Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: Андрей * Автор: Анатолий Колкочев Через p12util пока не пробовал импортировать, но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно. Тот, что выкладывали с 1234 - не проходит импорт. Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) Я даже пробовал импортировать на ОС без КриптоПро. Там импорт проходит. На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет. Отредактировано пользователем 19 августа 2021 г. 9:56:29(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Анатолий Колкочев Автор: Андрей * Автор: Анатолий Колкочев Через p12util пока не пробовал импортировать, но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно. Тот, что выкладывали с 1234 - не проходит импорт. Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) Я даже пробовал импортировать на ОС без КриптоПро. Там импорт проходит.На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет. и кто же тогда принял на себя ключ с ГОСТ-алгоритмом? MS CSP RSA? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: Андрей * Автор: Анатолий Колкочев Автор: Андрей * Автор: Анатолий Колкочев Через p12util пока не пробовал импортировать, но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно. Тот, что выкладывали с 1234 - не проходит импорт. Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) Я даже пробовал импортировать на ОС без КриптоПро. Там импорт проходит.На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет. и кто же тогда принял на себя ключ с ГОСТ-алгоритмом? MS CSP RSA? BouncyCastle устанавливается и еще криптопровайдером является? Кроме криптопро ничего у меня не стоит, уверяю вас) Кто принял - хороший вопрос. У меня импортируется pfx даже без установленного криптопро (почему-то): 11.png (66kb) загружен 3 раз(а). 12.png (113kb) загружен 4 раз(а).Отредактировано пользователем 19 августа 2021 г. 10:17:39(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
так что импортируется то? просто сертификат в хранилище? что мы тут обсуждаем? Что в контексте прописано, тип\наименование\контейнер, у сертификата. Ничего. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: Андрей * так что импортируется то? просто сертификат в хранилище? что мы тут обсуждаем? Что в контексте прописано, тип\наименование\контейнер, у сертификата. Ничего. Согласен. КриптоПро же не принимает pfx из-за алгоритма, верно? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Анатолий Колкочев BouncyCastle устанавливается и еще криптопровайдером является? у меня ссылка в профиле, на утилиту (есть и zip вариант, чтобы не ставить), там есть в сервисах информация по криптопровайдерам + по сертификатам можно увидеть, с какими csp связаны. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: Анатолий Колкочев 1.2.840.113549.1.12.1.80 Вы наивно ищете отечественные оиды по стандартам. Ну... дерево оидов в российском ПО весьма странное)) Так, Инфотекс (оператор российского дерева оидов) до сих пор не вносит в дерево оиды просто определенные с потолка в нормативных актах. На попытки запроса, что за оиды (для инн, огрн и т.д.) просто отвечают "определены таким-то приказом". Да, так отвечает сам оператор российского дерева оидов. Рукалицо. В данном случае "1.2.840.113549.1.12.1.80" похоже также с потолка взят в КриптоПро. Возможно были какие-то черновики RFC с этим оидом, но в общем никаких нормативных оснований включать его в американское дерево нет. Легко понять почему не находится. Простая замена оида не поможет конечно. Тем не менее, алгоритм можно собрать (разобрать) "по частям" из открытых источников. Правда надо иметь стальные нервы.
Предыстория: https://vgimly.blogspot.com/2017/04/blog-post.html . Самое дельное объяснение формата есть на https://vgimly.blogspot.com/2019/ , правда лучше скопировать в текстовой редактор чем ломать глаза на сайте, там в в конце свою очередь процитированы методические рекомендации (написаны "легким и понятным" языком, кажется голова взорвется: так K, KE, К(UKM), KE(UKM), KEK(UKM) - это все разные ключи!!! куча отсылок к самому алгоритму гост типа "все как вот в том алгоритме, только берем это за это и делаем 8 раундов вместо 32"). В конце мысль, что соответствующие алгоритмы не надо снова изобретать - реализованы в gost_engine на гитхабе, находятся по проверочным данным, надо только их применить в правильном порядке и представить данные в нужном формате. Правда до конца не доведено. Было бы интересно сделать на основе этой информации возможность перевода и в формат КриптоПро и в формат по ТК26 (так как большинство отечественных криптопровайдеров все же ориентированы на него и ключ получится перенести в випнет, например, плюс p12util позволяет его импортировать в КриптоПро). P.S. А меня все терзает любопытство по поводу как считается контрольная сумма на контейнере, так как это позволит удалять сертификат из контейнера. Впрочем вариант замены сертификата внутри pfx не менее интересен.
Насчет p12util замечу, что там можно некоторые проверки pfx пропустить. Отредактировано пользователем 19 августа 2021 г. 12:30:31(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close