Как запустить криптопро csp из командной строки

Приложение командной строки для создания запросов на сертификаты, шифрования и расшифрования файлов, создания и проверки электронной подписи файлов с использованием сертификатов открытых ключей, хэширования файлов. Результатом работы приложения в большинстве случаев является файл с CMS-сообщением (PKCS#7) в кодировке DER или BASE64.

Алгоритмы

Приложение поддерживает все современные криптографические алгоритмы, в том числе подпись по ГОСТ Р 34.10-2001 и по ГОСТ Р 34.10-2012 (256 бит и 512 бит), хэш по ГОСТ Р 34.11-94 и по (256 бит и 512 бит), а также подпись RSA, ECDSA, хэш SHA-1, SHA-2 и т.п.

Системные требования

Приложение cryptcp требует установленного СКЗИ КриптоПро CSP и работает на тех же ОС, на которых работает это СКЗИ.

Лицензирование

Для ОС семейства Windows приложение командной строки cryptcp имеет отдельную лицензию, отличную от лицензии на КриптоПро CSP для Windows. Для приобретения лицензии на приложение командной строки cryptcp для Windows обращайтесь на страницу приобретение.

Для ОС семейства Unix приложение командной строки не требует отдельной лицензии.

Загрузка

Начиная с КриптоПро CSP 3.9, приложение cryptcp входит в дистрибутивный диск СКЗИ (как на *nix, так и на Windows), сертифицировано для работы в его составе и доступно для скачивания на странице загрузки СКЗИ.

Руководство по использованию cryptcp входит в комплект документации на СКЗИ.

Утилита Csptest.exe¶

Утилита сsptest.exe , входит в состав программы КриптоПро и позволяет выполнять операции через командную строку. Это дает возможность автоматизировать выполняемые действия с помощью скриптов.

Далее будут рассмотрены основные команды утилиты сsptest.exe и скрипты, позволяющие выполнить массовое копирование контейнеров закрытых ключей и установку сертификатов.

Для удобства, перед выполнением команд перейдите в папку C:\Program Files\Crypto Pro\CSP , выполнив в командной строке команду: cd «C:\Program Files\Crypto Pro\CSP»

Справка по csptest.exe¶

Посмотреть все параметры утилиты сsptest.exe :

сsptest.exe

Основные команды csptest.exe¶

Просмотр списка контейнеров закрытых ключей¶

Список контейнеров выводится с помощью параметра -keyset :

csptest.exe -keyset -enum_cont -verifycontext -fqcn

Для просмотра списка контейнеров на съемных носителях используется параметр -machinekeys . В данном случае не будут показаны ключи, установленные в реестр:

csptest.exe -keyset -enum_cont -verifycontext -fqcn -machinekeys

Пример вывода команды:

CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Windows CPU:IA32 FastCode:READY:SSE2. AcquireContext: OK. HCRYPTPROV: 2433328 \\.\REGISTRY\2015ZAO_ \\.\Aktiv Co. ruToken 0\86425052@2015-02-11-ЗАО ПФ СКБ Контур \\.\Aktiv Co. ruToken 0\2015ZAO \\.\FAT12_H\2015ZAO_flash \\.\FAT12_H\2015ZAO_2 OK. Total: SYS: 0,609 sec USR: 0,234 sec UTC: 4,688 sec [ErrorCode: 0x00000000]

Флешки и дискеты обозначаются как FAT12_x , где и x буква, присвоенная съемному носителю.

Носитель будет отображен данной командной только в том случае, если на нем есть контейнеры.

Копирование контейнера¶

Копирование контейнера осуществляется с помощью параметра -keycopy :

csptest.exe -keycopy -src «Имя исходного контейнера» -pinsrc=пароль -dest «Имя конечного контейнера» -pindest=пароль

-src — имя контейнера. Имена контейнеров уникальны, поэтому можно не указывать путь к носителю, КриптоПро сама найдет путь к контейнеру.
-dest — имя скопированного контейнера, оно должно отличаться от исходного имени. Так же можно указать путь к контейнеру, например, если указать -dest «\\.\FAT12_H\2015ZAO_3» , то контейнер будет скопирован на флэшку. Если не указать путь к носителю, а просто задать название контейнеру, то крипто про выведет графический диалог выбора носителя для копирования.
-pinsrc — пароль от исходного контейнера, если пинкода нет, то данный параметр можно не указывать.
-pindest — пароль на скопированный контейнер. Чтобы подавить графический диалог установки пароля при автоматическом копировании контейнеров, можно указать пустой пароль, выполнив -pindest=»»

Например, рассмотрим копирование контейнера с рутокена в реестр:

csptest.exe -keycopy -src 2015ZAO -pinsrc=12345678 -dest "\\.\REGISTRY\2015ZAO_3" -pindest=""

Аналогичная ситуация с рутокенами, в данном случае программа не различает понятия пароль и пин-код. Т.е. чтобы скопировать контейнер с рутокена на носитель можно команде -pinsrc присвоить стандарнтный пин-код от Рутокена 12345678 . В таком случае не будет выводиться запрос на ввод пин-кода Рутокена.

Копирование на Рутокен¶

К сожалению, копирование контейнера на Рутокен работает не совсем гладко. Если параметру -dest указать значение \\.\Aktiv Co. ruToken 0\Имя_контейнера , то будет выведено пустое окно КриптоПро для выбора ключевого носителя.

