Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2017(UTC) Сообщений: 13  Откуда: Саратов
|
После установки сертификата в алгоритме подписи и информация о криптопровайдере различаются ГОСТом.  Info.png (17kb) загружен 34 раз(а).Это корректная ситуация?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
1. Обратная совместимость;
2. Насколько я понимаю, один из режимов "ГОСТ-2012" (256-бит) "вполне совместим" с "ГОСТ-2001".
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2017(UTC) Сообщений: 13 Откуда: Саратов
|
Так это свойство самого сертификата или настройка в КРИПТО-ПРО?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Алгоритмы, которые прописаны в сертификате - стандартны и их понимает любой криптопровайдер, умеющий работать с ГОСТ-ом. Даже те, которые не умеют - в состоянии отобразить OID-ы.
Формат сертификата (хранит открытый ключ) - просто стандартен.
Информацию об криптопровайдере, вполне логично, криптопровайдер пишет о себе сам.
Формат контейнера с закрытым ключом - свой у каждого CSP.
Поэтому, лично мне вопрос не очень понятен: что-то не работает, что-то вызывает подозрения?..
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2017(UTC) Сообщений: 13 Откуда: Саратов
|
У меня есть подозрения что это изначально не верно.
Хотелось бы услышать ответ от сотрудника КРИПТО ПРО на вопрос.
Настройка КРИПТО ПРО или зашито в сертификате информация о типе криптопровайдера?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Автор: efimovski  У меня есть подозрения что это изначально не верно. Изначально неверно что? Алгоритмы, указанные в сертификате? Так ГОСТ-2012, пока, в основном, на тестовых УЦ. И это не изменится до тех пор, пока работы по переходу не завершит ГУЦ. Цитата:Хотелось бы услышать ответ от сотрудника КРИПТО ПРО на вопрос. Есть гарантированный способ - задать вопрос техподдержке. Это можно сделать даже не имея сертификата на эту самую техподдержку. Цитата:Настройка КРИПТО ПРО или зашито в сертификате информация о типе криптопровайдера? Запрос на сертификат обрабатывается вполне конкретным удостоверяющим центром. При формировании запроса будет "пересечение" по алгоритмам, которые "умеет" УЦ и ваше СКЗИ. КриптоПро CSP 4.0 умеет и ГОСТ-2001 и ГОСТ-2012. Можно уточнить, что именно кажется вам неправильным в этой схеме?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2017(UTC) Сообщений: 13 Откуда: Саратов
|
Конечно можно. Вот есть функция CryptAcquireContext в нее как параметр передается тип криптопровайдера. Я его могу получить по алиасу и пину сертификата. Но зная только алгоритм подписи я не могу гарантированно задать (захардкодить) этот параметр. Отредактировано пользователем 27 февраля 2018 г. 12:38:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Понятней, всё равно, не стало.
У меня были установлены: КриптоПро CSP, ViPNet CSP и Active CSP из комплекта драйверов Рутокена.
На тестовом УЦ КриптоПро я сгенерировал три ЭП (все - ГОСТ-2001, по одной каждым каждым из CSP) и все три записал на один и тот же токен.
Что, в рамках вашей логики, должен был "насмерть зашить" КриптоПро УЦ?
Который просто перечислил список доступных CSP и позволил мне выбрать то, что я считаю нужным.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2017(UTC) Сообщений: 13 Откуда: Саратов
|
Не понимаю как это соотносится с параметрами для CryptAcquireContext
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Так и соотносится.
Перечислили все имеющиеся криптопровайдеры, поддерживаемые ими алгоритмы и что-то выбрали из тех, которые умеют требуемые вам алгоритмы.
В каком месте требуется что-то вшивать в код, если о некоторых вариантах, возможно, придётся спросить у пользователя?
Можно, конечно, спросить один раз и сохранить в настройках, но и в этом случае потребуется проверять - доступен ли ранее выбранный вариант или надо спросить ещё раз.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
