Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#11 Оставлено : 30 марта 2021 г. 9:45:57(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Этот вызов работает не для всех версий CSP.
Какая у вас?
Знания в базе знаний, поддержка в техподдержке
Offline valerkambt  
#12 Оставлено : 30 марта 2021 г. 9:53:38(UTC)
valerkambt

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2020(UTC)
Сообщений: 17
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
Этот вызов работает не для всех версий CSP.
Какая у вас?


CryptoPro CSP 5.0 build 11823

Отредактировано пользователем 30 марта 2021 г. 9:57:13(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#13 Оставлено : 30 марта 2021 г. 10:08:13(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Повторю вопрос, сообщение точно зашифровано этим сертификатом?
Попробуйте расшифровать данные с помощью csptest -sfenc, проверив, что сертификат есть в хранилище my
Так же можете попробовать установить последнюю версию CSP 5.0 и попробовать расшифровать с помощью cptools.
Знания в базе знаний, поддержка в техподдержке
Offline valerkambt  
#14 Оставлено : 30 марта 2021 г. 10:26:19(UTC)
valerkambt

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2020(UTC)
Сообщений: 17
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
Повторю вопрос, сообщение точно зашифровано этим сертификатом?
Попробуйте расшифровать данные с помощью csptest -sfenc, проверив, что сертификат есть в хранилище my
Так же можете попробовать установить последнюю версию CSP 5.0 и попробовать расшифровать с помощью cptools.


Да да этим.

Мне не очень сподручно запускать команды терминала из Objective C на iOS
для таких проверок.

У меня же основная проблема в том что я не могу получить HCERTSTORE со смарт карты для расшифровки. именинно поэтому я добавляю сертификат в лока
льный стор. Я делаю это правильно? все должно работать?

после добавления в стор я делаю

Код:
 PCCERT_CONTEXT pDesiredCert = NULL;
     pDesiredCert = CertFindCertificateInStore(
            _hCertStore,
           TYPE_DER,          
           0,     
           CERT_FIND_SUBJECT_STR,    
           cEmail,
            NULL);


и сертификат в сторе ТОЧНО ЕСТЬ.

Как узнать с какой версии работает ->

Код:
CryptGetProvParam(
            hContainer,
            PP_USER_CERTSTORE,
            pbData,
            &cbData,
            0)){
            printf("CryptGetProvParam succeeded.\n");
            printf("Provider name: %s\n", pbData);
        }

Отредактировано пользователем 30 марта 2021 г. 10:41:07(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#15 Оставлено : 30 марта 2021 г. 10:41:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Прошу прощения, не было информации про то, что работа на iOS.
PP_USER_CERTSTORE на Unix работает только при указании флага CP_CRYPT_SERIALIZED_STORE, и целом, оно вам не очень поможет. С нулевым кодом ошибки хотелось бы разобраться - включите пожалуйста аудит в config.ini:
Код:
[debug]
csp=63
capi10=63
capi20=63

Это для CSP 5.0.11998

Я всё-таки буду просить подготовить законченный пример приложения, чтобы мы смогли найти ошибку.
Знания в базе знаний, поддержка в техподдержке
Offline valerkambt  
#16 Оставлено : 30 марта 2021 г. 10:52:54(UTC)
valerkambt

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2020(UTC)
Сообщений: 17
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
Прошу прощения, не было информации про то, что работа на iOS.
PP_USER_CERTSTORE на Unix работает только при указании флага CP_CRYPT_SERIALIZED_STORE, и целом, оно вам не очень поможет. С нулевым кодом ошибки хотелось бы разобраться - включите пожалуйста аудит в config.ini:
Код:
[debug]
csp=63
capi10=63
capi20=63

Это для CSP 5.0.11998

Я всё-таки буду просить подготовить законченный пример приложения, чтобы мы смогли найти ошибку.


Хорошо я сейчас обновлю версию КриптоПРо и подготовлю пример. Но мне пожалуйста хотелось бы получить ответ -

я правильно добавляю сертификат в стор полученный из Рутокена? Разве не нужно для расшифровки переносить его вместе с контейнером?
Offline valerkambt  
#17 Оставлено : 30 марта 2021 г. 10:55:27(UTC)
valerkambt

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2020(UTC)
Сообщений: 17
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
Порядок действий на первый взгляд верный, кроме последнего действия, конечно же. Приведите побольше кода, лучше законченный пример.


Кроме последнего действия это какого?
Offline valerkambt  
#18 Оставлено : 30 марта 2021 г. 10:58:24(UTC)
valerkambt

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2020(UTC)
Сообщений: 17
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
А сертификат точно тот, в адрес которого зашифровано сообщение?
Если у вас проходит вызов PP_USER_CERTSTORE, то это хранилище и можно использовать для расшифровки.
А иначе имя и тип криптопровайдера нужно получать через PP_NAME и PP_PROVTYPE


"А иначе имя и тип криптопровайдера нужно получать через PP_NAME и PP_PROVTYPE" можно подробнее об этом ? как мне использовать имя и тип провайдера для расшифровки?
Offline Максим Коллегин  
#19 Оставлено : 30 марта 2021 г. 13:48:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Автор: valerkambt Перейти к цитате

Кроме последнего действия это какого?

вот этого:

Автор: valerkambt Перейти к цитате

Код:
CryptAcquireContext(
            &hCryptProv,                 // handle to the CSP
            MyKeyContainer,                  // container name
            NULL,                        // use the default provider
            PROV_GOST_2012_256,                // provider type
            CRYPT_NEWKEYSET)                             // flag values
            )

Но и этого мне почему то не удалось - «Create container failed»




Имя и тип нужно указывать в структуре CRYPT_KEY_PROV_INFO при создании ссылки на контейнер.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#20 Оставлено : 30 марта 2021 г. 17:37:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Автор: valerkambt Перейти к цитате

я правильно добавляю сертификат в стор полученный из Рутокена? Разве не нужно для расшифровки переносить его вместе с контейнером?


Правильно, контейнер остаётся на Рутокен, в контекст сертификата записывается ссылка на него.


На текущей версии CSP 5.0 нулевой код ошибки в PP_USER_CERTSTORE у меня не воспроизводится (на macOS).

Отредактировано пользователем 30 марта 2021 г. 17:39:09(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.