Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Здравствуйте, ccccc44444,
ответили на электронную почту, указанную при регистрации.

Ответ от dbaranow

  • dbaranow
  • Посетитель
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Здравствуйте, прошу выслать инструкцию по настройке кеширования PIN-кода для использования с signtool

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Здравствуйте, dbaranow,
ответили на электронную почту, указанную при регистрации.

Ответ от estimated.vibe

  • estimated.vibe
  • Посетитель
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Здравствуйте, прошу выслать инструкцию по использованию Рутокен в автоматическом режиме с использованием signtool.

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Здравствуйте, estimated.vibe,
ответили на электронную почту, указанную при регистрации.

Ответ от borisov

  • borisov
  • Посетитель
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Фатеева Светлана пишет:

Здравствуйте, romank,
отправили вам инструкцию на почту, указанную при регистрации.

Здравствуйте! Отправьте пожалуйста инструкцию по включению кэширования пин-кода.

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Здравствуйте, borisov,
отправили вам инструкцию на почту, указанную при регистрации.

Ответ от oleg.gr

  • oleg.gr
  • Посетитель
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Добрый день. Просьба предоставить инструкцию по использованию Рутокен в автоматическом режиме для подписи кода ключом globalsign.

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

oleg.gr, добрый день!
отправили вам инструкцию на почту, указанную при регистрации.

Ответ от andreypetrov (2025-05-27 11:15:21 отредактировано andreypetrov)

  • andreypetrov
  • Посетитель
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Хочу поделится своим опытом с кешированием пароля и с подписью через signtool.exe
Так же как и вы запросил инструкцию, настроил кеширование, сформировал команду подписи

"C:\Program Files (x86)\Windows Kits\8.1\bin\x86\signtool.exe" sign /sha1 3489798278978dfsdfds /v /fd SHA256 /t http://timestamp.globalsign.com/?signature=sha2 "C:\1\test.exe"

и запихнул в проект bamboo в задание. Всё бы ничего, но сборка стала периодически зависать на подписи файла, 1.5 часа на одном файле и дальше bamboo отменял задание.

Не понимал с чем связано такое поведение, перепробовал различные версии signtool, настройки, журналирование, timestamp server, различные драйверы ruToken и пр.
Никакого лога ни в ОС, ни где не было, не понятно на чём зависало...
Далее я стал экспериментировать, подписывать в цикле 200-300 файлов и ошибка повторилась, а конкретно вылезло окно ввода ПИН кода(ПОЧЕМУ?! У меня же включено кеширование!!!), тут то пазл и сложился, проблема в механизме кеширования... условно  50 файлов подписал нормально, а на 51 запросил пин!

В итоге проблему решил путём перехода с signtool на jsign.
В JSign есть возможность в явном виде передать пароль контейнера!

"C:\Program Files\Eclipse Adoptium\jdk-21.0.2.13-hotspot\bin\java.exe" -jar "C:\Program Files\Eclipse Adoptium\jdk-21.0.2.13-hotspot\bin\jsign-7.0.jar" --verbose  --keystore "C:\sign\eToken_RUToken.cfg" --alias "RSA" --storetype PKCS11 --storepass 12345678 --alg SHA-256 --tsaurl http://timestamp.sectigo.com --tsmode RFC3161 "C:\1\test.exe"

Неделя и подписано ~2500 файлов без сбоя(зависания/ожидания ввода пин)! Ура!

Содержимое CFG

name = OpenSC-PKCS11
description = SunPKCS11 via OpenSC
library = C:\Windows\System32\rtPKCS11ECP.dll
slotListIndex = 0

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Администратор
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

andreypetrov, добрый день.
Спасибо за информацию, можете уточнить следующие моменты:
1. Какой Рутокен ЭЦП использовался
2. Какая ОС
3. Какие версии Драйверов Рутокен вы проверяли
4. Запрос пин-кода возникает на 51м файле только при запуске подписи через bamboo или при локальном запуске signtool тоже?

Ответ от andreypetrov

  • andreypetrov
  • Посетитель
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

Аверченко Кирилл пишет:

andreypetrov, добрый день.
Спасибо за информацию, можете уточнить следующие моменты:
1. Какой Рутокен ЭЦП использовался
2. Какая ОС
3. Какие версии Драйверов Рутокен вы проверяли
4. Запрос пин-кода возникает на 51м файле только при запуске подписи через bamboo или при локальном запуске signtool тоже?

1. Рутокен ЭЦП 3.0.0
2. Win srv 2012R2
3. 4.19 / 4.20 / 4.21
4. При локальном запуске 200+, при запуске через проект bamboo ~50

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Администратор
  • Неактивен

Re: Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика

andreypetrov, спасибо за информацию.