Статус: Участник
Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23
|
Пытаюсь проверить подпись, созданную продуктом от Сигнал-КОМ. Используемые алгоритмы:
- алгоритм ключа: ecr3410
- алгоритм подписи: ecr3410WithR3411
Но возникает исключение: An unhandled exception of type 'System.Security.Cryptography.CryptographicException' occurred in System.Security.dll Additional information: Unknown cryptographic algorithm. Что это может означать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Ровно то, что написано. Видимо Сигнал-Ком использует несовместимые криптоалгоритмы. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343  Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Здравствуйте.
при генерации закрытого ключа необходимо выбирать алгоритм: ГОСТ Р 34.10- 2001 CP
и криптопровайдер "Signal-COM Special Cryptographic Provider" или "Signal-COM CPGOST Cryptographic Provider".
У Вас, вероятно,
алгоритм ГОСТ Р 34.10-2001 с параметрами "Сигнал-КОМ" и криптопровайдер:
"Signal-COM Enhanced Cryptographic Provider" или "Signal-COM ECGOST Cryptographic Provider"
Написал в ЛС. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23
|
Почему несовместимые? При подписании используется алгоритм подписи ГОСТ Р 34.10-2001 и алгоритм хэширования ГОСТ Р 34.11-94. В CryptoPro используются такие же алгоритмы.
Еще интересно то, что подпись сформированная с помощью CryptoPro успешно декодируется с помощью ПО Сигнал-КОМ. Получается какая-то односторонняя совместимость. В CryptoPro ошибка возникает на строке "signedCms.Decode(encodedSignedCms);"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Vtbcb  Почему несовместимые? При подписании используется алгоритм подписи ГОСТ Р 34.10-2001 и алгоритм хэширования ГОСТ Р 34.11-94. В CryptoPro используются такие же алгоритмы.
В Вашем ПО? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23
|
В ПО Сигнал-Кома. Мне нужно понять, будут ли подписи, созданные в ПО сигналкома успешно проверяться в CryptoPro.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Vtbcb В ПО Сигнал-Кома. Мне нужно понять, будут ли подписи, созданные в ПО сигналкома успешно проверяться в CryptoPro. Да, если выполнены требования от разработчика - использовать правильный криптопровайдер и алгоритм. Вам рекомендую создать новый ключ и сертификат. (алгоритм: ГОСТ Р 34.10- 2001 CP - криптопровайдер: "Signal-COM CPGOST Cryptographic Provider") |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23
|
Автор: Андрей * Здравствуйте.
при генерации закрытого ключа необходимо выбирать алгоритм: ГОСТ Р 34.10- 2001 CP
и криптопровайдер "Signal-COM Special Cryptographic Provider" или "Signal-COM CPGOST Cryptographic Provider".
У Вас, вероятно,
алгоритм ГОСТ Р 34.10-2001 с параметрами "Сигнал-КОМ" и криптопровайдер:
"Signal-COM Enhanced Cryptographic Provider" или "Signal-COM ECGOST Cryptographic Provider"
Написал в ЛС. К сожалению, я этого не могу посмотреть свойства сертификата в хранилище, т.к. сертификата там нету, он находится на диске. Каким образом можно ГОСТовый сертификат поместить в хранилище, ведь pfx не создашь, OpenSSL не работает с ГОСТовыми алгоритмами.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23
|
Автор: Андрей *
Да, если выполнены требования от разработчика - использовать правильный криптопровайдер и алгоритм.
Вам рекомендую создать новый ключ и сертификат.
(алгоритм: ГОСТ Р 34.10- 2001 CP - криптопровайдер: "Signal-COM CPGOST Cryptographic Provider")
Я не очень понимаю, зачем их создавать. Какое это отношение имеет к проверке подписи? Это не решит проблему проверки подписи, которая создана скажем месяц назад. Тем более закрытый ключ при проверке не используется, достаточно только сертификата. И еще ключ и сертификат созданы в продукте Сигналгома.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Ваш софт только проверяет?
т.е. у Вас нет Signal-Com, так?
Тогда все вопросы снимаются.
Тот, кто создает подписи - должен получить новый сертификат с правильными параметрами ключа и СКЗИ.
Тогда все заработает. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
