Шифрование по ГОСТ 28147 с JCP- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы<123 >

Шифрование по ГОСТ 28147 с JCP

Опции

Предыдущая тема Следующая тема

Малыгин Н.		#11 Оставлено : 26 сентября 2018 г. 19:44:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз		Пробовал и DER и Base64 clientEncryptKey.p7b (2kb) загружен 5 раз(а). этот в DER


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#12 Оставлено : 27 сентября 2018 г. 9:04:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		А можете алгоритм действий по шагам описать? Чтобы воспроизвести, т.к. p7b в порядке. Такая ошибка еще может быть, если контейнер отсутствует. Отредактировано пользователем 27 сентября 2018 г. 17:39:56(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Малыгин Н.		#13 Оставлено : 28 сентября 2018 г. 11:41:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз		Автор: Евгений Афанасьев А можете алгоритм действий по шагам описать? Чтобы воспроизвести, т.к. p7b в порядке. Такая ошибка еще может быть, если контейнер отсутствует. Кажется, мы на верном пути. Я предполагал, что контейнер с открытым ключом должен создаться при импорте. А как его создать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#14 Оставлено : 28 сентября 2018 г. 11:44:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Если контейнера нет, то как вы получили запрос/сертификат? Создать контейнер можно командой keytool -genkey. В контейнере будет закрытый ключ. Затем можно создать запрос - certreq, выпустить по запросу сертификат, установить в контейнер с помощью -import. Отредактировано пользователем 28 сентября 2018 г. 11:45:32(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Малыгин Н.		#15 Оставлено : 1 октября 2018 г. 13:53:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз		Ключевую пару я генерировал на одной машине, а импортирую сертификат на другой. Как я писал ранее: Сгенерировал на принимающей стороне ключевую пару, сформировал запрос на сертификат, загрузил файл сертификата. Импортирую сертификат на машине отправляющей стороны. Отсюда и вопрос. Как мне импортировать открытый ключ в хранилище (чтобы обеспечить передачу ключа по протоколу Диффи-Хеллмана, ведь на машине отправляющей стороны должен быть доступен открытый ключ принимающей) Отредактировано пользователем 1 октября 2018 г. 13:54:16(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#16 Оставлено : 1 октября 2018 г. 14:23:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Тогда нужно указать хранилище keystore, его тип (например, CertStore) и путь к нему, в нем будут содержаться только сертификаты (по аналогии с JKS).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Малыгин Н.		#17 Оставлено : 1 октября 2018 г. 14:34:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз		То есть, хранилище будет в виде файла на диске? В Registry я установить открытый ключ не смогу?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#18 Оставлено : 1 октября 2018 г. 14:39:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		В реестре может храниться контейнер (закрытый ключ + сертификат) в случае CSP, не JCP, т.к. JCP не работает с реестром. Не совсем понятно, зачем открытый ключ помещать в реестр, кроме как для установки в контейнер. А вообще открытые ключи внутри сертификатов будут храниться в хранилище сертификатов, например, CertStore, в виде файла на диске. Отредактировано пользователем 1 октября 2018 г. 14:42:02(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		Малыгин Н. оставлено 29.10.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Малыгин Н.		#19 Оставлено : 1 октября 2018 г. 15:23:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2018(UTC) Сообщений: 32 Сказал(а) «Спасибо»: 6 раз		В принципе неважно, в каком хранилище будет храниться открытый ключ, Registry я привёл для примера. Главная задача в том, чтобы каким-то образом установить открытый ключ на другую машину с возможностью получить его через JCP. Допустим, я установил сертификат в хранилище сертификатов CertStore. Тогда для загрузки открытого ключа из него я должен буду использовать не KeyStore.getInstance(...), а CertStore.getInstance(...) верно?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#20 Оставлено : 1 октября 2018 г. 15:24:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Нет, будете использовать KeyStore.getInstance(JCP.CERT_STORE_NAME) (где JCP.CERT_STORE_NAME - это "CertStore", см. рук-во разработчика). Но можете и JKS (т.е. KeyStore.getInstance("JKS")).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		Малыгин Н. оставлено 29.10.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

3 Страницы<123 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close