📋 Что такое отсоединенная подпись?
Отсоединенная (detached) подпись — это отдельный файл (обычно с расширением .sig), который содержит подпись к документу, но не изменяет сам документ. Это удобно, когда:
- Нужно сохранить оригинал файла без изменений
- Система требует загружать документ и подпись отдельно
- Необходимо подписать файлы разных форматов
🚀 Пошаговая инструкция
Шаг 1: Открыть командную строку
Нажмите Win + R, введите cmd и нажмите Enter.
Шаг 2: Перейти в каталог КриптоПро
cd "C:\Program Files\Crypto Pro\CSP"
Шаг 3: Посмотреть доступные сертификаты
certmgr -list
Вы увидите список ваших сертификатов. Найдите нужный и скопируйте его SHA1-отпечаток (выглядит примерно так: SHA1 отпечаток : 1f46b114faa0abca7623e5e8cf76f2f710221504).
Шаг 4: Выполнить команду подписания
csptest -sfsign -sign -detached -in "полный_путь_к_файлу" -out "полный_путь_к_файлу.sig" -my "SHA1_отпечаток" -add
⚠️ Частые ошибки и решения
Ошибка: «Cannot find User certificate»
Решение: Убедитесь, что правильно скопировали SHA1-отпечаток. Он должен быть длиной 40 символов (только цифры и буквы a-f).
Ошибка: Подпись создана, но система не принимает
Решение: Попробуйте добавить время подписания:
csptest -sfsign -sign -detached -in "полный_путь_к_файлу" -out "полный_путь_к_файлу.sig" -my "SHA1_отпечаток" -add -addsigtime
Требуется PIN-код
Решение: Добавьте свой параметр -password:
csptest -sfsign -sign -detached -in "полный_путь_к_файлу" -out "полный_путь_к_файлу.sig" -my "SHA1_отпечаток" -add -password 12345678
