Статус: Участник
Группы: Участники
Зарегистрирован: 10.05.2016(UTC) Сообщений: 27  Сказал(а) «Спасибо»: 3 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день. Требуется использовать как алгоритм 2001, так и 2012 годов для подписи файлов. C 2001ым, который, на сколько я понял, используется по умолчанию, всё работает хорошо, а на счёт 2012 мне некоторые вещи не совсем ясны. После установки тестового сертификата, сгенерированного здесь с использованием Crypto-Pro GOST R 34.10-2012 KC1 CSP certmgr выдаёт следующую информацию: Код:Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=TEST, C=RU
Serial : 0x1200130E3C7B345045A1D506DF000000130E3C
SHA1 Hash : 0x4c522f0f07361c980d66ed0289d4a454ebc0be41
SubjKeyID : bf44bbdcfcedbab8b9730f474c5d9d99f6e2e5bb
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 19/07/2016 11:24:21 UTC
Not valid after : 19/10/2016 11:34:21 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\70d2555b.000\B814
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]
После копирования контейнера на токен Код:csptest -keycopy -contsrc '\\.\HDIMAGE\70d2555b2-06a6-5b9d-8cc6-0837b603a38' -contdest '\\.\ACS Token - CP 00 00\TEST'
и повторной установки сертификата, на этот раз из контейнера находящегося на токене Код:certmgr -inst -cont '\\.\ACS Token - CP 00 00\TEST'
certmgr покажет следующее: Код:Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=TEST, C=RU
Serial : 0x1200130E3C7B345045A1D506DF000000130E3C
SHA1 Hash : 0x4c522f0f07361c980d66ed0289d4a454ebc0be41
SubjKeyID : bf44bbdcfcedbab8b9730f474c5d9d99f6e2e5bb
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 19/07/2016 11:24:21 UTC
Not valid after : 19/10/2016 11:34:21 UTC
PrivateKey Link : Yes
Container : SCARD\ESMART_80AD206391CB\F100\2538
Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]
В конечном итоге, при использовании такого сертификата, файлы также можно подписывать без затруднений. В таком случае не совсем ясно, на что влияют поля Provider Name и ProvType. На каком этапе их нужно указывать, если нужно: при копировании или при установке? Не ясно, каким ГОСТ в конечном итоге подписывается файл. Если чего то делаю не так, разъясните пожалуйста. Отредактировано пользователем 19 июля 2016 г. 16:51:12(UTC)
| Причина: Не указана
|