Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Вопросы генерации ключей и использования ГОСТ-криптографии
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Андрей Писарев  
#11 Оставлено : 20 ноября 2012 г. 15:07:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,518
Мужчина
Российская Федерация

Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
slmaxim написал:
Андрей * написал:

А как же Вы уже смогли создать сертификат?

Или, как экстрасенс в пятом поколении, я должен догадаться, что речь идет, например, о программном способе через CryptoAPI?

Через УЦ. В данном случае - тестовый. Но аналогичным образом можно создать самозаверенный - на собственном Windows CA. Но это другая задача. А для шифрования произвольных данных (как раз программным способом) этот способ на подходит, потому что в крайнем варианте УЦ может и не быть.


Для создания самозаверенного не нужен УЦ, достаточно наличия CSP + вызов функций (через стороннее приложение или свое).
Для шифрования:
а) самоподписанные сертификаты - если нет УЦ
б) без сертификатов



Здесь не форум по дистанционному обучению...
к тому же у Вас есть квалификация в данной области, создавайте темы в нужных ветках
форума с конкретным вопросом, что есть\что нужно получить в итоге\как пробовали



Отредактировано пользователем 20 ноября 2012 г. 15:08:49(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Русев Андрей  
#12 Оставлено : 20 ноября 2012 г. 19:36:18(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,466

Сказал(а) «Спасибо»: 40 раз
Поблагодарили: 591 раз в 411 постах
1. Без лицензии (с истёкшей временной) КриптоПро CSP 3.6r3 запрещает: подписывать, зашифровывать. Можно: создавать контейнеры и ключи, проверять подпись, расшифровывать, устанавливать TLS-соединение без клиентской аутентификации.
2. В состав КриптоПро CSP входит приложение csptest, с помощью которого можно создать контейнер с закрытым ключом:
Код:
csptest -keyset -newkeyset -container "\\.\hdimage\some_name" -keytype exchange -pass 12345678

3. Этого достаточно, чтобы подписывать/проверять подписть/зашифровывать/расшифровывать, но нерешённой остаётся задача управления ключами (если считать, что обмен между несколькими пользователями), поэтому мы не предоставляем приложений, которые бы это делали. Можно использовать CryptoAPI в своих приложениях.
4. Если же для закрытого ключа создать сертификат на некотором УЦ, то проблема управления ключами будет решена. Тогда чтобы подписывать/проверять подписть/зашифровывать/расшифровывать можно использовать csptest (-lowsign, - sfsign, -lowenc, -sfenc, -sfse), а также существенно более функциональное приложение cryptcp.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline slmaxim  
#13 Оставлено : 20 ноября 2012 г. 20:57:49(UTC)
slmaxim

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.08.2012(UTC)
Сообщений: 8
olin написал:

2. В состав КриптоПро CSP входит приложение csptest, с помощью которого можно создать контейнер с закрытым ключом:
Код:
csptest -keyset -newkeyset -container "\\.\hdimage\some_name" -keytype exchange -pass 12345678


Уточните пожалуйста, как в рамках этой консольной программы генерировать ключ в реестр в качестве носителя? В инструкции сказано, что для реестра и внешних дисков не нужно устанавливать отдельные ключевые носители, только считыватели. Считыватель "реестр" установлен, однако, при выполнении командной строки, аналогичной той, что дана в примере, появляется окно "Вставьте чистый ключевой носитель <имя>", список которого пуст..
Вверх
Offline Ivanov-aa  
#14 Оставлено : 20 ноября 2012 г. 21:04:17(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
"\\.\REGISTRY\test"
Вверх
Offline Андрей Писарев  
#15 Оставлено : 20 ноября 2012 г. 22:43:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,518
Мужчина
Российская Федерация

Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
olin написал:
1. Без лицензии (с истёкшей временной) КриптоПро CSP 3.6r3 запрещает: подписывать, зашифровывать. Можно: создавать контейнеры и ключи, проверять подпись, расшифровывать, устанавливать TLS-соединение без клиентской аутентификации.
2. В состав КриптоПро CSP входит приложение csptest, с помощью которого можно создать контейнер с закрытым ключом:
Код:
csptest -keyset -newkeyset -container "\\.\hdimage\some_name" -keytype exchange -pass 12345678

3. Этого достаточно, чтобы подписывать/проверять подписть/зашифровывать/расшифровывать, но нерешённой остаётся задача управления ключами (если считать, что обмен между несколькими пользователями), поэтому мы не предоставляем приложений, которые бы это делали. Можно использовать CryptoAPI в своих приложениях.
4. Если же для закрытого ключа создать сертификат на некотором УЦ, то проблема управления ключами будет решена. Тогда чтобы подписывать/проверять подписть/зашифровывать/расшифровывать можно использовать csptest (-lowsign, - sfsign, -lowenc, -sfenc, -sfse), а также существенно более функциональное приложение cryptcp.


не совсем так...

Если истек срок лицензии - CSP блокирует создание ЭЦП

А зашифровать и расшифровать можно, хоть через год после истечения лицензии...

+ примечание:
при расшифровке (доступе к закрытому ключу) и истекшей лицензии будет предупреждение, но расшифровать можно.


Отредактировано пользователем 21 ноября 2012 г. 0:09:17(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Русев Андрей  
#16 Оставлено : 21 ноября 2012 г. 15:10:59(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,466

Сказал(а) «Спасибо»: 40 раз
Поблагодарили: 591 раз в 411 постах
Андрей * написал:
не совсем так...

Если истек срок лицензии - CSP блокирует создание ЭЦП

А зашифровать и расшифровать можно, хоть через год после истечения лицензии...

+ примечание:
при расшифровке (доступе к закрытому ключу) и истекшей лицензии будет предупреждение, но расшифровать можно.

Андрей, не путайте людей: я предоставляю официальную информацию, на которую можно полагаться, как на документацию. Поведение, выходящее за эти рамки, может быть недокументированной особенностью или ошибкой и исправлено в любой момент.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Андрей Писарев  
#17 Оставлено : 21 ноября 2012 г. 15:28:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,518
Мужчина
Российская Федерация

Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
olin написал:
Андрей * написал:
не совсем так...

Если истек срок лицензии - CSP блокирует создание ЭЦП

А зашифровать и расшифровать можно, хоть через год после истечения лицензии...

+ примечание:
при расшифровке (доступе к закрытому ключу) и истекшей лицензии будет предупреждение, но расшифровать можно.

Андрей, не путайте людей: я предоставляю официальную информацию, на которую можно полагаться, как на документацию. Поведение, выходящее за эти рамки, может быть недокументированной особенностью или ошибкой и исправлено в любой момент.


Не желаю путать...

На форуме было обсуждение, где представители КриптоПРО сообщали, что операции не требующие доступа к закрытому ключу могут выполняться без наличия действующей лицензии (пример: шифрование - как раз по этой операции меня и заинтересовала тема)
Что в старых версиях, что в актуальных - зашифровать без действующей лицензии можно. Это ошибка\недокументированная особенность?

Также был вопрос по проверке ЭЦП и TLS без лицензии и опубликован ответ

(согласен, что в скобках явно не указано, слово шифрование, а только о проверке ЭЦП и TLS (что подразумевает вызов функции шифрования, так?))


Итого без действующей лицензии: шифрование возможно, правильно? или TLS будет запрещен в новых версиях?
А про расшифровку мною было указано в примечании.

Укажите, пожалуйста, где я "путаю людей" своим сообщением.

Отредактировано пользователем 21 ноября 2012 г. 16:05:27(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Русев Андрей  
#18 Оставлено : 21 ноября 2012 г. 18:20:13(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,466

Сказал(а) «Спасибо»: 40 раз
Поблагодарили: 591 раз в 411 постах
Андрей * написал:
Укажите, пожалуйста, где я "путаю людей" своим сообщением.

В тех местах, где ваши слова противоречат моим:
Андрей * написал:
Что в старых версиях, что в актуальных - зашифровать без действующей лицензии можно.

Лицензионная политика на данный момент регулирует не все возможные операции, при этом некорректно говорить, что они разрешены. Например, я умею и подпись проставить без лицензии.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline windows98a  
#19 Оставлено : 25 января 2013 г. 16:23:16(UTC)
windows98a

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.01.2013(UTC)
Сообщений: 3
Откуда: Гусь-Хрустальный
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET