Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37
|
Добрый день.
Есть небольшая проблема. Третий месяц боремся с разработчиками СЭД на предмет встраивания ЭЦП. Они грешат на то, что на ключах ЭЦП, выданных нашим УЦ, нет ключа подписи. Наш УЦ изготавливает ключи с настройками на ЦР-Шаблоны сертификатов-Назначение ключа (Обмен). Для возможности шифрования данных. С этими настройками ключ в СЭД не работает. Для теста были изготовлены ключи и сертификаты при этом на ЦР в шаблонах сертификата назначение поменяли на Подпись. С такими настройками заработало. При этом разработчики говорят, что реализация ключе ЭЦП с настройками (Обмен) займет достаточно много времени.
Не могли бы объяснить на сколько различается использование ключа обмена и ключа подписи для формирования и проверки ЭЦП?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Одним флажком в одной функции (1 или 2)
А при правильном использовании сертификатов - вообще ничем - тип ключа в контейнере хранится в ссылке на ключ в хранилище.
Разработчики СЭД Вас вводят в заблуждение. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37
|
Хмм.. Спасибо будем разбираться.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2012(UTC)
Сообщений: 4
Откуда: Казань
|
Здравствуйте, у нас похожая ситуация, мы тоже встраиваем ЭЦП, только мы разработчики и нам дали ключи там 6 файлов name.key, primary.key, primary2.key , masks.key , masks2.key и header.key. я правильно понял что это ключи КриптоПро ? у нас всё реализовано с помощью openssl и мы не хотели бы переделывать что-либо. с помощью утилиты http://www.lissi-crypto....oducts/utils/p12fromcsp/ мы получили pfx , потом командой "openssl pkcs12 -in igevsk.pfx -out igevsk.pem -nodes" получили в формате pem командой "openssl pkcs12 -in igevsk.pfx -nocerts -out privateKey.pem -nodes" достали ключ, но не можем им подписывать он не rsa - там "-----BEGIN PRIVATE KEY-----" вместо "-----BEGIN RSA PRIVATE KEY-----" и длина его только примерно 100 символов мы тоже грешим на то что нет ключа подписи помогите, а то будем с клиентов просить с ключом подписи :)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2012(UTC)
Сообщений: 4
Откуда: Казань
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow
|
Правильно ли понимать, что назначения ключа "Обмен" и "Подпись" заносяться как в сертификат (настройки на ЦР-Шаблоны сертификатов-Назначение ключа) так и в контейнер при генерации закрытого ключа?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
