Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163  Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Добрый день
Перелопатил весь форум, но так и не нашел интересующего меня примера.
Вопрос в выборе алгоритма подписи. У нас требование - использовать только ГОСТ. Но в связи с активным переходом на новые алгоритмы подписи (ГОСТ 2012) возникает вопрос, какой алгоритм подписи стоит применять в конкретном случае? Есть идея использовать максимально свежий и стойкий алгоритм (либо по настройке) если он доступен в криптопровайдере (сделать запрос на перечень поддерживаемых алгоритмов). Но как в этом случае будет работать криптопровайдер при использовании старых сертификатов, со старыми ключами? Будет ли создаваться подпись, а потом корректно проверяться? При использовании старых алгоритмов с новыми сертификатами выдается ошибка "Указан неправильный алгоритм. (0x80090008)".
Как правильно поступать?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2017(UTC) Сообщений: 6  Откуда: Волжский
|
Роман.
Я не специалист в продуктах КриптоПро да и в шифровании, но думаю могу вам подсказать.
До 1 января 2019 года старые сертификаты (ГОСТ2001) можно будет использовать (подписывать и проверять подпись) и
после этого срока скорее всего будет возможно создавать и проверять подпись...
Но использовать эти сертификаты в официальных документах будет нельзя и официальные удостоверяющие центры не будут выпускать сертификаты на старых ГОСТ.
Таким образом весь вопрос будет в сертификатах т.е. кем они выданы...(Тестовым УЦ (КриптоПРО)или аккредитованным УЦ Минкомсвязи)
Новые сертификаты генерируются на новых алгоритмах и конечно будет ошибка. Используемый алгоритм для ключей прямо прописан в сертификат.
Правильно поступать это использовать ГОСТ2012 уже сейчас, но ваше ПО не должно строго зависеть от алгоритма...
поддержка ГОСТ2001 как минимум год должна еще оставаться...(пока у клиентов не будут сертификаты ГОСТ2012).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: alexundros  Роман.
Я не специалист в продуктах КриптоПро да и в шифровании, но думаю могу вам подсказать.
Добрый день Спасибо, это все мне известно. Но вопрос совсем в другом. Меня интересует есть ли какой-то правильный способ, не анализируя алгоритм публичного ключа из сертификата, определить корректные параметры для функции подписи. Лазить в сертификат - это дополнительные шаги, вызовы. Это все сказывается на и так не слишком высокой производительности функций ЦП. Автор: alexundros Роман.
Правильно поступать это использовать ГОСТ2012 уже сейчас, но ваше ПО не должно строго зависеть от алгоритма...
Именно этого я и хочу добиться. Весь вопрос, как это сделать правильно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
А замеры по лишним шагам уже сделаны?
речь о микросекундных-милисекундных диапазонах? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2017(UTC) Сообщений: 6 Откуда: Волжский
|
В любом случае залезать в сертификат придется хотя бы раз,
а потом нужную информацию засунуть к кеш...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Может кому-то будет полезно
В результате эксперимента выяснилось, если передать в провайдер в качестве алгоритма пустую строку, то провайдер сам выберет необходимый алгоритм подписи (видимо берет из настроек криптопровайдера по умолчанию).
Тему можно закрыть.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Тема вновь стала актуальна. На Linux в Крипто Про 4 версии уже нельзя передавать пустую строку в качестве алгоритма хэширования в параметрах signPara.HashAlgorithm.pszObjId или HashAlgorithm.pszObjId подписанта. Во всех примерах, что я нашел в интернете, жестко подставляется константа с OID алгоритма. То же самое в CryptoPro SDK 2.0 - причем там подставляется старый алгоритм хэширования 34.11-94. Но нас это не устраивает, так как могут быть сертификаты как со старыми ключами, так и с новыми, а также с алгоритмами других криптопровайдеров. Хотелось бы уяснить, как на основании имеющегося сертифката понять, какой алгоритм передавать в качестве параметра? Кстати. Тестовый УЦ https://www.cryptopro.ru/certsrv/ подписывает сертификаты с новыми ключами подписью старого ГОСТа. Отредактировано пользователем 10 февраля 2021 г. 13:01:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Судя по всему, правильным является способ, описанный в документе "Конспект выступления на втором дне мастер-класса" Смышляева, а именно, через вызовы CryptFindOIDInfo. Попробую этот метод и отпишусь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
Автор: Роман кислухин Тема вновь стала актуальна.
На Linux в Крипто Про 4 версии уже нельзя передавать пустую строку в качестве алгоритма хэширования в параметрах signPara.HashAlgorithm.pszObjId или HashAlgorithm.pszObjId подписанта. Во всех примерах, что я нашел в интернете, жестко подставляется константа с OID алгоритма. То же самое в CryptoPro SDK 2.0 - причем там подставляется старый алгоритм хэширования 34.11-94. Но нас это не устраивает, так как могут быть сертификаты как со старыми ключами, так и с новыми, а также с алгоритмами других криптопровайдеров. Хотелось бы уяснить, как на основании имеющегося сертифката понять, какой алгоритм передавать в качестве параметра?
Добрый день! в файле /opt/cprocsp/src/CadesSamples/samples_util.h (при установке пакета cades) есть функция GetHashOid(PCCERT_CONTEXT pCert) Автор: Роман кислухин Все верно. данная информация отражена на страничке тестовых УЦ |
|
 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
