Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Задача расшифровать данные с помощью сертификата полученного с RuToken
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Этот вызов работает не для всех версий CSP. Какая у вас? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2020(UTC) Сообщений: 17
|
Автор: Максим Коллегин Этот вызов работает не для всех версий CSP. Какая у вас? CryptoPro CSP 5.0 build 11823 Отредактировано пользователем 30 марта 2021 г. 9:57:13(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Повторю вопрос, сообщение точно зашифровано этим сертификатом? Попробуйте расшифровать данные с помощью csptest -sfenc, проверив, что сертификат есть в хранилище my Так же можете попробовать установить последнюю версию CSP 5.0 и попробовать расшифровать с помощью cptools. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2020(UTC) Сообщений: 17
|
Автор: Максим Коллегин Повторю вопрос, сообщение точно зашифровано этим сертификатом? Попробуйте расшифровать данные с помощью csptest -sfenc, проверив, что сертификат есть в хранилище my Так же можете попробовать установить последнюю версию CSP 5.0 и попробовать расшифровать с помощью cptools. Да да этим. Мне не очень сподручно запускать команды терминала из Objective C на iOS для таких проверок. У меня же основная проблема в том что я не могу получить HCERTSTORE со смарт карты для расшифровки. именинно поэтому я добавляю сертификат в лока льный стор. Я делаю это правильно? все должно работать?после добавления в стор я делаю Код: PCCERT_CONTEXT pDesiredCert = NULL;
pDesiredCert = CertFindCertificateInStore(
_hCertStore,
TYPE_DER,
0,
CERT_FIND_SUBJECT_STR,
cEmail,
NULL);
и сертификат в сторе ТОЧНО ЕСТЬ. Как узнать с какой версии работает -> Код:CryptGetProvParam(
hContainer,
PP_USER_CERTSTORE,
pbData,
&cbData,
0)){
printf("CryptGetProvParam succeeded.\n");
printf("Provider name: %s\n", pbData);
}
Отредактировано пользователем 30 марта 2021 г. 10:41:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Прошу прощения, не было информации про то, что работа на iOS. PP_USER_CERTSTORE на Unix работает только при указании флага CP_CRYPT_SERIALIZED_STORE, и целом, оно вам не очень поможет. С нулевым кодом ошибки хотелось бы разобраться - включите пожалуйста аудит в config.ini: Код:[debug]
csp=63
capi10=63
capi20=63
Это для CSP 5.0.11998 Я всё-таки буду просить подготовить законченный пример приложения, чтобы мы смогли найти ошибку. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2020(UTC) Сообщений: 17
|
Автор: Максим Коллегин Прошу прощения, не было информации про то, что работа на iOS. PP_USER_CERTSTORE на Unix работает только при указании флага CP_CRYPT_SERIALIZED_STORE, и целом, оно вам не очень поможет. С нулевым кодом ошибки хотелось бы разобраться - включите пожалуйста аудит в config.ini: Код:[debug]
csp=63
capi10=63
capi20=63
Это для CSP 5.0.11998 Я всё-таки буду просить подготовить законченный пример приложения, чтобы мы смогли найти ошибку. Хорошо я сейчас обновлю версию КриптоПРо и подготовлю пример. Но мне пожалуйста хотелось бы получить ответ - я правильно добавляю сертификат в стор полученный из Рутокена? Разве не нужно для расшифровки переносить его вместе с контейнером?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2020(UTC) Сообщений: 17
|
Автор: Максим Коллегин Порядок действий на первый взгляд верный, кроме последнего действия, конечно же. Приведите побольше кода, лучше законченный пример. Кроме последнего действия это какого?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2020(UTC) Сообщений: 17
|
Автор: Максим Коллегин А сертификат точно тот, в адрес которого зашифровано сообщение? Если у вас проходит вызов PP_USER_CERTSTORE, то это хранилище и можно использовать для расшифровки. А иначе имя и тип криптопровайдера нужно получать через PP_NAME и PP_PROVTYPE "А иначе имя и тип криптопровайдера нужно получать через PP_NAME и PP_PROVTYPE" можно подробнее об этом ? как мне использовать имя и тип провайдера для расшифровки?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Автор: valerkambt Кроме последнего действия это какого?
вот этого: Автор: valerkambt Код:CryptAcquireContext(
&hCryptProv, // handle to the CSP
MyKeyContainer, // container name
NULL, // use the default provider
PROV_GOST_2012_256, // provider type
CRYPT_NEWKEYSET) // flag values
)
Но и этого мне почему то не удалось - «Create container failed» Имя и тип нужно указывать в структуре CRYPT_KEY_PROV_INFO при создании ссылки на контейнер. |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Автор: valerkambt я правильно добавляю сертификат в стор полученный из Рутокена? Разве не нужно для расшифровки переносить его вместе с контейнером?
Правильно, контейнер остаётся на Рутокен, в контекст сертификата записывается ссылка на него. На текущей версии CSP 5.0 нулевой код ошибки в PP_USER_CERTSTORE у меня не воспроизводится (на macOS). Отредактировано пользователем 30 марта 2021 г. 17:39:09(UTC)
| Причина: Не указана |
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Задача расшифровать данные с помощью сертификата полученного с RuToken
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close