Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline modd1e  
#1 Оставлено : 19 июля 2016 г. 16:49:57(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.

Требуется использовать как алгоритм 2001, так и 2012 годов для подписи файлов. C 2001ым, который, на сколько я понял, используется по умолчанию, всё работает хорошо, а на счёт 2012 мне некоторые вещи не совсем ясны. После установки тестового сертификата, сгенерированного здесь с использованием Crypto-Pro GOST R 34.10-2012 KC1 CSP certmgr выдаёт следующую информацию:
Код:
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=TEST, C=RU
Serial              : 0x1200130E3C7B345045A1D506DF000000130E3C
SHA1 Hash           : 0x4c522f0f07361c980d66ed0289d4a454ebc0be41
SubjKeyID           : bf44bbdcfcedbab8b9730f474c5d9d99f6e2e5bb
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 19/07/2016  11:24:21 UTC
Not valid after     : 19/10/2016  11:34:21 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\70d2555b.000\B814
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]

После копирования контейнера на токен
Код:
csptest -keycopy -contsrc '\\.\HDIMAGE\70d2555b2-06a6-5b9d-8cc6-0837b603a38' -contdest '\\.\ACS Token - CP 00 00\TEST'

и повторной установки сертификата, на этот раз из контейнера находящегося на токене
Код:
certmgr -inst -cont '\\.\ACS Token - CP 00 00\TEST'

certmgr покажет следующее:
Код:
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=TEST, C=RU
Serial              : 0x1200130E3C7B345045A1D506DF000000130E3C
SHA1 Hash           : 0x4c522f0f07361c980d66ed0289d4a454ebc0be41
SubjKeyID           : bf44bbdcfcedbab8b9730f474c5d9d99f6e2e5bb
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 19/07/2016  11:24:21 UTC
Not valid after     : 19/10/2016  11:34:21 UTC
PrivateKey Link     : Yes                 
Container           : SCARD\ESMART_80AD206391CB\F100\2538
Provider Name       : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info       : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]

В конечном итоге, при использовании такого сертификата, файлы также можно подписывать без затруднений. В таком случае не совсем ясно, на что влияют поля Provider Name и ProvType. На каком этапе их нужно указывать, если нужно: при копировании или при установке? Не ясно, каким ГОСТ в конечном итоге подписывается файл. Если чего то делаю не так, разъясните пожалуйста.

Отредактировано пользователем 19 июля 2016 г. 16:51:12(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#2 Оставлено : 21 июля 2016 г. 12:46:46(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Суть в том, что при установке сертификата (если самому не указывать провайдера) csptest ставит сертификаты дефолтным провайдером в системе, для CSP 4.0 - это Crypto-Pro GOST R 34.10-2012 KC1 CSP.
certmgr (если самому не указывать провайдера) все по дефолту ставит провайдером Crypto-Pro GOST R 34.10-2001 KC1 CSP.
На подпись это не влияет, алгоритм берется в зависимости от алгоритма ключа.
Ошибки могут возникнуть, например, если провайдера, которым осуществлялась установка сертификата в хранилище, удалить из системы. Решением будет переустановка сертификата в хранилище.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
modd1e оставлено 21.07.2016(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.