Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Серёня  
#1 Оставлено : 15 сентября 2016 г. 17:40:25(UTC)
Серёня

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2014(UTC)
Сообщений: 22
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Добрый день.

Помогите разобраться, как же все-таки надо создавать и проверять ЭП по новому ГОСТу с использованием КриптоПро CSP.

Почитал вот тут, но все равно не догнал) https://cpdn.cryptopro.r...p_examples_4_0vs3_6.html

Допустим, мне необходимо создать ЭП по новому ГОСТ, тогда я должен использовать один из новых провайдеров PROV_GOST_2012_256 или PROV_GOST_2012_512. Однако просто указать тип этих провайдеров мало, если я правильно понял, то необходимо указать еще и соответствующий хэш-алгоритм, т.е. szOID_CP_GOST_R3411_12_256 либо szOID_CP_GOST_R3411_12_512 соответственно.

Но и этого мало, да? Похоже нужен еще и сертификат, сформированный по новому ГОСТу. И вот тут вообще не понятно. В тест УЦ во время запроса на сертификат выбираем один из новых криптопровайдеров и получаем сертификат. Далее смотрим его (на картинке слева старый сертификат, справа новый), я выбирал провайдер PROV_GOST_2012_512, т.е. вроде бы открытый ключ должен получиться длиной 1024 бита, однако написано что его длина 512 бит, но при этом видно, что он длиннее обычного ключа. В полях алгоритм подписи и алгоритм хэширования подписи по прежнему указан старый ГОСТ, это так и должно быть? Как тогда понять, что с этим сертификатом надо использовать новый ГОСТ? Можно ли использовать новый сертификат со старым ГОСТом?
UserPostedImage

Разъясните пожалуйста, мне не понятно. Спасибо.

Пока мне казалось что надо смотреть в поле сертификата Алгоритм подписи и по нему решать, какой криптопровайдер использовать, но с полученным сертификатом это не проходит, т.к. там по прежнему старый ГОСТ.
Online Андрей Писарев  
#2 Оставлено : 15 сентября 2016 г. 17:55:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,359
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Цитата:
т.е. вроде бы открытый ключ должен получиться длиной 1024 бита, однако написано что его длина 512 бит, но при этом видно, что он длиннее обычного ключа.


Snimok ehkrana ot 2016-09-15 185344.png (26kb) загружен 61 раз(а).

Размер ключа - 1024 бит,
как и у Вас.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#3 Оставлено : 15 сентября 2016 г. 17:57:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,359
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Автор: Серёня Перейти к цитате


Пока мне казалось что надо смотреть в поле сертификата Алгоритм подписи и по нему решать, какой криптопровайдер использовать, но с полученным сертификатом это не проходит, т.к. там по прежнему старый ГОСТ.


Сертификат УЦ и ключ - по 2001 ГОСТ-у.
Отсюда и соответствующие алгоритмы.
Техническую поддержку оказываем тут
Наша база знаний
Offline Серёня  
#4 Оставлено : 15 сентября 2016 г. 19:16:42(UTC)
Серёня

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2014(UTC)
Сообщений: 22
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Так а как тогда понять, что сертификат подходит для использования совместно с новым ГОСТ?
И я может туплю, но при проверки ЭП как тип провайдера выбирать?
И еще вопрос, если я перебираю доступные ключевые контейнеры с помощью CryptGetProvParam(... PP_ENUMCONTAINERS ...), нужно ли мне перебирать контейнеры во всех трех провайдерах? Или достаточно проверить один? Просто сей час получается что во всех трех провайдерах находятся одни и теже ключевые контейнеры и при поиске все троится, однако в КриптоПро CSP есть вот такой вот выбор, который как бы намекает, что может быть разница
UserPostedImage

Отредактировано пользователем 16 сентября 2016 г. 10:39:16(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.