Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
ГОСТы 34.12-2018 и 34.13-2018 в связке: КриптоПро CSP + Рутокен ЭЦП 2.0/3.0 (PKCS#11)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline igr  
#1 Оставлено : 3 октября 2024 г. 12:43:45(UTC)
igr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.10.2015(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!

Верно понимаю, что по работе с ГОСТ 34.12-2018 и 34.13-2018, на текущий момент складывается такая картина:

1. Работа в связке с КриптоПро CSP 5.0 + Рутокен ЭЦП 3.0 не возможна, т.к. на текущий момент встроенный модуль pkcs#11 криптоПро не имеет такой "поддержки". Исхожу из руководства PKCS11_5_0.chm - 1.png (49kb) загружен 10 раз(а).

2. Работа в связке с КриптоПро CSP 5.0 + Рутокен ЭЦП 2.0 не возможна по причинам описанным выше в п.1 + сам токен не реализует поддержку данных алгоритмов.

Если ошибаюсь, то каким образом можно "настроить" работу по ГОСТ 34.12-2018 и 34.13-2018, для каждого из случаев?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline igr  
#2 Оставлено : 11 октября 2024 г. 14:03:08(UTC)
igr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.10.2015(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
Не дождавшись ответа тут, продублировал вопросы на форуме рутокена. Ответили на удивление оперативно. Сообщили дословно следующее:
Цитата:
Не совсем так. Отвечу также по пунктам:

1. Шифрование по алгоритмам Магма/Кузнечик через КриптоПро CSP 5.0 R3 с PKCS#11-контейнерами на Рутокен ЭЦП 3.0 должно работать.
(Исключение — шифрование Магмой/Кузнечиком с использованием PKCS#11-контейнера с длинными ключами (34.10-2012 512).
Документация на скриншоте — не о поддержке ключевых носителей через интерфейс PKCS#11, а о взаимодействии с самим КриптоПро CSP по интерфейсу PKCS#11.

2. Верно. При использовании неизвлекаемых ключей на Рутокен ЭЦП 2.0, созданных в режимах:
• Активный токен (pkcs11_rutoken_ecp)
• ФКН c защитой канала (rutoken_fkc)
отсутствует техническая возможность шифрования по алгоритмам ГОСТ Р 34.12-2015/ГОСТ Р 34.12-2018 Магма и Кузнечик для организации защищенного обмена документами.
Вверх
Offline Санчир Момолдаев  
#3 Оставлено : 11 октября 2024 г. 14:48:12(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
дополню ссылкой на спецификацию
https://www.rutoken.ru/p.../all/rutoken-ecp-3/#spec
Техническую поддержку оказываем тут
Наша база знаний
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET