Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Подписать хеш - Как подписать хеш?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Андрей *  
#11 Оставлено : 24 апреля 2020 г. 19:47:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,686
Мужчина
Российская Федерация

Сказал «Спасибо»: 573 раз
Поблагодарили: 2303 раз в 1804 постах
Автор: Юстас Перейти к цитате
Нужна ваша помощь. Вот что нашёл:
С помощью openssl, который поддерживает ГОСТ-2012, можно подписать текст так:
Код:
openssl cms -sign -binary -nosmimecap -in data_to_sign -out signed_cms -outform PEM -inkey seckey.pem -signer cert.cer

Подскажите, как с помощью certmgr выгрузить приватный ключ seckey.pem и сертификат cert.cer для подписи?


А каким образом openssl здесь решает проблему с подписанием именно хеша (инициализации его нет)?
-in data_to_sign - от этого файла будет вычислен хеш и именно он будет подписан.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline two_oceans  
#12 Оставлено : 27 апреля 2020 г. 11:52:00(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
Автор: Юстас Перейти к цитате
Подскажите, как с помощью certmgr выгрузить приватный ключ seckey.pem и сертификат cert.cer для подписи?
Никак. Штатного способа нет. Вместо этого есть engine для openssl (gost_capi или gostengy), который позволяет использовать КриптоПро (вместе с существующим контейнером) из openssl. Далее добавляете -keyform engine и вместо -inkey xxx.pem пишете -inkey c:имя_контейнера

Отредактировано пользователем 27 апреля 2020 г. 11:52:57(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Юстас оставлено 27.04.2020(UTC)
Offline Юстас  
#13 Оставлено : 27 апреля 2020 г. 12:49:29(UTC)
Юстас

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2020(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 1 раз
Решил проблему тем, что выяснил, что не нравится принимающей стороне, почему она модифицирует файл.
Теперь выдаю подписанный файл в правильном формате. Задача подписи хеша пропала в принципе.
Но вашей компании функцию подписи строки надо добавить для консольных утилит cryptcp, csptest или cpverify.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET