Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
как сформировать подпись с помощью csptest на ключах, находящихся в контейнере на карте - вопрос только по виндовс-версии утилиты (в линуксе всё работает)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline al  
#1 Оставлено : 30 ноября 2016 г. 18:47:16(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте.

Вопрос только по виндузовой версии csptest.

Раньше (в csp 3.6.1), для того, чтобы сформировать подпись с помощью csptest на ключах, находящихся в ключевом контейнере на карте, я мог подать команду:
Цитата:

csptest -keyset -provtype 75 -sign GOST -silent -cont "\\.\OMNIKEY CardMan 3x21 0\test_cont" -keytype exchange -in data -out data_sign -password "11111111"


Теперь, если я правильно понял, надо использовать связку: "csptest -sfsign -sign ...".
Но как мне при этом указать, что ключ подписи надо взять из контейнера на карте ?

PS. Причём линуксе csptest работает по-старому (проблем нет).

Хотелось бы также получить аналогичную команду на проверку подписи (здесь, конечно, можно выгрузить сертификат из ключевого контейнера на карте в файл на машину, но интересна именно-что команда проверки подписи с обращением на ключевой носитель - карту).

Отредактировано пользователем 30 ноября 2016 г. 18:53:15(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline al  
#2 Оставлено : 30 ноября 2016 г. 19:22:33(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Вроде разобрался. Всё работает.
У меня на карте ключи 2012_256.
При получении сертификата на тестовом сервере, указал, что алгоритм хеширования - 34.11.2012_256
Вот такая команда сработала:

Цитата:

csptest -keyset -sign GOST12_256 -silent -cont "\\.\OMNIKEY CardMan 3x21 0\tc_card_111" -keytype exchange -in data -out data_sign -password "11111111"


Цитата:

Sign test [1] (AT_KEYEXCHANGE)
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 5048400
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "tc_card_111"
Exchange key is available. HCRYPTKEY: 0x4cd120
Hash object created with alg: GOST12_256 0x8021
The data buffer has been hashed.
Signature length 64 found.
Signature was done.
Output file (data_sign) has been saved
Signature saved into file data_sign

Keys in container:
exchange key
Total: SYS: 0,016 sec USR: 0,141 sec UTC: 0,890 sec
[ErrorCode: 0x00000000]


И проверка:
Цитата:

csptest -keyset -provtype 80 -keytype exchange -expcert certTest1 -silent -cont "\\.\OMNIKEY CardMan 3x21 0\tc_card_111" -password "11111111"


Цитата:

Export certificate to file
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 2418704
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "tc_card_111"
Exchange key is available. HCRYPTKEY: 0x24b0f0
Saving AT_KEYEXCHANGE key cert
Output file (certTest1) has been saved
Certificate saved into file certTest1
Keys in container:
exchange key
Total: SYS: 0,063 sec USR: 0,063 sec UTC: 0,562 sec
[ErrorCode: 0x00000000]


Цитата:

csptest -keyset -verify GOST12_256 -silent -cont "\\.\OMNIKEY CardMan 3x21 0\tc_card_111" -keytype exchange -signature data_sign -in data -certificate certTest1 -password "11111111"


Цитата:

Verify test [1]
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 3004368
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "tc_card_111"
Public key imported from cert file: certTest1
Hash object created with alg: GOST12_256 0x8021
The data buffer has been hashed.
Signature was verified OK

Total: SYS: 0,109 sec USR: 0,047 sec UTC: 0,453 sec
[ErrorCode: 0x00000000]

Отредактировано пользователем 30 ноября 2016 г. 19:25:24(UTC)  | Причина: Не указана
Вверх
Offline al  
#3 Оставлено : 30 ноября 2016 г. 19:27:27(UTC)
al

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 83
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 1 раз в 1 постах
Вопрос можно закрывать/удалять.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET