| ||||
| ||||
| каким образом _проверяющая_ _сторона_ получает параметры схемы подписывания ? - существует ли человекочитаемый формат сертификатов ? | ||||
| Ответы: | ||||
| ||||
| господа ! почему вы игнорируете мой вопрос ? судя по вашим вопросам вы очень глубоко проникаете в тонкости реализации. Мой вопрос несравнимо проще. Пожалуйста ответьте, ведь он реально важен для работы с этой системой. | ||||
| ||||
| К сожалению, мы не совсем поняли ваши вопросы. Не могли бы вы их сформулировать более конкретно? И еще укажите, какое приложение вы используете для работы с ЭЦП. | ||||
| ||||
| я не использую никаких приложений. мне важно знать как работает схема подписывания реализованная в CSP CryptoPro 2.0 а именно: Каким образом проверяющая сторона получает значения параметров схемы подписывания (доменные параметры P,q; a,b или J) - то что она их получает/имеет очевидно - иначе бы проверка подписи была бы невозможна. - второй вопрос оставим напотом. | ||||
| ||||
| В Crypto API возможны несколько схем: - параметры подписи альфа, q, P хранятся в сертификате открытого ключа; - параметры подписи передаются вместе с сообщением в составе ЭЦП; - можно реализовать и другие схемы передачи параметров. Все зависит от приложения которое находится над Crypto API. | ||||
| ||||
| хорошо. каким образом приложение указывает CSP каким способом передачи параметров воспользоваться ? например рассмотрим генерацию ключевой пары. и последующее создание сертификата, окажутся ли ЗНАЧЕНИЯ параметров в сертификате открытого ключа, и чем это определяется? | ||||
| ||||
| 1. Определяется приложением, а именно набором функций и их параметров, которые использует приложение из состава CryptoAPI или напрямую через CSP. 2. Да в сертификате открытый ключ лежит вместе со своими параметрами. | ||||
| ||||
| В российском драфте RFC на хранение параметров в сертификате (http://www.x509.ru/download/draft-leontiev-cryptopro-cppk-00.txt) ясно сказано, что в сертификате хранится OID параметров алгоритма, сертифицированный соответствующими органами и приведены некоторые из этих параметров | ||||
| ||||
| в том же rfc драфте так же ясно сказано что в сертификате могут лежать значения параметров схемы. - вот меня и интересует 1) как различить эти два допустимых случая 2) какие функции CP_CryptoAPI и с какими параметрами определяют при создании сертификата, что в него помещать (ойды или значения) - 3) САМОЕ ГЛАВНОЕ: как же все-таки сами _значения_ получает функция проверки подписи. | ||||
| ||||
| Я предлагаю вам почитать "Руководство программиста для КриптоПро CSP Версия 2.0". Его можно скачать здесь: http://cryptopro.ru/CryptoPro/test/csp_2_0.chm | ||||
| ||||
| естественно я его читал. если оно содержит ответы на мои вопросы, пожалуйста, укажите страницу. | ||||
| ||||
| Смотрите раздел "Идентификаторы криптографических параметров алгоритмов." А функции - CPGetProvParam() и CPSetProvParam() | ||||
| ||||
| я скачал указанный Вами документ, чтобы быть уверенным, что мы читаем один и тот же. прочел указанные разделы. они относятся к главе: "Функции и структуры" / "инициализация и параметры" эта глава вообще не затрагивает вопросы взаимодейсвия субъектов схемы подписывания и в частности не отвечает на вопрос: Каким образом, конкретные ___значения___ параметров становятся известны проверяющему субъекту. (грубо говоря как они на компьютер то попадают ?!) | ||||
| ||||
| В составе сертифицированного СКЗИ: КриптоПро CSP, Верба-OW, etc ;-) | ||||
| ||||
| все-таки хотелось бы добить этот вопрос. разработчики же не могут не знать ответ. | ||||
| ||||
| В "документе" говорится об определенных наборах параметрах подписи. Грубо говоря, в сертификате хранится идентификатор набора параметров. | ||||
| ||||
| хорошо. если в сертификате передаются (находятся) идентификаторы надоров параметров, то где хранятся и как передаются _ЗНАЧЕНИЯ_ этих параметров. - функции шифрования работают со значениями параметров как ни крути. | ||||
| ||||
| Значения этих параметров "прошиты" в криптопровайдере. | ||||
| ||||
| значит значения параметров передаются по каналу распространения программного обеспечения. - отсюда вопрос: Каким нормативным документом гарантируется (устанавливается) связь между значениями параметров и идентификаторами этих значений. | ||||
Евгений