Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2022(UTC) Сообщений: 6  Сказал(а) «Спасибо»: 4 раз
|
Можно ли с помощью certmgr получить срок действия закрытого ключа в контейнере? Проверил все возможные параметры. Может есть другая утилита, с помощью которой можно определить срок действия закрытого ключа?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
|
Да, см. "PrivKey: Not specified - 10.04.2024 08:00:18 (UTC)": Код:rt-user@test-x64-astra16:~$ /opt/cprocsp/bin/amd64/csptest -keyset -info -container cln512e
CSP (Type:80) v5.0.10012 KC1 Release Ver:5.0.12720 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 28011347
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "cln512e"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x1b01943
Symmetric key is not available.
UEC key is not available.
CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142
Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801
Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849
Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590
Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591
Type:Hash Name:'GOST 28147-89 MAC'(18) Long:'GOST 28147-89 MAC'(18)
DefaultLen:32 MinLen:8 MaxLen:32 Prot:0 Algid:00032799
Type:Encrypt Name:'GR 34.12-15 M'(14) Long:'GOST R 34.12-2015 64 Magma'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026160
Type:Encrypt Name:'GR 34.12-15 K'(14) Long:'GOST R 34.12-2015 128 Kuznyechik'(33)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026161
Type:Hash Name:'GR 34.13-15 M MAC'(18) Long:'GOST R 34.13-2015 64 Magma MAC'(31)
DefaultLen:64 MinLen:8 MaxLen:64 Prot:0 Algid:00032828
Type:Hash Name:'GR 34.13-15 K MAC'(18) Long:'GOST R 34.13-2015 128 Kuznyechik MAC'(37)
DefaultLen:128 MinLen:8 MaxLen:128 Prot:0 Algid:00032829
Type:Hash Name:'GR34.11-12 256 HMAC'(20) Long:'GOST R 34.11-2012 256 HMAC'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032820
Status:
ControlKeyTimeValidity: 0
Provider mode: CSP_MODE_LIBRARY
Provider handles used: 3
Provider handles max: 32768
CPU Usage: 0 %
CPU Usage by CSP: 0 %
Measurement interval: 101 ms
Virtual memory used: 1977580 KB
Virtual memory used by CSP: 71552 KB
Free virtual memory: 2159148 KB
Total virtual memory: 4136728 KB
Physical memory used: 1954540 KB
Physical memory used by CSP: 9828 KB
Free physical memory: 87088 KB
Total physical memory: 2041628 KB
Key pair info:
HCRYPTKEY: 0x1b01943
AlgID: CALG_DH_EL_SF = 0x0000aa24 (00043556):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 36
KP_HASHOID:
1.2.643.2.2.30.1 (ГОСТ Р 34.11-94, параметры по умолчанию)
KP_DHOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
Permissions:
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
0x800
0x10000
0x20000
0x100000
KP_CERTIFICATE:
Subject: CN=cln512e, E=cln512e@cryptopro.ru
Valid : 10.01.2023 01:20:18 - 10.01.2033 08:00:18 (UTC)
Issuer : DC=ru, DC=cp, CN=test-ca
Container version: 2
Carrier flags:
This reader is non-removable.
This reader does not support unique carrier names.
This reader is not virtual.
This carrier operation mode (applet) does not use embedded cryptography.
Keys in container:
exchange key
Extensions (maxLength: 1435):
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19
Decoded size: 24
PrivKey: Not specified - 10.04.2024 08:00:18 (UTC)
Total: SYS: 0,020 sec USR: 0,010 sec UTC: 0,170 sec
[ErrorCode: 0x00000000]
|
|
 1 пользователь поблагодарил olin за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 4 раз
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей Русев  Да, см. "PrivKey: Not specified - 10.04.2024 08:00:18 (UTC)": Код:rt-user@test-x64-astra16:~$ /opt/cprocsp/bin/amd64/csptest -keyset -info -container cln512e
CSP (Type:80) v5.0.10012 KC1 Release Ver:5.0.12720 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 28011347
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "cln512e"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x1b01943
Symmetric key is not available.
UEC key is not available.
CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142
Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801
Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849
Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590
Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591
Type:Hash Name:'GOST 28147-89 MAC'(18) Long:'GOST 28147-89 MAC'(18)
DefaultLen:32 MinLen:8 MaxLen:32 Prot:0 Algid:00032799
Type:Encrypt Name:'GR 34.12-15 M'(14) Long:'GOST R 34.12-2015 64 Magma'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026160
Type:Encrypt Name:'GR 34.12-15 K'(14) Long:'GOST R 34.12-2015 128 Kuznyechik'(33)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026161
Type:Hash Name:'GR 34.13-15 M MAC'(18) Long:'GOST R 34.13-2015 64 Magma MAC'(31)
DefaultLen:64 MinLen:8 MaxLen:64 Prot:0 Algid:00032828
Type:Hash Name:'GR 34.13-15 K MAC'(18) Long:'GOST R 34.13-2015 128 Kuznyechik MAC'(37)
DefaultLen:128 MinLen:8 MaxLen:128 Prot:0 Algid:00032829
Type:Hash Name:'GR34.11-12 256 HMAC'(20) Long:'GOST R 34.11-2012 256 HMAC'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032820
Status:
ControlKeyTimeValidity: 0
Provider mode: CSP_MODE_LIBRARY
Provider handles used: 3
Provider handles max: 32768
CPU Usage: 0 %
CPU Usage by CSP: 0 %
Measurement interval: 101 ms
Virtual memory used: 1977580 KB
Virtual memory used by CSP: 71552 KB
Free virtual memory: 2159148 KB
Total virtual memory: 4136728 KB
Physical memory used: 1954540 KB
Physical memory used by CSP: 9828 KB
Free physical memory: 87088 KB
Total physical memory: 2041628 KB
Key pair info:
HCRYPTKEY: 0x1b01943
AlgID: CALG_DH_EL_SF = 0x0000aa24 (00043556):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 36
KP_HASHOID:
1.2.643.2.2.30.1 (ГОСТ Р 34.11-94, параметры по умолчанию)
KP_DHOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
Permissions:
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
0x800
0x10000
0x20000
0x100000
KP_CERTIFICATE:
Subject: CN=cln512e, E=cln512e@cryptopro.ru
Valid : 10.01.2023 01:20:18 - 10.01.2033 08:00:18 (UTC)
Issuer : DC=ru, DC=cp, CN=test-ca
Container version: 2
Carrier flags:
This reader is non-removable.
This reader does not support unique carrier names.
This reader is not virtual.
This carrier operation mode (applet) does not use embedded cryptography.
Keys in container:
exchange key
Extensions (maxLength: 1435):
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19
Decoded size: 24
PrivKey: Not specified - 10.04.2024 08:00:18 (UTC)
Total: SYS: 0,020 sec USR: 0,010 sec UTC: 0,170 sec
[ErrorCode: 0x00000000]
Можно получить этот же параметр, срок действия закрытого ключа, через либу https://github.com/CryptoPro/libcore ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 221
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 66 раз в 61 постах
|
Автор: Dev456 Автор: Андрей Русев Да, см. "PrivKey: Not specified - 10.04.2024 08:00:18 (UTC)": Код:rt-user@test-x64-astra16:~$ /opt/cprocsp/bin/amd64/csptest -keyset -info -container cln512e
CSP (Type:80) v5.0.10012 KC1 Release Ver:5.0.12720 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 28011347
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "cln512e"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x1b01943
Symmetric key is not available.
UEC key is not available.
CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142
Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801
Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849
Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590
Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591
Type:Hash Name:'GOST 28147-89 MAC'(18) Long:'GOST 28147-89 MAC'(18)
DefaultLen:32 MinLen:8 MaxLen:32 Prot:0 Algid:00032799
Type:Encrypt Name:'GR 34.12-15 M'(14) Long:'GOST R 34.12-2015 64 Magma'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026160
Type:Encrypt Name:'GR 34.12-15 K'(14) Long:'GOST R 34.12-2015 128 Kuznyechik'(33)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026161
Type:Hash Name:'GR 34.13-15 M MAC'(18) Long:'GOST R 34.13-2015 64 Magma MAC'(31)
DefaultLen:64 MinLen:8 MaxLen:64 Prot:0 Algid:00032828
Type:Hash Name:'GR 34.13-15 K MAC'(18) Long:'GOST R 34.13-2015 128 Kuznyechik MAC'(37)
DefaultLen:128 MinLen:8 MaxLen:128 Prot:0 Algid:00032829
Type:Hash Name:'GR34.11-12 256 HMAC'(20) Long:'GOST R 34.11-2012 256 HMAC'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032820
Status:
ControlKeyTimeValidity: 0
Provider mode: CSP_MODE_LIBRARY
Provider handles used: 3
Provider handles max: 32768
CPU Usage: 0 %
CPU Usage by CSP: 0 %
Measurement interval: 101 ms
Virtual memory used: 1977580 KB
Virtual memory used by CSP: 71552 KB
Free virtual memory: 2159148 KB
Total virtual memory: 4136728 KB
Physical memory used: 1954540 KB
Physical memory used by CSP: 9828 KB
Free physical memory: 87088 KB
Total physical memory: 2041628 KB
Key pair info:
HCRYPTKEY: 0x1b01943
AlgID: CALG_DH_EL_SF = 0x0000aa24 (00043556):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 36
KP_HASHOID:
1.2.643.2.2.30.1 (ГОСТ Р 34.11-94, параметры по умолчанию)
KP_DHOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
Permissions:
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
0x800
0x10000
0x20000
0x100000
KP_CERTIFICATE:
Subject: CN=cln512e, E=cln512e@cryptopro.ru
Valid : 10.01.2023 01:20:18 - 10.01.2033 08:00:18 (UTC)
Issuer : DC=ru, DC=cp, CN=test-ca
Container version: 2
Carrier flags:
This reader is non-removable.
This reader does not support unique carrier names.
This reader is not virtual.
This carrier operation mode (applet) does not use embedded cryptography.
Keys in container:
exchange key
Extensions (maxLength: 1435):
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19
Decoded size: 24
PrivKey: Not specified - 10.04.2024 08:00:18 (UTC)
Total: SYS: 0,020 sec USR: 0,010 sec UTC: 0,170 sec
[ErrorCode: 0x00000000]
Можно получить этот же параметр, срок действия закрытого ключа, через либу https://github.com/CryptoPro/libcore ? Добрый день. Получение произвольных параметров ключа (не входящих в cspParams) в настоящий момент не реализовано, так как их нет в изначальном интерфейсе от Microsoft. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
