Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40  Откуда: Москва
|
Добрый день! Скажите, пожалуйста, поддерживается ли CryptoPro Sharpei режим MutualCertificateDuplex (AsymmetricBinding)? (описан здесь: http://msdn.microsoft.com/en-us/library/aa751836.aspx) Дело вот в чем: Определяю customBinding. defaultAlgorithmSuite - BasicGost, криптопрошные сертификаты заданы на стороне службы и клиента. В режиме MutualCertificate (SymmetricBinding) все отлично работает. Меняю на MutualCertificateDuplex - ошибка "открытый ключ не является ключом RSA".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Видимо нет. А чем эти режимы должны различаться? Описание идентично: Цитата:MutualCertificate
With this authentication mode, the client authenticates using an X.509 certificate that appears at the SOAP layer as an endorsing supporting token; that is, a token that signs the message signature. The service is also authenticated using an X.509 certificate. The security binding element is a SymmetricSecurityBindingElement returned by the CreateMutualCertificateBindingElement method. Alternatively, set the authenticationMode attribute to MutualCertificate.
MutualCertificateDuplex
With this authentication mode, the client authenticates using an X.509 certificate that appears at the SOAP layer as an endorsing supporting token; that is, a token that signs the message signature. The service is also authenticated using an X.509 certificate. The binding is a AsymmetricSecurityBindingElement returned by the CreateMutualCertificateDuplexBindingElement method. Alternatively, set the authenticationMode attribute to MutualCertificateDuplex. Напишите на support feature request, если есть интерес и договор техподдержки. Отредактировано пользователем 10 августа 2011 г. 3:47:22(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
maxdm написал:ГОСТ не определяет асимметричного шифрования - поэтому поддержка невозможна. GOST 28147-89 Key Wrap, GOST 28147-89 Key Unwrap, CryptoPro Key Wrap, CryptoPro Key Unwrap? http://www.ietf.org/rfc/rfc4357.txt
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
4357 определяет шифрование ключей, а не асимметричное шифрование. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
А откуда такие вопросы возникают? Что за бизнес-необходимость? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
maxdm написал:4357 определяет шифрование ключей, а не асимметричное шифрование. Если забыть про веб-сервисы: Пусть мы шифруем что-то с использованием сертификата получателя (например с помощью System.Security.Cryptography.Pkcs.EnvelopedCms; хотя то же самое возможно и в CAPICOM, и в CryptoAPI), на выходе хотим получить сообщение CMS/PKCS#7. Данные шифруются по симметричному алгоритму шифрования с использованием специально сгенерированного симметричного ключа. Затем симметричный ключ шифруется по асимметричному алгоритму шифрования с использованием открытого ключа, содержащегося в сертификате получателя. В случае, когда используются стандартные криптопровайдеры, симметричный алгоритм - это какой-нибудь TripleDES (или AES, или еще что-нибудь), а асимметричный - RSA. Теперь вопрос: когда используется CryptoPro CSP, симметричный алгоритм - это ГОСТ 28147-89, но какой тогда асимметричный? И если асимметричного нет, то как тогда работает шифрование на сертификат получателя? Отредактировано пользователем 10 августа 2011 г. 13:54:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
maxdm написал:А откуда такие вопросы возникают? Что за бизнес-необходимость? Бизнес-требование использовать AsymmetricBinding в WS-Security. Клиент Java, использующий CryptoPro JCP, не может взаимодействовать с моей службой WCF при использовании SymmetricBinding. Отредактировано пользователем 10 августа 2011 г. 13:59:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2008(UTC) Сообщений: 40 Откуда: Москва
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
