КриптоПро TSP SDK: tsputil.exe

Команда makestamp

Команда makestamp получает штамп времени TSP: создает запрос на штамп времени, отправляет его в службу штампов и сохраняет полученный штамп в файл.

Синтаксис

tsputil makestamp [опции] файл-данных файл-штампа
tsputil ms [опции] файл-данных файл-штампа

Параметры

Управление выводом.

--skipverify
Не проверять полученный ответ.
--format=FORMAT, -f FORMAT
Определяет формат вывода созданного штампа времени. Допустимые значения:
binary выдает штамп в бинарной кодировке DER;
base64 выдает штамп в кодировке Base-64.
Значения можно сокращать до 2 символов. По умолчанию, если опция не задана, используется значение "binary".

Управление параметрами запроса.

--alg=ID, -a ID
Задает идентификатор алгоритма хэширования данных в виде целого числа ALGID, или в виде идентификатора OID.
--cert-req
Управляет полем certreq запроса. Если эта опция задана, то в запрос будет включен флаг certreq для получения сертификата службы в штампе. Если опция не указана, то в запрос этот флаг включен не будет.
--nonce=FLAG, -n FLAG
Управляет полем nonce запроса. Это поле представляет собой большое целое число и используется для согласования запроса на штамп со штампом, для того, чтобы удостовериться, что полученный штамп действительно соответствует запросу. Значение большого целого числа поля всегда генерируется автоматически при создании запроса. Допустимые значения "yes" или "no". Если эта опция опущена, включать поле nonce в запрос или нет, определяется групповой политикой. Если задано значение опции "yes", поле nonce принудительно добавляется в запрос. Если указано значение "no", то поле в запрос не добавляется.
--policy[=OID], -p[OID]
Дает возможность указать идентификатор (OID) политики штампов. Если эта опция не задана, будет использоваться значение политики штампов, определяемое групповой политикой. Если OID политики не указан, то принудительно будет используется значение политики штампов по умолчанию "1.2.3.4.5.6.7.8.9.0". Для того, чтобы принудительно создать запрос без указания политики штампов (и этим перекрыть значение, определенное в групповой политике), необходимо задать значение этой опции "none". Значение "none" можно сокращать до 1 символа.

Управление входными данными.

--input-type=TYPE, -t TYPE
Определяет тип входных данных команды. Допустимые значения "data", "hash", "signature". Значения можно сокращать до 1 символа. По умолчанию, если опция не задана, используется значение "data".
Значение "data" обозначает, что входной файл является файлом данных, на которые необходимо получить штамп. Все содержимое файла хэшируется, и это значение попадает в запрос.
Значение "hash" указывает на то, что во входном файле содержится вычисленное ранее значение хэш-функции некоторых данных. В запрос штампа попадет непосредственно значение из этого файла.
Значение "signature" указывает на то, что во входном файле содержится некоторый документ PKCS#7 (CMS), значение подписи которого будет использовано для вычисления штампа. Порядковый номер подписи (в файле PKCS#7 может быть несколько подписей) задается параметром --signature-number.
--input-format=FORMAT, -F FORMAT
Определяет формат входного файла. Допустимые значения:
binary — входной файл необходимо интерпретировать просто как набор символов;
base64входной файл необходимо интерпретировать как текст в кодировке Base-64
Значения можно сокращать до 2 символов. По умолчанию, если опция не задана, используется значение "binary".
--signature-number=NUM
Порядковый номер подписи в файле PKCS#7 для который будет вычисляться значение хэш-функции для получения запроса. Нумерация подписей начинается с 1. Эта опция может быть указана только если задано значение --input-type=signature.

Управление подключением к службе.

--url=URL, -u URL
Позволяет задать адрес службы штампов в формате URL:
"<протокол>://<сервер>[:порт][/путь]".
Здесь в качестве протокола можно указать "http", "https".
--auth=TYPE
Задает тип аутентификации для подключения к службе штампов:
anonymous — анонимный доступ (по умолчанию);
basic — основная;
ntlm — NTLM;
digest — краткая проверка;
negotiate — Negotiate.
--login=NAME, -l NAME
Задает имя пользователя для доступа к службе штампов (для типа аутентификации, отличного от анонимного).
--pass=PASSWORD
Задает пароль для доступа к службе штампов (для типа аутентификации, отличного от анонимного).
--proxy-url=URL, -U URL
Позволяет задать адрес прокси-сервера.
--auth-proxy=TYPE
Задает тип аутентификации для подключения к прокси-серверу:
anonymous — анонимный доступ (по умолчанию);
basic — основная;
ntlm — NTLM;
digest — краткая проверка;
negotiate — Negotiate.
--proxy-login=NAME, -L NAME
Задает имя пользователя для подключения к прокси-серверу (для типа аутентификации, отличного от анонимного).
--pass-proxy=PASSWORD
Задает пароль для подключения к прокси-серверу (для типа аутентификации, отличного от анонимного).
файл-данных
Имя входного файла (возможно, включая полный путь), содержащего входные данные, на которые надо получить штамп.
файл-штампа 
Имя выходного файла (возможно, включая полный путь), в который следует записать полученный штамп времени.

Примеры

tsputil makestamp -–nonce –p1.2.3.4.5 test.txt test.tsr --cert-req

tsputil ms –-format=base64 –u http://cp.ru/TSP Документ.doc test64.tsr --cert-req

tsputil makestamp --input-type=hash –-alg=1.2.643.2.2.9 hash.b64 stamp.tsr --cert-req