Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Павел Чиков  
#1 Оставлено : 12 августа 2024 г. 20:08:26(UTC)
Павел Чиков

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2024(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
В составе примеров, входящих в CryptoPro SDK 5.0, есть пример кода для зашифрования данных и создания зашифрованного сообщения при помощи функции CryptEncryptMessag
Есть ли аналогичный пример, но с использованием Cryptography API: Next Generation (CNG)?
Offline Русев Андрей  
#2 Оставлено : 17 августа 2024 г. 18:27:52(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,410

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 560 раз в 389 постах
Для CNG пример не будет отличаться: EncryptParams.hCryptProv надо заполнить нулём, а в ссылке на закрытый ключ в сертификате должен быть CNG-провайдер.
Официальная техподдержка. Официальная база знаний.
Offline Павел Чиков  
#3 Оставлено : 18 августа 2024 г. 12:12:23(UTC)
Павел Чиков

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2024(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Требуется зашифровать сообщение с использованием алгоритма "Кузнечик" c использованием Cryptography API: Next Generation (CNG) .
Какой провайдер можно использовать для получения сертификата с таким закрытым ключом?

Отредактировано пользователем 18 августа 2024 г. 20:03:12(UTC)  | Причина: Не указана

Offline Русев Андрей  
#4 Оставлено : 19 августа 2024 г. 10:57:06(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,410

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 560 раз в 389 постах
При зашифровании закрытый ключ не используется, поэтому любой ГОСТ-овый сертификат подойдёт. Вы не увидите работу CNG-провайдера: она находится под капотом. Почему вы вообще решили, что вам нужен CNG?
Официальная техподдержка. Официальная база знаний.
Offline Влад Степанов  
#5 Оставлено : 19 августа 2024 г. 11:52:06(UTC)
Влад Степанов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2007(UTC)
Сообщений: 30
Откуда: Москва

Автор: Русев Андрей Перейти к цитате
Почему вы вообще решили, что вам нужен CNG?

Для исключения конфликтов криптопровайдеров без дополнительной их настройки интересует обращение к КриптоПро CSP напрямую, без использования CryptoAPI.
Offline Русев Андрей  
#6 Оставлено : 20 августа 2024 г. 16:18:48(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,410

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 560 раз в 389 постах
Автор: Влад Степанов Перейти к цитате
Для исключения конфликтов криптопровайдеров без дополнительной их настройки интересует обращение к КриптоПро CSP напрямую, без использования CryptoAPI.
CNG вам не поможет решить проблему кривых криптопровайдеров, ломающих других и систему. И от CryptoAPI не получится отказаться: CNG заменяет CryptoAPI 1.0, но для CryptoAPI 2.0 никакой замены нет - это по-прежнему единственный интерфейс.

Официальная техподдержка. Официальная база знаний.
Offline Влад Степанов  
#7 Оставлено : 20 августа 2024 г. 17:32:23(UTC)
Влад Степанов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2007(UTC)
Сообщений: 30
Откуда: Москва

Автор: Русев Андрей Перейти к цитате
CNG вам не поможет решить проблему кривых криптопровайдеров, ломающих других и систему.


Правильно понимаем, что если одновременно установлены КриптоПро CSP и ViPNet CSP, но не выполнена инструкция по их совместной работе: https://support.cryptopr...data-csp-i-kriptopro-csp
то при прямом обращении к API, поставляемому КриптоПро CSP (насколько знаем, ломалась расшифровка), проблемы могут продолжиться?

Правильно понимаем, что не предоставляете примеров шифрования PKCS#7 по ГОСТ 34.12/13-2018 с помощью низкоуровневых методов (CryptoAPI 1.0 или CNG)?

Отредактировано пользователем 20 августа 2024 г. 18:11:02(UTC)  | Причина: Не указана

Offline Русев Андрей  
#8 Оставлено : 20 августа 2024 г. 22:29:27(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,410

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 560 раз в 389 постах
Автор: Влад Степанов Перейти к цитате
Правильно понимаем, что если одновременно установлены КриптоПро CSP и ViPNet CSP, но не выполнена инструкция по их совместной работе: https://support.cryptopr...data-csp-i-kriptopro-csp
то при прямом обращении к API, поставляемому КриптоПро CSP (насколько знаем, ломалась расшифровка), проблемы могут продолжиться?
Справедливости ради отмечу, что это API Microsoft, а не КриптоПро, а мы поддерживаем интеграцию в этот API и его реализацию на *nix-системах. Систематически проблемы при установке VipNet никто не изучает, но помогать пользователям мы стараемся по мере сил. Так родилась указанная вами инструкция. Есть ещё один способ обойти часть проблем: в настройках VipNet CSP выключить "Поддержка работы VipNet CSP через Microsoft CryptoAPI". И ещё один: ставить наш провайдер последним. Ну и использовать последние версии. К этому можно добавить, что вне Windows таких проблем нет.

А какие версии провайдеров у вас (в формате x.y.zzzzz)? И какая ошибка возникает, и в каком ПО?
Автор: Влад Степанов Перейти к цитате
Правильно понимаем, что не предоставляете примеров шифрования PKCS#7 по ГОСТ 34.12/13-2018 с помощью низкоуровневых методов (CryptoAPI 1.0 или CNG)?
Не мы не предоставляем, а CryptoAPI 1.0 и CNG не предусматривает работы с CMS / PKCS#7 в принципе.

Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.