Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline engineer  
#1 Оставлено : 1 июля 2008 г. 20:13:58(UTC)
engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.07.2008(UTC)
Сообщений: 17

Добрый день!

Имеется:
1. КриптоПро CSP 3.0
2. Сертификат ФАПСИ

Вопросы:
1). Можно ли средствами CAPICOM использовать криптопровайдер CSP 3.0/2.0?
2). Я правильно понимаю, что соответствующий криптопровайдер будет выбран автоматически на основании указанного сертификата?
Т.е. если сертификат выдан ФАПСИ, то при выборе этого сертификата через CAPICOM будет использоваться ГОСТ-кий криптографический алгоритм?
Если это не так, то каким образом можно указать соответствующий криптопровайдер при работе с CAPICOM.
Offline Kirill Sobolev  
#2 Оставлено : 1 июля 2008 г. 21:26:39(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
1) да
2) да
Техническую поддержку оказываем тут
Наша база знаний
Offline engineer  
#3 Оставлено : 1 июля 2008 г. 21:35:05(UTC)
engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.07.2008(UTC)
Сообщений: 17

Kirill Sobolev написал:
2) да

Т.е. получается, что сертификат содержит некую ссылку на криптопровайдер?
Offline Kirill Sobolev  
#4 Оставлено : 1 июля 2008 г. 21:47:41(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Сертификат содержит открытый ключ. А по алгоритму открытого ключа уже можно определить криптопровайдер.
Техническую поддержку оказываем тут
Наша база знаний
Offline engineer  
#5 Оставлено : 1 июля 2008 г. 22:25:45(UTC)
engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.07.2008(UTC)
Сообщений: 17

Сформировал ЭЦП средствами CAPICOM, на основании ФАПСИ-шного сертификата (алгоритм ГОСТ-...).
Можно ли использовать полученную ЭЦП для проверки через "КриптоАРМ Агент"?

P.S. Я сохранил ЭЦП (base64) в pem-ку, результат - "неверный формат подписи".
Исходные данные представляли собой текст - "123456790", поэтому проблемм с кодировками вроде быть не должно.
Offline Kirill Sobolev  
#6 Оставлено : 2 июля 2008 г. 16:19:20(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
подпись была присоединенная?
Техническую поддержку оказываем тут
Наша база знаний
Offline engineer  
#7 Оставлено : 2 июля 2008 г. 17:26:56(UTC)
engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.07.2008(UTC)
Сообщений: 17

Kirill Sobolev написал:
подпись была присоединенная?


Отсоединенная.
Я кажется разобрался. При работе с COM-ой (в данном случае CAPICOM), автоматически производится конвертация текстовых данных в BSTR (UTF-16), => получается, что подписываем не совсем то, что хотелось.
т.е. вместо '1234567890', подписываем '_1_2_3_4_5_6_7_8_9_0', где '_' - char(0).

Наверно решением будет, предварительная конвертация подписываемых данных в BASE64.

Отредактировано пользователем 2 июля 2008 г. 17:29:05(UTC)  | Причина: Не указана

Offline Kirill Sobolev  
#8 Оставлено : 2 июля 2008 г. 19:39:57(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
а так же можно будет воспользоваться присоединенной подписью.
но ошибка "неверный формат подписи", по идее, никак в случае отсоединенной подписи не связана с преобразованияими из/в юникод. проблема в чем-то другом.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.