В данном случае лучше передать параметру -dest просто название контейнера, без указания пути к носителю, но тогда при копировании каждого контейнера будет появляться уже не пустое окно КриптоПро для выбора ключевого носителя, в котором надо будет вручную выбирать нужный Рутокен.

С другой стороны, такое поведения достаточно удобно при копировании большого числа контейнеров на разные Рутокены. Можно контролировать заполненность носителя.

Установка сертификатов¶

Установка сертификатов производится параметром -cinstall :

csptest.exe -property -cinstall -cont "Имя контейнера"

Смена пароля на контейнер (снятие паролей с контейнера)¶

csptest -passwd -cont имя_контейнера -change новый_пароль -pin старый_пароль

Чтобы удалить пароли с контейнеров, можно в параметр -change передать «» .

Автоматизация работы с сертификатами и контейнерами¶

Графические интерфейсы очень неудобны для работы с большим количеством ключей. Утилиты командной строки позволяют автоматизировать практически все задачи. В разделе cert-utilities приводится ряд утилит, позволяющих автоматизировать работу с сертификатами и контейнерами.

Источники¶

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=4470
https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=2057
https://www.cryptopro.ru/faq/kak-posmotret-spisok-zakrytykh-klyuchei

Как запустить криптопро csp из командной строки

Сообщения: 285
Благодарности: 7

Конфигурация компьютера
Процессор: Intel i3 330
Материнская плата: GIGABYTE GA-H55N-USB3 (rev. 1.0)
Память: Samsung DDR3 1333 DIMM 2Gb
HDD: 160Gb
Видеокарта: IN i3 GA-H55N
Звук: 7.1CH, HDA, Realtek ALC892R
Блок питания: 500w nnm
CD/DVD: USB
Монитор: BenQ E2220HD
ОС: Windows 7 Ultimate x64
Индекс производительности Windows: Win+Pause

Установка 4.0 9708
CSP40Setup.exe -kc kc1 -lang rus -silent -nodlg -args «/qb PIDKEY=ХХХХХХХХХХХХХХХХХХХХХХХХХ»
Шикарно работает. не спрашивает перезагрузиться или нет.

Установка 4.0 R4 9963
\CSPSetup40R4.exe -kc kc1 -lang rus -silent -nodlg —noreboot -args «/qb PIDKEY=ХХХХХХХХХХХХХХХХХХХХХХХХХ»
Добавляем noreboot и не спрашивает перезагрузиться или нет.

офицальная ветка
Параметры командной строки для установки КриптоПро CSP 4.0 http://www.cryptopro.ru/forum2/defau. g=posts&t=7782

Сообщения: 6389
Благодарности: 1429

Конфигурация компьютера
Процессор: Intel Core i5-8259U @ 2.30GHz
Материнская плата: Intel NUC8BEB
Память: Patriot 2400 C15 Series DDR4-2400, 32 GB
HDD: Samsung SSD 970 EVO Plus 500 GB, M.2
Видеокарта: Intel Iris Plus Graphics 655
Звук: Behringer UCA222 + M-Audio Studiophile AV 40
Монитор: BenQ G900 (19″ LCD, 5:4)
ОС: Windows 11 Pro x64

Я предпочитаю пакеты MSI:

csp-x64-kc1-rus.msi /qn ALLUSERS=1 INSTALLCPCERT=1 REBOOT=R

Меня вот другое интересует.
Если КриптоПро установлен как триал, как ему потом подсунуть в том же тихом режиме ключ, когда контора его купит?

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Сообщения: 4907
Благодарности: 2571

Конфигурация компьютера
Процессор: AMD Ryzen 5 3600 / Scythe Katana 3
Материнская плата: ASUS PRIME X370-A
Память: Kingston HyperX Predator [HX433C16PB3K2/16] 16 ГБ
HDD: Samsung [MZ-V7S250BW] + WD [WD6003FRYZ]
Видеокарта: GigaByte GT 1030 [GV-N1030SL-2GL]
Звук: M-Audio Audiophile 192
Блок питания: Cooler Master MWE 400 White 230V — V2
CD/DVD: ASUS DRW-24D5MT
Монитор: 23″ Samsung S23E200 + 49″ Sony KDL-49WF805
ОС: Windows 10 Enterprise LTSC 2019

DJ Mogarych
Через реестр например:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties] "RegOwner"="Пользователь" "RegCompany"="ООО \"Организация\"" "ProductID"="40***********************"

Цифро-буквенный код после Products актуален для 4 версии.
Серийный номер пишется без пробелов и тире.

Не было печали, апдейтов накачали.

ИО Капитана Очевидности

Сообщения: 5380
Благодарности: 1105

Очень простой и надёжный способ установки КриптоПро с лицензионным ключом.

1. Программой ORCA сделать для установочного пакета MSI много файлов модификации «ИМЯ_КОМПЬЮТЕРА.MST» с единственным параметром «PIDKEY = КЛЮЧ_ЛИЦЕНЗИИ_ЭТОГО_КОМПЬЮТЕРА» в таблице PROPERTY
2. В групповой политике прописать установку пакета MSI с использованием файла модификации «%COMPUTERNAME%.MST». После этого файл «%COMPUTERNAME%.MST» можно удалить или переименовать. А можно не трогать — ещё пригодится
3. При применении групповой политики Windows преобразует переменную %COMPUTERNAME% в реальное имя компьютера (например ARM_Glavbuh), после чего msiexec подхватит соответствующий файл MST (ARM_Glavbuh.MST) и автоматически пропишет устанавливаемой программе нужный ключ лицензии.
4. PROFIT.

——-
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.