Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 16  Сказал(а) «Спасибо»: 9 раз
|
Здравствуйте, У меня стоит тестовая версия КриптоПро CSP 4.0, версия 4.0.9106 (Windows XP, 32-bit). Создаю в тестовом УЦ через форму certificate request и сертификат, используя "новый" алгоритм 34.10-2012 и новый алгоритм хеширования 34.11-2012. После создания обратил внимание, что формат открытого ключа в сертификате (и запросе сертификата) совпадает с форматом принятым для ключей 34.10-2001 (rfc4491) и отличается от формата ключей описанного и представленно в примерах в проекте дополнения к PKCS#12 v2, представленного на сайте ТК26. Не могли бы Вы пояснить: ожидается ли стандартизация нового формата ключей и переход CSP на него, или же будет возможна работа с обоими форматами ключей? Не будет ли проблем при использовании ключей, сгенерированных в таком формате с программами сторонних производителей? Открытый ключ из сертификата, созданного с использованием CryptoPro CSP:
246 102: SEQUENCE {
248 31: SEQUENCE {
250 8: OBJECT IDENTIFIER '1 2 643 7 1 1 1 1'
260 19: SEQUENCE {
262 7: OBJECT IDENTIFIER cryptoProSignXA (1 2 643 2 2 36 0)
271 8: OBJECT IDENTIFIER '1 2 643 7 1 1 2 2'
: }
: }
281 67: BIT STRING
: 04 40 11 BF 8A DB 5A 03 2B 1E 7D AB 6D 67 AE CF
: CC 7C 7B DC 28 93 5B 41 70 56 4D CB 6F 8B 2E C4
: 39 D1 E7 8C D5 3B AF 44 2D 43 15 83 90 23 72 03
: E1 74 B0 BF 3F 69 5B 26 2B 07 22 F8 A1 C6 9A 46
: D8 5F
: }
Открытый ключ из сертификата из примера ТК26:
225 88: SEQUENCE {
227 19: SEQUENCE {
229 8: OBJECT IDENTIFIER '1 2 643 7 1 1 1 1'
239 7: OBJECT IDENTIFIER cryptoProSignA (1 2 643 2 2 35 1)
: }
248 65: BIT STRING
: A6 59 99 F5 5E 0C 41 63 2F 51 A5 DE 0E DD F2 C8
: 82 22 32 B1 C4 33 F7 A0 E7 C6 DC 72 07 6C D4 E2
: AA FC 56 47 1C 77 B2 17 70 7C 7E DF 82 FB C3 52
: EA 1A 9E E2 AF 31 3D 24 B4 9D FA CA E7 3B 3C E8
: }
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 10.04.2013(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
|
Добрый день!
Приведенный Вами пример предложен в предварительной версии документа, пока не утвержденной. Вопросы стандартизации формата открытого ключа находятся в настоящее время на обсуждении, новые версии документов ожидаются весной. |
С уважением, Станислав Смышляев, к.ф.-м.н., Заместитель генерального директора ООО "КРИПТО-ПРО" Техническую поддержку оказываем здесь. Наша база знаний.
|
 1 пользователь поблагодарил Станислав Смышляев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC) Сообщений: 40  Откуда: Москва Поблагодарили: 3 раз в 2 постах
|
Автор: lumag  ...формата ключей описанного и представленно в примерах в проекте дополнения к PKCS#12 v2, представленного на сайте ТК26... На заседании ТК26, 21 ноября 2013, соответствующая группа обещала доработать проекты PKCS#15 и PKCS#12 в части тестовых примеров и представить очередные проекты методических рекомендаций в феврале 2014. Автор: lumag ...или же будет возможна работа с обоими форматами ключей?... Думаю, формат открытого ключа PKCS#15 и PKCS#12 станет одинаковым с форматом ключа X.509. Автор: lumag ...Не будет ли проблем при использовании ключей, сгенерированных в таком формате с программами сторонних производителей?... Думаю, на момент выхода методических рекомендаций X.509, CMS, PKCS#12 и PKCS#15, проблем совместимости по открытым ключам и сертификатам уже не останется. Отредактировано пользователем 9 января 2014 г. 21:30:13(UTC)
| Причина: Не указана |
|
2 пользователей поблагодарили Serge3leo за этот пост.
|
Андрей * оставлено 09.01.2014(UTC), lumag оставлено 10.01.2014(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 9 раз
|
svs, Serge3leo, спасибо за разъяснения. Буду ждать обновленных проектов документов.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 401
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 16 раз в 12 постах
|
Автор: lumag svs, Serge3leo, спасибо за разъяснения. Буду ждать обновленных проектов документов. Дождались? А то сейчас пошла тема для СКЗИ от КБ CSP - и там переделка как раз я понял из КриптоПро PKCS#12 в некое PKCS#15, а потом из PKCS#15 в какой то (даже не представляют что) контейнер для КБ CSP И как раз тут с одним у меня получалось не выходит каменный цветок... (именно с одним из трёх..).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
https://www.cryptopro.ru...&m=105860#post105860Автор: Анатолий Колкочев Добрый день. Подскажите пожалуйста: Формирую закрытый ключ и ключ обмена с использованием команды ./csptest -keyset -provtype 80 -newkeyset -cont '***' -exportable -length 512. Далее с помощью openssl asn1parse -inform DER -in "\путь до контейнера"\header.key смотрю на содержимое данного файла. Удивило следующее: В одной из веток присутствует значение id-GOSTR3410-2001-CryptoPro-XchA-Paramset (не знаю, какой OID), а именно 81:d=5. Скажите пожалуйста, для чего используется ГОСТ 2001 и почему он указан в этом файле ? И еще непонятно следующее: что за значение id-tc26-agreement-gost3410-2012-256?  screen.png (26kb) загружен 18 раз(а). Отредактировано пользователем 27 января 2020 г. 11:10:15(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
