Atom Лента - Форум КриптоПро - Тема:Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Est'livnastrojjkakhPAKUCatributCKA_DERIVE-10:1Copyright 2024 Форум КриптоПро2024-03-29T12:13:40Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruSaintSLVhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60470&name=SaintSLVSaintSLVhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60470&name=SaintSLVNUCviborhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=20405&name=NUCviborЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновroflanVikaredhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47043&name=roflanVikaredNUCviborhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=20405&name=NUCviborSaintSLVhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60470&name=SaintSLVЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновNUCviborhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=20405&name=NUCviborYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid127890:1Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: roflanVikared <a href="/forum2/default.aspx?g=posts&m=127887#post127887"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Полагаю, речь идет об атрибуте закрытой части ключа, который применяется при его генерации (по умолчанию вроде как значение FALSE) в PKCS #11. ПАК УЦ не причем, нужно смотреть СКЗИ, который планируется применять при генерации (возможно, даже будут использоваться носители с аппаратной реализацией).<br /></div></div><br /><br />Вы имеете ввиду носители типа rutoken ECP 2.0 и JaCarta 2-SE c встроенным провайдером, я так понимаю? Я думал о этом, когда искал инфу в глобальной сети,но думал мб ошибочно, но вот так я уже не один думаю, значит)<br /><br />Тобишь и при генирации указывать провайдер встроенный в носитель...</td></tr></table>2021-10-08T10:08:10+03:002021-10-08T10:08:10+03:00SaintSLV<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: roflanVikared <a href="/forum2/default.aspx?g=posts&m=127887#post127887"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Полагаю, речь идет об атрибуте закрытой части ключа, который применяется при его генерации (по умолчанию вроде как значение FALSE) в PKCS #11. ПАК УЦ не причем, нужно смотреть СКЗИ, который планируется применять при генерации (возможно, даже будут использоваться носители с аппаратной реализацией).<br /></div></div><br /><br />Вы имеете ввиду носители типа rutoken ECP 2.0 и JaCarta 2-SE c встроенным провайдером, я так понимаю? Я думал о этом, когда искал инфу в глобальной сети,но думал мб ошибочно, но вот так я уже не один думаю, значит)<br /><br />Тобишь и при генирации указывать провайдер встроенный в носитель...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127889:1Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE<table class="content postContainer" width="100%"><tr><td>Если при генерации ЗК применяется СКЗИ КриптоПро CSP, то у него есть свои настройки (к ПАК УЦ они имеют весьма отдалённое отношение). О какой из них конкретно может идти речь?</td></tr></table>2021-10-08T10:06:06+03:002021-10-08T10:06:06+03:00NUCvibor<table class="content postContainer" width="100%"><tr><td>Если при генерации ЗК применяется СКЗИ КриптоПро CSP, то у него есть свои настройки (к ПАК УЦ они имеют весьма отдалённое отношение). О какой из них конкретно может идти речь?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127888:1Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE<table class="content postContainer_Alt" width="100%"><tr><td>Такого параметра нет в КриптоПро УЦ 2.0. Этот параметр относится к ключам. Уточню информацию у разработчиков провайдера.</td></tr></table>2021-10-08T10:01:02+03:002021-10-08T10:01:02+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>Такого параметра нет в КриптоПро УЦ 2.0. Этот параметр относится к ключам. Уточню информацию у разработчиков провайдера.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127887:1Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE<table class="content postContainer" width="100%"><tr><td>Полагаю, речь идет об атрибуте закрытой части ключа, который применяется при его генерации (по умолчанию вроде как значение FALSE) в PKCS #11. ПАК УЦ не причем, нужно смотреть СКЗИ, который планируется применять при генерации (возможно, даже будут использоваться носители с аппаратной реализацией).<br /></td></tr></table>2021-10-08T09:46:14+03:002021-10-08T09:46:14+03:00roflanVikared<table class="content postContainer" width="100%"><tr><td>Полагаю, речь идет об атрибуте закрытой части ключа, который применяется при его генерации (по умолчанию вроде как значение FALSE) в PKCS #11. ПАК УЦ не причем, нужно смотреть СКЗИ, который планируется применять при генерации (возможно, даже будут использоваться носители с аппаратной реализацией).<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127885:1Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE<table class="content postContainer_Alt" width="100%"><tr><td>Пока я искал, где и как выражено было это требование, нашёлся ещё человек, который так же, как мы, был озадачен этой экзотикой.<br />Я было подумал, что это требование в ТЗ должно было отбить конкурентов по выполнению заказа. Типа: не знаешь, что это такое -- отодвинься.<br />Теперь вижу, что кто-то с болезненно изощрённым умом придумал это для системы здравоохранения. Хотя формулировка требования довольно корявая: в каких настройках? где в этих настройках находится этот атрибут? для него предусмотрено только значение TRUE? Почему требование касается настроек именно ПАК УЦ, а не содержания сертификата (шифрование ведь не настройками ПАК осуществляется, а парой ЗК и сертификата)? Почему не указано, ЧТО вследствие этих настроек (поле, ОИД, атрибут и его значение) должно быть в сертификате?