| ||||
| ||||
| Разбирая сертификат вашего удостоверяющего центра у меня возникло несколько вопросов относительно представления ключевой информации в ваших сертификатах: 1. идентификатор открытого ключа: OID 1.2.643.2.2.20 - идентификатор открытого ключа ГОСТ Р34-10, так ли это? соответствующий формат параметров: SEQUENCE { OID 1.2.643.2.2.32.2 - что означает этот идентификатор? OID 1.2.643.2.2.30.1 - что означает этот идентификатор? } где можно получить точное описание формата и значения всех элементов. 2. открытый ключ: открытый ключ представлен как OCTET STRING длиной 128 байтов, так ли это? каково соответствие между большим числом (чем собственно является ключ) и содержимым данного поля; порядок байтов, и др. 3. идентификатор подписи: OID 1.2.643.2.2.4 - идентификатор подписи по ГОСТ Р34-10 с хэшем ГОСТ Р34-11, так ли это? формат параметров: NULL где получить точное описание формата. возможны ли ненулевые значения параметров. как определяется синхропосылка для хэша ГОСТ Р34-11. 4. подпись: блок длиной 64 байта. каково соответствие между большими числами R и S определяющими подпись и представленным блоком; порядок байтов, и др. 5. каков регламент использования идентификаторов (OID) закрепленных за Российской Федерацией (1.2.643.) в продуктах негосударственных фирм (как ваша)? С уважением. | ||||
| Ответы: | ||||
| ||||
| Все вопросы, которые вы задаете изложены в проекте документа, называемого "Рекомендации к средствам криптографической защиты информации на взаимодействие удостоверяющих центров, реестров сертификатов, сертификаты ключей формата X.509 и электронные документы формата CMS". Так как документ пока еще проект, мы его не сильно распространяем. Но так как с Р-Альфа у нас партнерские соглашения, конечно мы его дадим и учтем ваше мнение. Пишите info@cryptopro.ru | ||||
Дмитрий