Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2018(UTC) Сообщений: 3 
|
День добрый. Столкнулся с проблемой, что XML зашифрованные на сертификатах ГОСТ 2012, с использованием алгоритма экспорта ключа CALG_PRO12_EXPORT не могут быть расшифрованы в КриптоПро .NET. Если заменить CALG_PRO12_EXPORT на CALG_PRO_EXPORT при шифровании (в нарушение норм), то КриптоПро .NET успешно расшифровывает XML. Аналогично, при шифровании XML в КриптоПро .NET для расшифровки приходится выставлять CALG_PRO_EXPORT. P.S. КриптоПро .NET - 1.0.6893.0 КриптоПро CSP - 4.0.9842 (4.0.9944 вызывает проблемы с удаленным доступом) С уважением. Отредактировано пользователем 13 декабря 2018 г. 10:16:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
|
Добрый день.
Ошибку подтвердили. Постараемся исправить в ближайшее время. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
|
 NETSetup.zip (1,500kb) загружен 8 раз(а).Поменяли алгоритм экспорта симметричных ключей на CALG_PRO12_EXPORT при экспорте на 12х ГОСТах. Попробуйте сборку из вложения. Пароль на архив - 1. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2018(UTC) Сообщений: 3
|
Да, теперь полный порядок, спасибо.
Проверил шифрование/расшифровку на ГОСТ 2001 и ГОСТ 2012-512 сертификатах.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
|
Добрый день.
Небольшие комментарии.
CALG_PRO12_EXPORT должен использоваться только при экспорте асимметричных ключей, в XML шифровании экспортируются симметричные, так что корректно использованием и старого экспорта.
В следующих сборках (которые уже вряд ли появятся до следующего года) постараемся поддержать как старый, так и 12 экспорт симметричных ключей.
Вероятно вернём по умолчанию старый экспорт на CALG_PRO_EXPORT. Для экспорта на CALG_PRO12_EXPORT скорее всего появятся новые XML идентификаторы (по аналогии с "urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-512") При расшифровывании будет использоваться алгоритм экспорта на основе проставленных идентификаторов.
Как только появится новая информация и сборка - отпишусь в данной теме.
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2018(UTC) Сообщений: 3
|
Спасибо за уточнение, учтем в работе.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
|
Добрый день. На текущий момент пришли к следующему решению. В ближайшем релизе при шифровании на 12х ГОСТах будет использоваться CALG_PRO12_EXPORT, как рекомендуемый ТК26. При этом расшифровываться будут как xml с использованием CALG_PRO12_EXPORT, так и с CALG_PRO_EXPORT. XML формат остаётся прежним, новых идентификаторов XML пока вводиться не будет. Можно попробовать текущую сборку из вложения, пароль - 1. NETSetup.zip (1,499kb) загружен 10 раз(а). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
