Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Shuraken  
#11 Оставлено : 13 августа 2018 г. 15:42:13(UTC)
Shuraken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

Цитата:

Если же используется сертификат
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит

то в блоке SignedInfo появляются уже такие строчки
<SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
...
<DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>


Вот эти слова - перевести в код.

По алгоритму подписи - в сертификате\по контексту сертификата - узнать тип\имя провайдера и т.п.



Провайдера я определяю, тут вопросов нет, он заключается в другом. Как перевести "Crypto-Pro GOST R 34.10-2012" в "gostr34102012-gostr34112012-256"? Можно, конечно, тупо создать таблицу соответствий, но при этом понимаешь, что эта конструкция будет работать до первого неизвестного значения.
Offline Максим Коллегин  
#12 Оставлено : 13 августа 2018 г. 23:46:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
К имени провайдера привязываться не стоит, а вот привязка к алгоритму открытого ключа сертификата подписи - правильный путь.
Знания в базе знаний, поддержка в техподдержке
Offline Shuraken  
#13 Оставлено : 17 августа 2018 г. 10:54:13(UTC)
Shuraken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Столкнулся с такой непонятной для меня ситуацией. Установил несколько тестовых сертификатов от КриптоПро, чтобы проверить корректность наложения ЭЦП. В одном сертификате такие параметры:
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит
Хэш-алгоритм подписи: ГОСТ Р 34.11-2012 256 бит
Открытый ключ: ГОСТ Р 34.11-2012 512 бит

В другом
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит
Хэш-алгоритм подписи: ГОСТ Р 34.11-2012 256 бит
Открытый ключ: ГОСТ Р 34.11-2012 256 бит

Я сперва посчитал, что раз в обоих случаях алгоритм подписи и хэш-алгоритм подписи одинаковы, то для формирования хэша будет использоваться один и тот же алгоритм - CALG_GR3411_2012_256 (32801). Ага, щаз. В случае использования второго сертификата с открытым ключом на 256 бит это было справедливо. А вот для сертификата с открытым ключом в 512 бит опытным путём удалось установить, что надо использовать другой алгоритм - CALG_GR3411_2012_512 (32802). Тогда всё накладывается корректно и запрос получается правильным.
И я сейчас пытаюсь понять, как программно вытащить информацию о правильном хэш-алгоритме. Пишу на Делфи, вот код


И я понимаю, что ищу не то, что надо искать данные именно для хэш-алгоритма, но при этом не могу понять, какими процедурами это можно сделать, используя контекст конкретного сертификата. Подскажите пожалуйста.
С уважением, Александр.
Offline Shuraken  
#14 Оставлено : 20 августа 2018 г. 17:11:28(UTC)
Shuraken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Также столкнулся с ситуацией, что не работает формирование ЭЦП в Windows 10



На версиях ниже 10 всё работает нормально. Подскажите, в чём может быть дело?
Offline arte-tkolomiets  
#15 Оставлено : 20 февраля 2019 г. 12:55:27(UTC)
arte-tkolomiets

Статус: Участник

Группы: Участники
Зарегистрирован: 27.09.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Краснодар

Поблагодарили: 4 раз в 1 постах
Коллеги, по просьбе в личке добавил c14n_TLB.pas в проект, чтобы не пришлось генерить его
Crypto.zip (957kb) загружен 111 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.