Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40  Откуда: Москва
|
Добрый день! Создаю самоподписанный сертификат с помощью csptest.exe. Например, вот такой командой: Код:
csptest -makecert "CN=Test User" -p 0
Все проходит отлично, сертификат вполне работоспособен. Смотрю на свойства получившегося сертификата. Поле "алгоритм подписи"* = ГОСТ Р 34.11/34.10-94 Поле "открытый ключ" = ГОСТ Р 34.11/34.10-2001 (512 bits) (+ собственно открытый ключ) * Если не ошибаюсь, это алгоритм ЭЦП под самим сертификатом. Подскажите, пожалуйста: 1. каким алгоритмом по умолчанию будет производиться простановка ЭЦП с использованием данного сертификата? (например, с использованием CAPICOM) 2. можно ли с помощью утилит csptest.exe или makecert.exe создать сертификат с "алгоритмом подписи" ГОСТ Р 34.11/34.10-2001? Заранее спасибо за ответ!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
это ошибка в csptest -makecert.
Самоподписанный сертификат в контейнере может сделать csptest -keyset -makecert |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
maxdm написал:это ошибка в csptest -makecert.
Самоподписанный сертификат в контейнере может сделать csptest -keyset -makecert Спасибо за ответ! А можете привести полный пример вызова команды?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
csptest -keyset -newkeyset -makecert -container test -keytype exchange |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
maxdm написал: csptest -keyset -newkeyset -makecert -container test -keytype exchange ЗдОрово! Работает, спасибо!  P.S. Если несложно, отпишите все же, плз, какой бы алгоритм использовался для подписания сертификатом, указанным в исходном посте...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
34.10-2001 в обеих случаях, просто неверный идентификатор прописывался. Отредактировано пользователем 2 августа 2011 г. 21:00:02(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
maxdm написал:34.10-2001 в обеих случаях, просто неверный идентификатор прописывался. Спасибо еще раз! И еще, простите за наглость, а есть способ сделать ключ экспортируемым? Отредактировано пользователем 2 августа 2011 г. 22:37:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
Сорри еще раз, догадался сам: ключ -exportable :)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
