Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline IT Manager  
#1 Оставлено : 15 апреля 2009 г. 1:30:52(UTC)
IT Manager

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.03.2009(UTC)
Сообщений: 6
Откуда: KHMAO

Цель:
Отработать в тестовом режиме обмен посредством эл.почты с применением Средств Криптографической Защиты Информации

Метод:
1. Использовать процедуру формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
2. Ипользовать защищённый формат почтовых сообщений S/MIME (Secure MIME).
для обеспечения конфиденциальности, целостности и подтверждения авторства.

Процедура:
1. Сгенерировать пару - открытый-закрытый ключи,
2. Изготовить сертификат в полномочном УЦ
3. Импортировать полученные реквизиты в специализированное программное обеспечение клиентских рабочих мест

Средства:
1.Сертифицированное СКЗИ - СryptoPro CSP 3.6 (60 дневная версия)
2.Пакет “Admin-PKI”, разработанный компанией "Сигнал-КОМ"
ЗАО "Сигнал-КОМ": Россия, 115230, Москва, а/я 1
Угрешская ул., дом 2, строение 15
3.Услуги Публичного Удостоверяющего Центра (УЦ) e-Notary
компании «Сигнал-КОМ».

Термины:
· криптосистема с открытым ключом (public key cryptosystem) - криптосистема, использующая парные ключи: секретный и открытый;

· секретный ключ (private key, secret key) - (в криптосистеме с открытыми ключами) уникальная последовательность символов, известная владельцу соответствующего сертификата и предназначенная для расшифрования информации и создания электронной цифровой подписи;

· открытый ключ (public key) - (в криптосистеме с открытыми ключами) уникальная последовательность символов, соответствующая секретному ключу, доступная любому пользователю и предназначенная для зашифрования информации и подтверждения подлинности электронной цифровой подписи.;

· сертификат открытого ключа, сертификат (certificate) – электронный документ с электронной цифровой подписью администратора Удостоверяющего центра, включающий в себя открытый ключ и информацию о владельце открытого ключа;

· Удостоверяющий центр (certification authority, CA или УЦ) - орган или лицо, обеспечивающее выпуск и обслуживание сертификатов открытых ключей;

· серийный номер сертификата – целое число, уникальное в рамках некоторого УЦ, которое однозначно ассоциируется с сертификатом, изданным данным УЦ;

· хранилище или контейнер секретных ключей (private store envelope - PSE) - ключевой носитель с ключевой информацией, обеспечивающей защиту секретных ключей от несанкционированного доступа.

Проблема:
После установки СКЗИ, генерации пары ключей, отправки запроса, получения сертификата невозможно использовать в CryptoPro сменный носитель с интерфейсом USB на котором находятся:

· mk.db3 - главный ключ; используется для шифрования ключа KEK;
· masks.db3 - маски главного ключа;
· kek.opq - ключ шифрования ключей (key encryption key - KEK);
служит для хранения секретных ключей пользователя; зашифрован на главном ключе;
· rand.opq - вектор состояния программного ДСЧ; зашифрован на KEK; при сохранении на ключевом носителе может использоваться впоследствии для инициализации ДСЧ вместо программно-клавиатурной компоненты ( Датчик случайных чисел ID_DSCH).
· *.key - произвольное количество секретных ключей (ГОСТ Р 34.10-94 или ГОСТ Р 34.10-2001), зашифрованных на ключе KEK.

Секретный ключ формата СКЗИ по умолчанию размещённый в подкаталоге KEYS корневого каталога ключевого носителя (сменный носитель с интерфейсом USB )
не доступен:
Ошибка обращения к контейнеру закрытого ключа -
0x8009001F (-2146893793) Неправильный параметр набора ключей
????? ======== П О Ч Е М У ========= ?????
CryptoPro
версия Ядра 3.6.4071 КС1 версия продукта 3.6.5152

Admin PKI v 4.0.0.4
Offline Максим Коллегин  
#2 Оставлено : 15 апреля 2009 г. 1:45:17(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Ключевые контейнеры Сигнал-Ком и Крипто-Про несовместимы. Генерите ключи сразу в КриптоПро CSP.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.