Статус: Участник
Группы: Участники
Зарегистрирован: 03.03.2014(UTC) Сообщений: 22   Откуда: Москва Сказал «Спасибо»: 2 раз
|
Добрый день. Помогите разобраться, как же все-таки надо создавать и проверять ЭП по новому ГОСТу с использованием КриптоПро CSP. Почитал вот тут, но все равно не догнал) https://cpdn.cryptopro.r...p_examples_4_0vs3_6.htmlДопустим, мне необходимо создать ЭП по новому ГОСТ, тогда я должен использовать один из новых провайдеров PROV_GOST_2012_256 или PROV_GOST_2012_512. Однако просто указать тип этих провайдеров мало, если я правильно понял, то необходимо указать еще и соответствующий хэш-алгоритм, т.е. szOID_CP_GOST_R3411_12_256 либо szOID_CP_GOST_R3411_12_512 соответственно. Но и этого мало, да? Похоже нужен еще и сертификат, сформированный по новому ГОСТу. И вот тут вообще не понятно. В тест УЦ во время запроса на сертификат выбираем один из новых криптопровайдеров и получаем сертификат. Далее смотрим его (на картинке слева старый сертификат, справа новый), я выбирал провайдер PROV_GOST_2012_512, т.е. вроде бы открытый ключ должен получиться длиной 1024 бита, однако написано что его длина 512 бит, но при этом видно, что он длиннее обычного ключа. В полях алгоритм подписи и алгоритм хэширования подписи по прежнему указан старый ГОСТ, это так и должно быть? Как тогда понять, что с этим сертификатом надо использовать новый ГОСТ? Можно ли использовать новый сертификат со старым ГОСТом?  Разъясните пожалуйста, мне не понятно. Спасибо. Пока мне казалось что надо смотреть в поле сертификата Алгоритм подписи и по нему решать, какой криптопровайдер использовать, но с полученным сертификатом это не проходит, т.к. там по прежнему старый ГОСТ.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,360 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
Цитата: т.е. вроде бы открытый ключ должен получиться длиной 1024 бита, однако написано что его длина 512 бит, но при этом видно, что он длиннее обычного ключа.  Snimok ehkrana ot 2016-09-15 185344.png (26kb) загружен 61 раз(а).Размер ключа - 1024 бит, как и у Вас. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,360 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
Автор: Серёня 
Пока мне казалось что надо смотреть в поле сертификата Алгоритм подписи и по нему решать, какой криптопровайдер использовать, но с полученным сертификатом это не проходит, т.к. там по прежнему старый ГОСТ. Сертификат УЦ и ключ - по 2001 ГОСТ-у. Отсюда и соответствующие алгоритмы. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Так а как тогда понять, что сертификат подходит для использования совместно с новым ГОСТ? И я может туплю, но при проверки ЭП как тип провайдера выбирать? И еще вопрос, если я перебираю доступные ключевые контейнеры с помощью CryptGetProvParam(... PP_ENUMCONTAINERS ...), нужно ли мне перебирать контейнеры во всех трех провайдерах? Или достаточно проверить один? Просто сей час получается что во всех трех провайдерах находятся одни и теже ключевые контейнеры и при поиске все троится, однако в КриптоПро CSP есть вот такой вот выбор, который как бы намекает, что может быть разница  Отредактировано пользователем 16 сентября 2016 г. 10:39:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
