Статус: Участник
Группы: Участники
Зарегистрирован: 18.12.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз
|
Добрый день, помогите разобраться с рядом ключей для команды csptest, или дать ссылку на документацию по данной утилите, сам ничего внятного кроме этого не нашел Форум. У меня есть команда, доставшаяся в наследие, с которой я пытаюсь разобраться: /opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -out %s -in %s -container 'cert2020' -keytype exchangeЯ не до конца понимаю что она делает. На сколько я понял, keyset создает новый открытый ключ, но ведь сертификат подписи должен состоять и из закрытой части. Ключ sign создает подпись по алгоритму 2012 256 бит, но какое отношение подписи имеет к созданию открытой части сертификата. С ключами out и in все понятно (с единственными) Так же не до конца понятно назначение ключа container указывающего на контейнер, если мы не пишем сертификат в контейнер. С ключом keytype понял что он просто указывает какого типа будет сгенерированный открытый ключ, но откуда берется ключ если мы подписываем. Ссори за глупые вопросы, но что то совсем не могу найти более обширного описания ключей.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,625 Сказал «Спасибо»: 492 раз Поблагодарили: 2034 раз в 1578 постах
|
Здравствуйте. -keyset -sign GOST12_256 -out %s -in %s -container 'cert2020' -keytype exchange набор ключей при подписании использовать = GOST12_256 контейнер с ключами = 'cert2020' использовать ключ = ключ обмена Цитата:но ведь сертификат подписи должен состоять и из закрытой части. Никогда. Отредактировано пользователем 1 февраля 2021 г. 15:40:04(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.12.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей * Здравствуйте. -keyset -sign GOST12_256 -out %s -in %s -container 'cert2020' -keytype exchange набор ключей при подписании использовать = GOST12_256 контейнер с ключами = 'cert2020' использовать ключ = ключ обмена Цитата:но ведь сертификат подписи должен состоять и из закрытой части. Никогда. А по какому принципу выбирается каким сертификатом будет произведена подпись ? Указывается ведь только контейнер. Или в контейнере всегда может присутствовать только одна подпись ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,375 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: J4CK_VVH173 Автор: Андрей * Здравствуйте. -keyset -sign GOST12_256 -out %s -in %s -container 'cert2020' -keytype exchange набор ключей при подписании использовать = GOST12_256 контейнер с ключами = 'cert2020' использовать ключ = ключ обмена Цитата:но ведь сертификат подписи должен состоять и из закрытой части. Никогда. А по какому принципу выбирается каким сертификатом будет произведена подпись ? Указывается ведь только контейнер. Или в контейнере всегда может присутствовать только одна подпись ? Здравствуйте. В данном случае сертификат вообще не участвует. В контейнере может быть только один ключ определенного типа (например, как в примере -keytype exchange - ключ обмена). |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close