Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Формирование запроса на сретификат - Электронная подпись не действительна
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline chikory  
#1 Оставлено : 19 декабря 2018 г. 9:33:49(UTC)
chikory

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург
Добрый день.
Сориентируйте пожалуйста, в чем может быть проблема.
Правлю приложение для генерации запроса на сертификат под ГОСТ 2012.
Приложение на C# использует CERTENROLLLib.
Если в параметрах закрытого ключа использую:
Код:

PrivateKey = new CX509PrivateKey()
                  {

                      ProviderName = CSP,
                      KeySpec = X509KeySpec.XCN_AT_KEYEXCHANGE,
                      //Length = 512,
                      MachineContext = false,
                      KeyUsage = X509PrivateKeyUsageFlags.XCN_NCRYPT_ALLOW_ALL_USAGES,
                      Existing = false,
                  };

            if (containername.Length != 0) { PrivateKey.ContainerName = containername; }
           
            if (containername.Contains("exportable")) { PrivateKey.ExportPolicy = X509PrivateKeyExportFlags.XCN_NCRYPT_ALLOW_EXPORT_FLAG; }
            else { PrivateKey.ExportPolicy = X509PrivateKeyExportFlags.XCN_NCRYPT_ALLOW_EXPORT_NONE; }
        

            if (PrivateKey.ProviderName == "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider") {
                PrivateKey.Length = 512;
                PrivateKey.ProviderType = (X509ProviderType)80;
            }
            if (PrivateKey.ProviderName == "Infotecs GOST 2012/512 Cryptographic Service Provider") {
                PrivateKey.Length = 512;
                PrivateKey.ProviderType = (X509ProviderType)77;
            }

то запрос создается, но при обработке на УЦ пишет электронная подпись не верна. Проверил генерацию запроса через КриптоАРМ с параметрами Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider, то ошибка в УЦ аналогична.
Если же выбрать Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider и длину ключа 1024, то такой ошибки не возникает.
Пример запроса во вложении. Klyuev-qual-exportable-2001-18121910541979-exportable-2001.zip (2kb) загружен 2 раз(а). test.png (12kb) загружен 6 раз(а).
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET