой — выполнить с правами администратора
- Запускаем regedit через psexec с правами SYSTEM:
cd C:UsersYour_UsernameDownloadsPsTools
psexec -s -i regedit - Даём разрешения на запись на нижеуказанную ветку для вашего текущего пользователя [HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient]
(узнать имя вашего текущего пользователя можно при помощи команды whoami из cmd)
Spki1utl
Утилита командной строки СКАД Сигнатура
Использование
Утилита командной строки (версия 5.0.341.0) использование:
spki1utl.exe [ОПЕРАЦИИ] [ПАРАМЕТРЫ] [ОПЦИИ]
операции
-
-sign— подписать -
-verify— проверить подпись -
-encrypt— зашифровать -
-decrypt— расшифровать -
-hash— вычислить хэш -
-help— показать справку
параметры
-
-profile [PROFILE]— установить профиль в PROFILE -
-registry— использовать профиль PROFILE из реестра -
-algorithm [OID]— объектный идентификатор алгоритма хэширования -
-in [INFILE]— имя входного файла INFILE -
-out [OUTFILE]— имя выходного файла OUTFILE -
-data [DATAFILE]— имя файла данных DATAFILE (для ЭП и хэш)
опции
-
-minimal— использовать минимальный набор функций -
-stream— использовать потоковые алгоритмы -
-format [FMT]— формат хэш-значения — 1: LE число (по умолчанию); 2: LE байты; 3: BE число; 4: Base64 -
-silent [ERRFILE]— режим без показа сообщений c записью протокола в ERRFILE -
-sendcert— добавлять собственный сертификат при выполнении ЭП -
-crlupdate [FILE]— обновление СОС (если FILE не задан, то с LDAP)
опции проверки ЭП
-
-p7— формат PKCS#7 -
-revtime— использовать время отзыва сертификата -
-detached— отделенная ЭП -
-eku [EKU]— добавить oid EKU расширенного использования ключа -
-policy [POLICY]— добавить oid POLICY политики использования сертификата -
-delete [КОЛ]— удалить КОЛ подписей после проверки -
-ldap (crlupdate)— использовать LDAP для поиска сертификатов -
-aiacdp— использовать точки AIA и CDP при построении цепочек -
-info [FIELDS]— информация о сертификате (по умолчанию: владелец,хэш)
возможные значения: subject, hash, altname, serial, notbefore, notafter, algorithm
опции шифрования
-
-recsubj [SUBJ]— добавить сертификат с DN SUBJ в список получателей -
-rechash [HASH]— добавить сертификат с хэшем HASH в список получателей -
-reckeyid [KEYID]— добавить сертификат с идентификатором ключа KEYID в список получателей -
-reclist [FILE]— считать список получателей из файла FILE
Примеры использования
Подписывание файла
"C:Program FilesMDPREIspkispki1utl.exe" -sign -data %1 -out %2
Шифрование файла
"C:Program FilesMDPREIspkispki1utl.exe" -encrypt -in %1 -out %2 -recsubj "CN=KZ_GU,OU=KC,O=CBRF,L=KASZ,ST=40,C=RU"
(Команда в одну строку — с указанием сертификата CN= получателя.)
Допустимо шифрование сразу на несколько получателей с указанием их в отдельных -recsubj или же в файле для параметра -reclist (обязательно указывать полный путь к этому файлу, а иначе ищется в C:Windows).
"C:Program FilesMDPREIspkispki1utl.exe" -encrypt -in %1 -out %2 -reclist .reclist.txt
Формат файла для -reclist такой:
[General]
Number=2
[Recipient1]
Type=KeyId
Value=<Тут ключ ФНС>
[Recipient2]
Type=KeyId
Value=<Тут ключ ФСС>
Расшифровывание файла
"C:Program FilesMDPREIspkispki1utl.exe" -decrypt -in %1 -out %2
Проверка подписи
"C:Program FilesMDPREIspkispki1utl.exe" -verify -in %1
Проверка подписи и получение исходного сообщения
"C:Program FilesMDPREIspkispki1utl.exe" -verify -in %1 -out %2 -delete 1
Использование с другим профилем
Файл конфигурации
Примечание: чтобы всякий раз не запрашивался нужный профиль, можно указать параметр -profile, но для его работы надо создать файл pki1.conf (в кодировке 1251) в текущей директории:
# pki1 configuration file
default: По умолчанию
local: 07-FOIV
pse: pse://signed/C:СКАДПрофили абонентов7-FOIVlocal.pse
localstore: file://C:СКАДПрофили абонентов7-FOIVlocal.gdbm
Шифрование в адрес двух получателей с указанным профилем
"C:Program FilesMDPREIspkispki1utl.exe" -profile 07-FOIV -encrypt -in %1 -out %2 -recsubj FNS -recsubj FSS
Расшифровывание, расcжатие и снятие подписи с пачки XML файлов
for %%f in (tempCB_ES550P_*.xml) do (
"C:Program FilesMDPREIspkispki1utl.exe" -profile %profile% -decrypt -in %%f -out %%f.gz
"C:Program Files7-Zip7z.exe" e -y -tgzip %%f.gz
"C:Program FilesMDPREIspkispki1utl.exe" -profile %profile% -verify -in %%f -out ExchangePointCBRFBANK%%~nxf -delete 1
)
Вычисление хэш-суммы
Для вычисления нового хэша после изменения файла конфигурации АРМ КБР-Н можно использовать команду:
"C:Program FilesMDPREIspkispki1utl.exe" -hash -stream -algorithm 1.2.643.7.1.1.2.2 -data %1 -minimal -format 4
- Для этого в файле pki1.conf указать профиль KBR-N
- Удалить в файле arm.cfg параметр hash=»…» в тэге Config (оставить
<Config>только) - Рассчитать и вписать новое вычисленное значение на это место (
<Config hash="...">)