Всем привет!

Как я понял по нижней табличке на странице сравнения, начиная с 4-ой версии КриптоПро поддерживает новый алгоритм подписи ГОСТ Р 34.10-2012. Я установил себе сегодня эту версию, и отправился на тестовый УЦ за сертификатами. При получении ключа CSP указывал Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider. В свойствах полученного ключа алгоритм подписи указан GOST R34.11/34.10-2001, то есть ни разу не 2012. Почему? Нормально ли это? Что нужно сделать чтобы получить 2012-ый ключ?

Второй УЦ тоже выдает такие же ключи.

Ок, с алгоритмами ключей для подписи тогда понятно - не туда смотрел.

Теперь что касается шифрования. В ключе с 2001 указан алгоритм GOST 28147-89, default parameters. В новом 2012-ом - GOST 28147-89, cipher parameters TC26 Z. Собственно, возникает сразу несколько вопросов:

• Как технически осуществляется шифрование в адрес другого сертификата? Помимо закрытого ключа для подписи, там еще ключ для симметричного блочного шифра?

• Если нужно зашифровать в адрес не только себя, а себя + дополнительно еще одного получателя, а у нас с ним сертификаты разной версии (2001 у меня, у него - 2012. Или наоборот.) Допустим, версии КриптоПро у нас одинаковые(4-ки). Будет ли так работать? Или нужно обоим сертификаты с одной версией?

Отредактировано пользователем 12 октября 2015 г. 18:29:54(UTC)  | Причина: Не указана