<br />Как отмечают все, кого я спрашивал, Гугл тоже бессилен ответить на этот вопрос: что это и где оно? А от представителя разработчика мы ждём ответ: есть оно в ПАК УЦ или его нет вообще? Если нет, то можем ли мы уверенно сослаться на мнение разработчика?</td></tr></table>2021-10-08T09:21:13+03:002021-10-08T09:21:13+03:00NUCvibor<table class="content postContainer_Alt" width="100%"><tr><td>Пока я искал, где и как выражено было это требование, нашёлся ещё человек, который так же, как мы, был озадачен этой экзотикой.<br />Я было подумал, что это требование в ТЗ должно было отбить конкурентов по выполнению заказа. Типа: не знаешь, что это такое -- отодвинься.<br />Теперь вижу, что кто-то с болезненно изощрённым умом придумал это для системы здравоохранения. Хотя формулировка требования довольно корявая: в каких настройках? где в этих настройках находится этот атрибут? для него предусмотрено только значение TRUE? Почему требование касается настроек именно ПАК УЦ, а не содержания сертификата (шифрование ведь не настройками ПАК осуществляется, а парой ЗК и сертификата)? Почему не указано, ЧТО вследствие этих настроек (поле, ОИД, атрибут и его значение) должно быть в сертификате?<br />Как отмечают все, кого я спрашивал, Гугл тоже бессилен ответить на этот вопрос: что это и где оно? А от представителя разработчика мы ждём ответ: есть оно в ПАК УЦ или его нет вообще? Если нет, то можем ли мы уверенно сослаться на мнение разработчика?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127884:1Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=127877#post127877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте.<br /><br />Не ясно, где вы хотите это видеть. В сертификате пользователя и сертификате ЦС?</div></div><br /><br />Добрый день, Захар! Мы сами не понимаем, где мы хотим это видеть)) И вообще не очень понимаем, что это за атрибут такой и пытаемся прояснить информацию о нем. Есть требование к безопасности у заказчика ЭП и там прописано следующее:<br /><br />"<em>Для обеспечения конфиденциальности данных при взаимодействии с сервисом Фонда социального страхования Российской Федерации по передаче данных по электронным листкам нетрудоспособности должно применятся шифрование информации. В настройках ПАК УЦ должен быть предусмотрен атрибут CKA_DERIVE со значением TRUE.</em>"<br /><br />Пишу в надежде, что вы обладаете информацией о применении атрибут CKA_DERIVE да еще и со значением TRUE и растолкуете нам, как это используется и где это можно увидеть) В гугле не забанен, но понятной информации гугля не нашел.</td></tr></table>2021-10-08T09:01:18+03:002021-10-08T09:01:18+03:00SaintSLV<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=127877#post127877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте.<br /><br />Не ясно, где вы хотите это видеть. В сертификате пользователя и сертификате ЦС?</div></div><br /><br />Добрый день, Захар! Мы сами не понимаем, где мы хотим это видеть)) И вообще не очень понимаем, что это за атрибут такой и пытаемся прояснить информацию о нем. Есть требование к безопасности у заказчика ЭП и там прописано следующее:<br /><br />"<em>Для обеспечения конфиденциальности данных при взаимодействии с сервисом Фонда социального страхования Российской Федерации по передаче данных по электронным листкам нетрудоспособности должно применятся шифрование информации. В настройках ПАК УЦ должен быть предусмотрен атрибут CKA_DERIVE со значением TRUE.</em>"<br /><br />Пишу в надежде, что вы обладаете информацией о применении атрибут CKA_DERIVE да еще и со значением TRUE и растолкуете нам, как это используется и где это можно увидеть) В гугле не забанен, но понятной информации гугля не нашел.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127877:1Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br /><br />Не ясно, где вы хотите это видеть. В сертификате пользователя и сертификате ЦС?</td></tr></table>2021-10-07T18:39:40+03:002021-10-07T18:39:40+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br /><br />Не ясно, где вы хотите это видеть. В сертификате пользователя и сертификате ЦС?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127875:1Есть ли в настройках ПАК УЦ атрибут CKA_DERIVE<table class="content postContainer" width="100%"><tr><td>У нас один заказчик квалифицированных сертификатов (из сферы здравоохранения) в ТЗ поставил такое требование: в настройках ПАК УЦ должен быть предусмотрен атрибут CKA_DERIVE со значением TRUE.<br />Не в сертификате, что интересно, а именно в ПАК УЦ.<br />Поиск в Интернете не дал внятных результатов, хотя за его непременную успешность я ручаться не могу. Подскажите:<br />1) ПАК КриптоПро УЦ 2.0 имеет такую настройку?<br />2) Где её искать в ПАК УЦ (чтобы убедиться в TRUE)?<br />3) Это как-то видно в выпускаемых сертификатах?<br />4) Может, она не настраивается руками, но предусмотрена программно по умолчанию?</td></tr></table>2021-10-07T16:40:11+03:002021-10-07T16:40:11+03:00NUCvibor<table class="content postContainer" width="100%"><tr><td>У нас один заказчик квалифицированных сертификатов (из сферы здравоохранения) в ТЗ поставил такое требование: в настройках ПАК УЦ должен быть предусмотрен атрибут CKA_DERIVE со значением TRUE.<br />Не в сертификате, что интересно, а именно в ПАК УЦ.<br />Поиск в Интернете не дал внятных результатов, хотя за его непременную успешность я ручаться не могу. Подскажите:<br />1) ПАК КриптоПро УЦ 2.0 имеет такую настройку?<br />2) Где её искать в ПАК УЦ (чтобы убедиться в TRUE)?<br />3) Это как-то видно в выпускаемых сертификатах?<br />4) Может, она не настраивается руками, но предусмотрена программно по умолчанию?</td></tr></table>