Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline J4CK_VVH173  
#1 Оставлено : 1 февраля 2021 г. 12:25:22(UTC)
J4CK_VVH173

Статус: Участник

Группы: Участники
Зарегистрирован: 18.12.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день, помогите разобраться с рядом ключей для команды csptest, или дать ссылку на документацию по данной утилите, сам ничего внятного кроме этого не нашел Форум.

У меня есть команда, доставшаяся в наследие, с которой я пытаюсь разобраться:
/opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -out %s -in %s -container 'cert2020' -keytype exchange

Я не до конца понимаю что она делает.
На сколько я понял, keyset создает новый открытый ключ, но ведь сертификат подписи должен состоять и из закрытой части.

Ключ sign создает подпись по алгоритму 2012 256 бит, но какое отношение подписи имеет к созданию открытой части сертификата.

С ключами out и in все понятно (с единственными)

Так же не до конца понятно назначение ключа container указывающего на контейнер, если мы не пишем сертификат в контейнер.

С ключом keytype понял что он просто указывает какого типа будет сгенерированный открытый ключ, но откуда берется ключ если мы
подписываем.

Ссори за глупые вопросы, но что то совсем не могу найти более обширного описания ключей.
Offline Андрей *  
#2 Оставлено : 1 февраля 2021 г. 15:39:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

-keyset -sign GOST12_256 -out %s -in %s -container 'cert2020' -keytype exchange

набор ключей
при подписании использовать = GOST12_256
контейнер с ключами = 'cert2020'
использовать ключ = ключ обмена


Цитата:
но ведь сертификат подписи должен состоять и из закрытой части.

Никогда.

Отредактировано пользователем 1 февраля 2021 г. 15:40:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
J4CK_VVH173 оставлено 02.02.2021(UTC)
Offline J4CK_VVH173  
#3 Оставлено : 2 февраля 2021 г. 12:47:36(UTC)
J4CK_VVH173

Статус: Участник

Группы: Участники
Зарегистрирован: 18.12.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

-keyset -sign GOST12_256 -out %s -in %s -container 'cert2020' -keytype exchange

набор ключей
при подписании использовать = GOST12_256
контейнер с ключами = 'cert2020'
использовать ключ = ключ обмена


Цитата:
но ведь сертификат подписи должен состоять и из закрытой части.

Никогда.


А по какому принципу выбирается каким сертификатом будет произведена подпись ? Указывается ведь только контейнер. Или в контейнере всегда может присутствовать только одна подпись ?

Offline Александр Лавник  
#4 Оставлено : 15 февраля 2021 г. 10:48:46(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,375
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: J4CK_VVH173 Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

-keyset -sign GOST12_256 -out %s -in %s -container 'cert2020' -keytype exchange

набор ключей
при подписании использовать = GOST12_256
контейнер с ключами = 'cert2020'
использовать ключ = ключ обмена


Цитата:
но ведь сертификат подписи должен состоять и из закрытой части.

Никогда.


А по какому принципу выбирается каким сертификатом будет произведена подпись ? Указывается ведь только контейнер. Или в контейнере всегда может присутствовать только одна подпись ?


Здравствуйте.

В данном случае сертификат вообще не участвует.

В контейнере может быть только один ключ определенного типа (например, как в примере -keytype exchange - ключ обмена).
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.