Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline levina_ni  
#1 Оставлено : 27 января 2017 г. 11:20:49(UTC)
levina_ni

Статус: Участник

Группы: Участники
Зарегистрирован: 05.11.2014(UTC)
Сообщений: 20
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Подскажите, пожалуйста, возможно ли ключи выданные на СКАД Сигнатура использовать для подписания документов с помощью КриптоПро.
Тестировалась ли такая возможность? Если да то с какими(сертифицированными) версиями рекомендуете работать?
thanks 1 пользователь поблагодарил levina_ni за этот пост.
VBurmistrov оставлено 07.02.2017(UTC)
Offline svyazist  
#2 Оставлено : 28 января 2017 г. 19:00:06(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 212
Мужчина

Сказал «Спасибо»: 32 раз
Поблагодарили: 59 раз в 36 постах
Про Сигнатуру информации нет.

Протокол испытаний соответствия реализации CMS и X.509 проектам методических рекомендаций ТК 26 и обеспечения встречной работы СКЗИ "Валидата CSP 5.0" (ООО "Валидата") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО").
Протокол испытаний соответствия реализации CMS и X.509 проектам методических рекомендаций ТК 26 и обеспечения встречной работы СКЗИ "МагПро КриптоПакет 3.0" (ООО "Криптоком") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО")
http://www.cryptopro.ru/products/csp/tc26x509cms
thanks 1 пользователь поблагодарил svyazist за этот пост.
levina_ni оставлено 30.01.2017(UTC)
Offline levina_ni  
#3 Оставлено : 30 января 2017 г. 10:32:32(UTC)
levina_ni

Статус: Участник

Группы: Участники
Зарегистрирован: 05.11.2014(UTC)
Сообщений: 20
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 1 раз в 1 постах
Тема интересна в связи информационным письмом от ДИТ ЦБ РФ:

Цитата:
Сообщаем, что для встраивания в АСК, с возможностью организации ее взаимодействия с ПС КБР, могут также использоваться СКЗИ, отличные от СКАД «Сигнатура», производимые как ООО «КриптоПро», так и ООО «Валидата», позволяющие обеспечить возможность встречной работы со СКАД «Сигнатура» в условиях применения криптографических ключей, изготавливаемых с использованием удостоверяющих центров Банка России. Для приобретения указанных СКЗИ необходимо обращаться непосредственно к организациям-производителям.
Offline svyazist  
#4 Оставлено : 30 января 2017 г. 10:54:03(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 212
Мужчина

Сказал «Спасибо»: 32 раз
Поблагодарили: 59 раз в 36 постах
А контейнеры ключей, сгенерированные Сигнатурой могут быть использованы КриптоПро?


Статья Коммерсанта, здесь про шифрование.
http://www.kommersant.ru/doc/3205510

Отредактировано пользователем 30 января 2017 г. 10:59:02(UTC)  | Причина: Не указана

Offline levina_ni  
#5 Оставлено : 30 января 2017 г. 11:28:56(UTC)
levina_ni

Статус: Участник

Группы: Участники
Зарегистрирован: 05.11.2014(UTC)
Сообщений: 20
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 1 раз в 1 постах
Автор: svyazist Перейти к цитате
А контейнеры ключей, сгенерированные Сигнатурой могут быть использованы КриптоПро?


Статья Коммерсанта, здесь про шифрование.
http://www.kommersant.ru/doc/3205510


Вот это-то и интересно...
В интернете нашла информацию, что если ключ создан в Сигнатуре 5, то можно, но хотело бы подтверждения информации от разработчиков.

Отредактировано пользователем 30 января 2017 г. 11:30:15(UTC)  | Причина: Не указана

Offline VBurmistrov  
#6 Оставлено : 6 февраля 2017 г. 18:19:38(UTC)
VBurmistrov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2015(UTC)
Сообщений: 45
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
Здравствуйте!

Нам тоже очень интересна эта тема.

Слышал такие сведения:
СКАД Сигнатура 5 при генерации сертификатов в квалифицированном формате совместима с КриптоПро, но так же есть возможность формирования сертификатов совместимых со СКАД Сигнатура 3.6, тогда совместимости нет.

Самый большой вопрос можем ли мы использовать КриптоПро для подписи сообщений в ЦБ?
thanks 1 пользователь поблагодарил VBurmistrov за этот пост.
levina_ni оставлено 07.02.2017(UTC)
Offline VBurmistrov  
#7 Оставлено : 9 февраля 2017 г. 14:29:31(UTC)
VBurmistrov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2015(UTC)
Сообщений: 45
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
Здравствуйте!
На портале поддержки КриптоПро задал вопрос:

Цитата:
Подскажите, пожалуйста, поддерживает ли КриптоПро CSP алгоритмы аналогичные СКАД Сигнатура, которая используется для подписи сообщений отправляемых в ЦБ РФ через АРМ Клиент Банка России?
Первые явные отличия это алгоритмы хеширования и подписи. Открыв подпись от Сигнатура в PKCS#7 я вижу алгоритмы:
<digestAlgorithm>
<algorithm>1.3.6.1.4.1.3670.1.1</algorithm>
<parameters>
<NULL/>
</parameters>
</digestAlgorithm>

и

<signatureAlgorithm>
<algorithm>1.3.6.1.4.1.3670.1.2</algorithm>
<parameters>
<NULL/>
</parameters>
</signatureAlgorithm>

Эти OID-ы не находит ни http://www.oid-info.com/ , ни Google

Есть ли у КриптоПро поддержка таких алгоритмов?
И вот звучат на форумах высказывания, что якобы можно отказаться от Сигнатура и подписывать сообщения в КриптоПро, т.е. получается подписью с ГОСТ алгоритмами. (1.2.643.2.2.9 ; 1.2.643.2.2.19).
Известно ли Вам что-то об этом?

Спасибо!


И получил ответ:

Цитата:
КриптоПро CSP не является сертифицированным решением для работы в информационной системе Центоробанка.
Приведенные Вами оиды не поддерживаются.
Какая-либо информация по данному вопросу отсутствует.


Еще из достаточно доверенного источника в ЦБ:

Цитата:
будет использоваться только Сигнатура

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.