Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Sedo1  
#1 Оставлено : 27 сентября 2013 г. 5:55:58(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия


Подписи, выполненные в CSP 4.0 (на Windows Server 2012R2), не удается проверить в CSP 3.6 (Windows 7).

Сообщение об ошибке: ERROR Неизвестный криптографический алгоритм. (-2146889726)

Подписание и проверка подписи выполнялись с использованием: Криптографического комплекса КАРМА.

Алгоритмы подписи вроде одинаковые указаны (ГОСТ Р 34.10-2001),
типы CSP для настройки параметров отличаются.

Как указать нужный алгоритм?

Offline Максим Коллегин  
#2 Оставлено : 27 сентября 2013 г. 7:15:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
А можете прикрепить непровяряющуюся подпись
Знания в базе знаний, поддержка в техподдержке
Offline Sedo1  
#3 Оставлено : 28 сентября 2013 г. 18:49:53(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

Автор: maxdm Перейти к цитате
А можете прикрепить непровяряющуюся подпись


Поясните пожалуйста, "непроверяющаяся подпись" это как? Проверяется целостность подписанного и авторство подписи, т.е. проверка подписанного - смысл формирования ЭЦП!

Файл подписан: подпись либо отдельным файлом выполнена, либо присоединена к подписываемому файлу,
направляется получателю, на его системе после получения выполняется проверка подписи.

На стороне отправителя подписание и проверка с применением Криптопро CSP 4.0 без замечаний,
на стороне получателя проверка проверка с применением Криптопро CSP 3.6 - сообщение об ошибке: ERROR Неизвестный криптографический алгоритм. (-2146889726)
Offline Максим Коллегин  
#4 Оставлено : 28 сентября 2013 г. 23:41:33(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Файл с подписью прикрепите к посту.
Знания в базе знаний, поддержка в техподдержке
Offline Андрей Писарев  
#5 Оставлено : 29 сентября 2013 г. 17:43:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: Sedo1 Перейти к цитате
Автор: maxdm Перейти к цитате
А можете прикрепить непровяряющуюся подпись


Поясните пожалуйста, "непроверяющаяся подпись" это как? Проверяется целостность подписанного и авторство подписи, т.е. проверка подписанного - смысл формирования ЭЦП!

Файл подписан: подпись либо отдельным файлом выполнена, либо присоединена к подписываемому файлу,
направляется получателю, на его системе после получения выполняется проверка подписи.

На стороне отправителя подписание и проверка с применением Криптопро CSP 4.0 без замечаний,
на стороне получателя проверка проверка с применением Криптопро CSP 3.6 - сообщение об ошибке: ERROR Неизвестный криптографический алгоритм. (-2146889726)


Используется не поддерживаемый на стороне проверяющего алгоритм, 3.6. версия ничего не знает о новом ГОСТ-2012.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sedo1  
#6 Оставлено : 29 сентября 2013 г. 19:33:32(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

Автор: Андрей * Перейти к цитате

Используется не поддерживаемый на стороне проверяющего алгоритм, 3.6. версия ничего не знает о новом ГОСТ-2012.


Вопрос: Для версии CSP 4.0 возможен выбор, указание использовать алгоритм подписи не по новому ГОСТ-2012, а совместимый с используемыми получателями прежних версий CSP 3.6 алгоритмами?

На закладке "Алгоритмы" CSP 4.0 лист-боксы не доступны для изменений, да и позиция алгоритма подписи как-будто указаны одинаковые:

Алгоритмы подписи вроде одинаковые указаны (ГОСТ Р 34.10-2001)...

Файл выставлю в рабочее время, позднее...

Отредактировано пользователем 29 сентября 2013 г. 19:34:47(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#7 Оставлено : 29 сентября 2013 г. 20:46:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Дело не в CSP, а в ПО, которое при создании указывает алгоритм (например, основываясь на алгоритме указанном в сертификате).
Отсюда вопрос - в сертификате алгоритм (подписи, открытого ключа) ГОСТ-2001?
Техническую поддержку оказываем тут
Наша база знаний
Offline Sedo1  
#8 Оставлено : 30 сентября 2013 г. 19:22:38(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

В сертификате в составе указаны:

Алгоритм подписи: ГОСТ Р 34.11/34.10-2001
Алгоритм хэширования подписи: ГОСТ Р 34.11-94

Открытый ключ: ГОСТ Р 34.10-2001 (512 Bits)

Отредактировано пользователем 30 сентября 2013 г. 19:25:22(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#9 Оставлено : 30 сентября 2013 г. 21:50:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: Sedo1 Перейти к цитате
В сертификате в составе указаны:

Алгоритм подписи: ГОСТ Р 34.11/34.10-2001
Алгоритм хэширования подписи: ГОСТ Р 34.11-94

Открытый ключ: ГОСТ Р 34.10-2001 (512 Bits)


Интересно... Anxious

Тогда вот, что осталось.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sedo1  
#10 Оставлено : 1 октября 2013 г. 16:04:15(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

Подписание и проверка подписи выполнялись с использованием: Криптографического комплекса КАРМА.

Функционал Карма используется Системой эл. документооборота (СЭД), ошибка проверки подписи появляется как в диалогах СЭД, так и в диалогах Карма при проверке подписей файлов, выполненных вне СЭД, при запуске команд проверки в контекстном меню на файлах подписи...

А выбор какого попало алгоритма подписи это для ПО в связке с новой версией CSP 4.0 - это возможно?
Ведь понятно, что у корреспондентов-получателей пока, и в перспективе, используется CSP прежних версий, и ПО (Карма) не знающее пока о CSP 4.0.

Ситуация использования CSP 4.0 вынужденная - на рабочем месте (где подпись формируется) используется пробная версия WINDOWS Server2012 R2, на которой CSP 3.6 не устанавливается!

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.