Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Подпись данных закрытым ключом с помощью CSP - Подпись данных закрытым ключом с помощью CSP
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline JfbYtd-7900  
#1 Оставлено : 9 октября 2019 г. 16:50:11(UTC)
JfbYtd-7900

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 45
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Добрый день!

Подскажите, пожалуйста.
В JCP я подписываю закрытым ключом вот этот блок данных:
Код:
<ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/><ds:Reference URI="#REGNO_7729015074"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><DigestValue>2DVbn5QbieuxPkHrnTJzD6KRzJBEjqEffdfsLnZDrJ8=</DigestValue></ds:Reference></ds:SignedInfo>

на выходе в base64 получал примерно это iQdMVP3ZrRfkRYf7+EMfKI87y4T+tmqc9y5aoFKtN7w2l77hSv+ZFirxL7PiwQ2OIQBZM17vsHXE
OOzOQNbR1g==
Теперь в CSP пытаюсь получить нечто похожее через тот же ключ, что и в JCP. Вызываю
Код:
cryptcp.x64.exe -signf -nocert -der -q d:\sign.xml -dir d:\sign
, выбираю нужный сертификат, потом перевожу в base64 и получаю MIAGCSqGSIb3DQEHAqCAMIACAQExDjAMBggqhQMHAQECAgUAMIAGCSqGSIb3DQEHAaCAJIAEggKQ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Странность в том что подписанное значение одно и тоже, а в JCP каждый раз разное.

Мне так кажется, что это не то что нужно т.к утилита cryptcp.x64.exe -signf похоже подписывает сертификатом, а не закрытым ключом. Как правильно подписать данные закрытым ключом в CSP, какую утилиту использовать?
Вверх
Offline JfbYtd-7900  
#2 Оставлено : 9 октября 2019 г. 17:10:40(UTC)
JfbYtd-7900

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 45
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Вот скажите.
Пробую через
Код:
csptest.exe -keyset -sign GOST12_256 -in d:\sign.xml -out d:\sign.msg -container REGISTRY\\te-457df0ca-7703-4d47-9ae3-e9f050111928 -password 1234

Получаю
C:\Program Files (x86)\Crypto Pro\CSP>


C:\Program Files (x86)\Crypto Pro\CSP>csptest.exe -keyset -sign GOST12_256 -in d
:\sign.xml -out d:\sign.msg -container REGISTRY\\te-457df0ca-7703-4d47-9ae3-e9f0
50111928 -password 1234
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9969 OS:Windows CPU:IA32 FastCode:RE
ADY:AVX.
AcquireContext: OK. HCRYPTPROV: 8400456
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provid
er
Container name: "te-457df0ca-7703-4d47-9ae3-e9f050111928"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x8039d0
uec key is not available.
Hash object created with alg: GOST12_256 0x8021
The data buffer has been hashed.
An error occurred in running the program.
ctkey.c:1449:More than one key is presented.
Error number 0x0 (0).
Операция успешно завершена.

Total: SYS: 0,047 sec USR: 0,047 sec UTC: 0,152 sec
[ErrorCode: 0x00000001]

Это что означает, что этим ключом нет возможности подписывать?
Вверх
Offline JfbYtd-7900  
#3 Оставлено : 9 октября 2019 г. 17:24:30(UTC)
JfbYtd-7900

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 45
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Вот и через браузер плагин у данных
Код:
<ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/><ds:Reference URI="#REGNO_7729015074"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/><DigestValue>2DVbn5QbieuxPkHrnTJzD6KRzJBEjqEffdfsLnZDrJ8=</DigestValue></ds:Reference></ds:SignedInfo>
вот это
Код:
<SignatureValue>RreFJi6LC4TEROkwqggZCDWUpA8judaGhd2VkNeorvHzzq1HfYPMOrzlAEKkp5Pb
5qRH8GOg4rL+oswx3Lf7mQ==</SignatureValue>

А у меня
MIAGCSqGSIb3DQEHAqCAMIACAQExDjAMBggqhQMHAQECAgUAMIAGCSqGSIb3DQEHAaCAJIAEggKQ
PGRzOlNpZ25lZEluZm8geG1sbnM6ZHM9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvMDkveG1sZHNp
ZyMiPjxkczpDYW5vbmljYWxpemF0aW9uTWV0aG9kIEFsZ29yaXRobT0iaHR0cDovL3d3dy53My5v
cmcvMjAwMS8xMC94bWwtZXhjLWMxNG4jIj48L2RzOkNhbm9uaWNhbGl6YXRpb25NZXRob2Q+PGRz
OlNpZ25hdHVyZU1ldGhvZCBBbGdvcml0aG09InVybjppZXRmOnBhcmFtczp4bWw6bnM6Y3B4bWxz
ZWM6YWxnb3JpdGhtczpnb3N0cjM0MTAyMDEyLWdvc3RyMzQxMTIwMTItMjU2Ij48L2RzOlNpZ25h
dHVyZU1ldGhvZD48ZHM6UmVmZXJlbmNlIFVSST0iI1JFR05PXzc3MjkwMTUwNzQiPjxkczpUcmFu
c2Zvcm1zPjxkczpUcmFuc2Zvcm0gQWxnb3JpdGhtPSJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzEw
L3htbC1leGMtYzE0biMiPjwvZHM6VHJhbnNmb3JtPjwvZHM6VHJhbnNmb3Jtcz48ZHM6RGlnZXN0
TWV0aG9kIEFsZ29yaXRobT0idXJuOmlldGY6cGFyYW1zOnhtbDpuczpjcHhtbHNlYzphbGdvcml0
aG1zOmdvc3RyMzQxMTIwMTItMjU2Ij48L2RzOkRpZ2VzdE1ldGhvZD48RGlnZXN0VmFsdWU+MkRW
Ym41UWJpZXV4UGtIcm5USnpENktSekpCRWpxRWZmZGZzTG5aRHJKOD08L0RpZ2VzdFZhbHVlPjwv
ZHM6UmVmZXJlbmNlPjwvZHM6U2lnbmVkSW5mbz4AAAAAAAAxggJUMIICUAIBATCBljB/MSMwIQYJ
KoZIhvcNAQkBFhRzdXBwb3J0QGNyeXB0b3Byby5ydTELMAkGA1UEBhMCUlUxDzANBgNVBAcTBk1v
c2NvdzEXMBUGA1UEChMOQ1JZUFRPLVBSTyBMTEMxITAfBgNVBAMTGENSWVBUTy1QUk8gVGVzdCBD
ZW50ZXIgMgITEgA7rmMWXav2kQTivgABADuuYzAMBggqhQMHAQECAgUAoIIBUjAYBgkqhkiG9w0B
CQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0xOTEwMDkxMzM0MjlaMC8GCSqGSIb3DQEJ
BDEiBCA+vP8l+IP7wrXbWDHZGlGZKVOU/klKAvLr59eXNZeZMTCB5gYLKoZIhvcNAQkQAi8xgdYw
gdMwgdAwgc0wCgYIKoUDBwEBAgIEIFWGK1bnz21aoa306F7uxX2uQhBUzz/yUdspvJi6kFH3MIGc
MIGEpIGBMH8xIzAhBgkqhkiG9w0BCQEWFHN1cHBvcnRAY3J5cHRvcHJvLnJ1MQswCQYDVQQGEwJS
VTEPMA0GA1UEBxMGTW9zY293MRcwFQYDVQQKEw5DUllQVE8tUFJPIExMQzEhMB8GA1UEAxMYQ1JZ
UFRPLVBSTyBUZXN0IENlbnRlciAyAhMSADuuYxZdq/aRBOK+AAEAO65jMAwGCCqFAwcBAQEBBQAE
QP31tHRN3zjWTmqTkijMhJd2ieBc0KWRr0W0bH2zb2FNTL4ppBpy6mItPj4LeHFXxNi8C1jLSg/r
ehkZGuiP7RYAAAAAAAA=
Вверх
Offline Максим Коллегин  
#4 Оставлено : 9 октября 2019 г. 17:55:01(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,405
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
укажите в командной строке -keytype exchange
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline JfbYtd-7900  
#5 Оставлено : 9 октября 2019 г. 18:06:00(UTC)
JfbYtd-7900

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 45
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Автор: Максим Коллегин Перейти к цитате
укажите в командной строке -keytype exchange


Огромное, Вам, спасибо. А есть ли документация про csptest, в интернете какие-то обрывки и отрывки.
Вверх
Offline JfbYtd-7900  
#6 Оставлено : 9 октября 2019 г. 18:08:54(UTC)
JfbYtd-7900

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 45
Российская Федерация

Поблагодарили: 1 раз в 1 постах
А вообще можно с помощью cryptcp подписать как и утилитой csptest?
Вверх
Offline Максим Коллегин  
#7 Оставлено : 9 октября 2019 г. 19:16:18(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,405
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
В cryptcp в формате без кодирования - нельзя.
csptest - утилита тестовая, документация только по -help

Отредактировано пользователем 9 октября 2019 г. 19:20:01(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline JfbYtd-7900  
#8 Оставлено : 10 октября 2019 г. 9:46:32(UTC)
JfbYtd-7900

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 45
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Автор: Максим Коллегин Перейти к цитате
В cryptcp в формате без кодирования - нельзя.
csptest - утилита тестовая, документация только по -help

Поясните, пожалуйста, что значит в формате без кодирования?
Вверх
Offline Максим Коллегин  
#9 Оставлено : 10 октября 2019 г. 9:53:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,405
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
Значение в SignatureValue - это чистая подпись, а следующий блок - подпись, обёрнутая в ASN 1 - PKCS#7
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET