Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2020(UTC) Сообщений: 4
|
Еще возник вот такой вопрос: а подключенные криптопро библиотеки System.Security.Cryptography.* и установленный для них крипто csp лезет на сервер криптопро при Decode подписи? Как получить подтверждение подписи от сервера криптопро?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: Gelious Еще возник вот такой вопрос: а подключенные криптопро библиотеки System.Security.Cryptography.* и установленный для них крипто csp лезет на сервер криптопро при Decode подписи? Как получить подтверждение подписи от сервера криптопро? csp никуда не лезет. что такое "подтверждение подписи от сервера криптопро"? штамп времени (tsp) или подтвердить статус сертификата (ocsp)? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2020(UTC) Сообщений: 4
|
Автор: Андрей * Автор: Gelious Еще возник вот такой вопрос: а подключенные криптопро библиотеки System.Security.Cryptography.* и установленный для них крипто csp лезет на сервер криптопро при Decode подписи? Как получить подтверждение подписи от сервера криптопро? csp никуда не лезет. что такое "подтверждение подписи от сервера криптопро"? штамп времени (tsp) или подтвердить статус сертификата (ocsp)? Ну т.е. подтвердить, что это подлинная подпись (созданная через криптопро) пришла серверу от клиента. Для этого разве не требуется отправить ее в удостверяющий центр криптопро для подтверждения? Если это и есть ocsp, то как использовать на net core? И достаточно ли на сервере иметь ocsp client без oscp server (у криптопро же есть свой oscp сервер, куда можно обратиться через ocsp client?)? Отредактировано пользователем 18 августа 2020 г. 2:33:55(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2020(UTC) Сообщений: 1
|
Автор: Анатолий Беляев Продукт планируется развивать и поддерживать и в будущем сертифицировать. Добрый день! Светлое сертифицированное будущее ещё не настало? Ищется сертифицированное решение под .NET Core. Спасибо. Отредактировано пользователем 1 сентября 2020 г. 11:40:01(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.09.2020(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 3 раз
|
Добрый день, В ваш пример DotnetSampleProject поставил генерацию подписи CMS из другого примера: Цитата:using (var gostCert = new X509Certificate2(Gost2012_256Pfx, "1", X509KeyStorageFlags.CspNoPersistKeySet)) { var contentInfo = new ContentInfo(bytesToHash); var signedCms = new SignedCms(contentInfo, true); CmsSigner cmsSigner = new CmsSigner(gostCert); signedCms.ComputeSignature(cmsSigner); Console.WriteLine($"CMS Sign: {Convert.ToBase64String(signedCms.Encode())}"); }
при вычислении подписи выдает: Цитата: Exception thrown: 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException' in System.Security.Cryptography.Pkcs.dll An unhandled exception of type 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException' occurred in System.Security.Cryptography.Pkcs.dll Bad UID
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC) Сообщений: 217
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 63 раз в 59 постах
|
Добрый день.
В cms пока не правили момент подгрузки сертификатов без окошек из файла (там по другому грузится закрытый ключ без использования сборки x509Certificates). Попробуем в будущем поддержать.
Пока для cms единственный вариант без окошек - как раньше устанавливать сертификат в хранилище(unix - /opt/cprocsp/bin/amd64/certmgr -install -pfx -file ./cert.pfx -store My -pin 1 ; windows - оснастка "сертификаты"), получать его в коде через x509Store и использовать в SignedCms. |
|
1 пользователь поблагодарил Артём Макаров за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.09.2020(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 3 раз
|
Добрый день, Спасибо за предыдущий ответ. Новая проблема при шифровании (сертификат пробовали и из хранилища и при подгрузке из файла): Цитата: var recipients = new CmsRecipientCollection(); var recipient = new CmsRecipient(encryptCert); recipients.Add(recipient); var contentInfo = new ContentInfo(bytesToHash); var encryptedCms = new EnvelopedCms(contentInfo); encryptedCms.Encrypt(recipients);
При шифровании выдает ошибку: Цитата: Exception thrown: 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException' in System.Security.Cryptography.Pkcs.dll An unhandled exception of type 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException' occurred in System.Security.Cryptography.Pkcs.dll ASN1 bad tag value met.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC) Сообщений: 217
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 63 раз в 59 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.09.2020(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 3 раз
|
Автор: Артём Макаров Спасибо, попробуем. А просто шифрование тоже похоже не поддерживается ? Цитата: var cert = new X509Certificate2(appCert); var gostPublicKey = cert.GetGost3410_2012_256PublicKey(); var encryptedBytes = gostPublicKey.Encrypt(bytesToHash);
выдает: Цитата: Exception thrown: 'System.NotImplementedException' in System.Security.Cryptography.Algorithms.dll An unhandled exception of type 'System.NotImplementedException' occurred in System.Security.Cryptography.Algorithms.dll Method not supported. Derived class must override.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC) Сообщений: 217
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 63 раз в 59 постах
|
Да, шифрование пока только симметричное для 28147-89 через соответствующий класс. Асимметричное в ближайших планах. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close