Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как получить закрытый ключ из личного сертификата? - Не получается корректно подписать строку
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline MIkhailF  
#1 Оставлено : 26 сентября 2023 г. 11:59:05(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб
Для авторизации на сайте требуется подписать строку закрытым ключом личного сертификата.
При входе через браузер всё работает
Я пытался скопировать сертификат в JCP. Подпись генерируется, но при отправке её на сайт я получаю отказ в логине. Визуально я вижу, что сгенерированная подпись даже приблизительно отличается от той, что генерируется браузером. Соответственно, я подозреваю, что закрытый ключ, который я получаю в своём коде отличается от закрытого ключа, который лежит в хранилище браузера.
Соответственно, вопросы:
1. Как можно убедиться в том, что ключ соответствует?
2. Как правильно получать закрытый ключ?
3. Как и куда правильно инсталлировать закрытый ключ?

Заранее спасибо за любые конструктивные советы
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline basid  
#2 Оставлено : 27 сентября 2023 г. 9:23:48(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,047

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
К данным, подлежащим подписи, всегда добавляется имито-вставка. Это (псевдо)случайное число, гарантирующее, что две последовательные подписи одних и тех же данных на одних и тех же сертификатах будут разными. Следовательно "даже визуально отличается" - вообще не агрумент.
КРИПОПРО JCP может работать или через "собственный" CSP или использовать установленный КРИПТПРО CSP. В первом случае JCP использует собственное хранилище ключей, во втором - (системный) КРИПТОПРО CSP работает со "своими" контейнерами.
Далеко не каждое ключевое хранилище позволяет экспортировать закрытые ключи. Даже если позволяет, то "копировать сертификат" вообще никак не связано с "копировать закрытый ключ".
Можно преобразовать ключевой контейнер КРИПТОПРО CSP в "транспортный" формат (p12util) и импортировать транспортный контейнер в хранилище ключей JCP.
Вверх
Offline MIkhailF  
#3 Оставлено : 27 сентября 2023 г. 9:34:19(UTC)
MIkhailF

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.08.2022(UTC)
Сообщений: 49
Российская Федерация
Откуда: Спб
Я это понимаю. Просто я сравниваю две последовательные подписи, отправленные через браузер(когда соединение проходит) и через приложение.
Две подписи из браузера отличаются минимально, подпись из приложения - совсем другая. Поэтому я сделал вывод, что я как-то не так ключ импортировал в хранилище.
Можно преобразовать ключевой контейнер КРИПТОПРО CSP в "транспортный" формат (p12util) и импортировать транспортный контейнер в хранилище ключей JCP.
Можно подробнее об этом?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET