Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sedo1  
#1 Оставлено : 27 сентября 2013 г. 5:55:58(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия


Подписи, выполненные в CSP 4.0 (на Windows Server 2012R2), не удается проверить в CSP 3.6 (Windows 7).

Сообщение об ошибке: ERROR Неизвестный криптографический алгоритм. (-2146889726)

Подписание и проверка подписи выполнялись с использованием: Криптографического комплекса КАРМА.

Алгоритмы подписи вроде одинаковые указаны (ГОСТ Р 34.10-2001),
типы CSP для настройки параметров отличаются.

Как указать нужный алгоритм?

Offline Максим Коллегин  
#2 Оставлено : 27 сентября 2013 г. 7:15:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 620 раз в 552 постах
А можете прикрепить непровяряющуюся подпись
Знания в базе знаний, поддержка в техподдержке
Offline Sedo1  
#3 Оставлено : 28 сентября 2013 г. 18:49:53(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

Автор: maxdm Перейти к цитате
А можете прикрепить непровяряющуюся подпись


Поясните пожалуйста, "непроверяющаяся подпись" это как? Проверяется целостность подписанного и авторство подписи, т.е. проверка подписанного - смысл формирования ЭЦП!

Файл подписан: подпись либо отдельным файлом выполнена, либо присоединена к подписываемому файлу,
направляется получателю, на его системе после получения выполняется проверка подписи.

На стороне отправителя подписание и проверка с применением Криптопро CSP 4.0 без замечаний,
на стороне получателя проверка проверка с применением Криптопро CSP 3.6 - сообщение об ошибке: ERROR Неизвестный криптографический алгоритм. (-2146889726)
Offline Максим Коллегин  
#4 Оставлено : 28 сентября 2013 г. 23:41:33(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 620 раз в 552 постах
Файл с подписью прикрепите к посту.
Знания в базе знаний, поддержка в техподдержке
Offline Андрей Писарев  
#5 Оставлено : 29 сентября 2013 г. 17:43:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,868
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1648 раз в 1263 постах
Автор: Sedo1 Перейти к цитате
Автор: maxdm Перейти к цитате
А можете прикрепить непровяряющуюся подпись


Поясните пожалуйста, "непроверяющаяся подпись" это как? Проверяется целостность подписанного и авторство подписи, т.е. проверка подписанного - смысл формирования ЭЦП!

Файл подписан: подпись либо отдельным файлом выполнена, либо присоединена к подписываемому файлу,
направляется получателю, на его системе после получения выполняется проверка подписи.

На стороне отправителя подписание и проверка с применением Криптопро CSP 4.0 без замечаний,
на стороне получателя проверка проверка с применением Криптопро CSP 3.6 - сообщение об ошибке: ERROR Неизвестный криптографический алгоритм. (-2146889726)


Используется не поддерживаемый на стороне проверяющего алгоритм, 3.6. версия ничего не знает о новом ГОСТ-2012.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sedo1  
#6 Оставлено : 29 сентября 2013 г. 19:33:32(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

Автор: Андрей * Перейти к цитате

Используется не поддерживаемый на стороне проверяющего алгоритм, 3.6. версия ничего не знает о новом ГОСТ-2012.


Вопрос: Для версии CSP 4.0 возможен выбор, указание использовать алгоритм подписи не по новому ГОСТ-2012, а совместимый с используемыми получателями прежних версий CSP 3.6 алгоритмами?

На закладке "Алгоритмы" CSP 4.0 лист-боксы не доступны для изменений, да и позиция алгоритма подписи как-будто указаны одинаковые:

Алгоритмы подписи вроде одинаковые указаны (ГОСТ Р 34.10-2001)...

Файл выставлю в рабочее время, позднее...

Отредактировано пользователем 29 сентября 2013 г. 19:34:47(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#7 Оставлено : 29 сентября 2013 г. 20:46:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,868
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1648 раз в 1263 постах
Дело не в CSP, а в ПО, которое при создании указывает алгоритм (например, основываясь на алгоритме указанном в сертификате).
Отсюда вопрос - в сертификате алгоритм (подписи, открытого ключа) ГОСТ-2001?
Техническую поддержку оказываем тут
Наша база знаний
Offline Sedo1  
#8 Оставлено : 30 сентября 2013 г. 19:22:38(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

В сертификате в составе указаны:

Алгоритм подписи: ГОСТ Р 34.11/34.10-2001
Алгоритм хэширования подписи: ГОСТ Р 34.11-94

Открытый ключ: ГОСТ Р 34.10-2001 (512 Bits)

Отредактировано пользователем 30 сентября 2013 г. 19:25:22(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#9 Оставлено : 30 сентября 2013 г. 21:50:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,868
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1648 раз в 1263 постах
Автор: Sedo1 Перейти к цитате
В сертификате в составе указаны:

Алгоритм подписи: ГОСТ Р 34.11/34.10-2001
Алгоритм хэширования подписи: ГОСТ Р 34.11-94

Открытый ключ: ГОСТ Р 34.10-2001 (512 Bits)


Интересно... Anxious

Тогда вот, что осталось.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sedo1  
#10 Оставлено : 1 октября 2013 г. 16:04:15(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

Подписание и проверка подписи выполнялись с использованием: Криптографического комплекса КАРМА.

Функционал Карма используется Системой эл. документооборота (СЭД), ошибка проверки подписи появляется как в диалогах СЭД, так и в диалогах Карма при проверке подписей файлов, выполненных вне СЭД, при запуске команд проверки в контекстном меню на файлах подписи...

А выбор какого попало алгоритма подписи это для ПО в связке с новой версией CSP 4.0 - это возможно?
Ведь понятно, что у корреспондентов-получателей пока, и в перспективе, используется CSP прежних версий, и ПО (Карма) не знающее пока о CSP 4.0.

Ситуация использования CSP 4.0 вынужденная - на рабочем месте (где подпись формируется) используется пробная версия WINDOWS Server2012 R2, на которой CSP 3.6 не устанавливается!

Offline Андрей Писарев  
#11 Оставлено : 1 октября 2013 г. 16:14:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,868
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1648 раз в 1263 постах
Автор: Sedo1 Перейти к цитате
Подписание и проверка подписи выполнялись с использованием: Криптографического комплекса КАРМА.

Функционал Карма используется Системой эл. документооборота (СЭД), ошибка проверки подписи появляется как в диалогах СЭД, так и в диалогах Карма при проверке подписей файлов, выполненных вне СЭД, при запуске команд проверки в контекстном меню на файлах подписи...

А выбор какого попало алгоритма подписи это для ПО в связке с новой версией CSP 4.0 - это возможно?
Ведь понятно, что у корреспондентов-получателей пока, и в перспективе, используется CSP прежних версий, и ПО (Карма) не знающее пока о CSP 4.0.

Ситуация использования CSP 4.0 вынужденная - на рабочем месте (где подпись формируется) используется пробная версия WINDOWS Server2012 R2, на которой CSP 3.6 не устанавливается!



А разработчики Криптографического комплекса КАРМА - что сообщают о проблеме?

И не понятно, что желаете получить от этого форума.
Вас уже давно попросили из КриптоПРО прикрепить пример файла с ЭЦП или передать файл в тех. поддержку иным способом.

p.s.
тестировал CSP 4.0 с указанными алгоритмами (сертификат: ГОСТ-2001) все нормально проверялось и в других СКЗИ от других производителей.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sedo1  
#12 Оставлено : 2 октября 2013 г. 9:48:59(UTC)
Sedo1

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Россия

Прошу подтвердить ошибку при проверке подписи файла в ПО с КриптоПро CSP 4.0
Вложение(я):
1.rar (4kb) загружен 9 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Андрей Писарев  
#13 Оставлено : 2 октября 2013 г. 10:28:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,868
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1648 раз в 1263 постах
Автор: Sedo1 Перейти к цитате
Прошу подтвердить ошибку при проверке подписи файла в ПО с КриптоПро CSP 4.0

Да, приложенный файл не проверяется в других CSP,
Цитата:

Подпись не верна [2148077570] :Неизвестный криптографический алгоритм


но в КриптоПРО CSP 4.0 - успешно (на данный момент Anxious )...


Возможно где-то и ошибаюсь, но:
В приложенном файле:
дважды встречается OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)





У меня не воспроизводится (приложил файл test.zip):
сделал и проверил подпись в КриптоПРО CSP 4.0,
проверил также в КриптоПРО CSP 3.6R 3 и в ViPNet CSP 3.2 - успешно.

Отредактировано пользователем 2 октября 2013 г. 10:45:02(UTC)  | Причина: Не указана

Вложение(я):
test.zip (3kb) загружен 3 раз(а).
Пользователь Андрей * прикрепил следующие файлы:
сбой.png (29kb) загружен 43 раз(а).
просмотр в ASN1. Editor - показывает значения SET.png (48kb) загружен 34 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Техническую поддержку оказываем тут
Наша база знаний
Offline Максим Коллегин  
#14 Оставлено : 2 октября 2013 г. 10:55:09(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 620 раз в 552 постах
Спасибо, посмотрим.
Знания в базе знаний, поддержка в техподдержке
Offline cross  
#15 Оставлено : 2 октября 2013 г. 12:32:10(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
У вас в самом начале стоит вот такой идентификато алгоритма хеширования.
Цитата:

28 12: SEQUENCE {
<06 08>
30 8: OBJECT IDENTIFIER '1 2 643 7 1 1 2 2'
<05 00>
40 0: NULL
: }
: }

Это алгоритм хэширования ГОСТ Р 34.11-12 с длиной 256. Провайдер 3.6 про него ни чего незнает и =>
Цитата:

Сообщение об ошибке: ERROR Неизвестный криптографический алгоритм. (-2146889726)
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
Андрей * оставлено 02.10.2013(UTC)
Offline Андрей Писарев  
#16 Оставлено : 2 октября 2013 г. 13:03:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,868
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1648 раз в 1263 постах
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
MCR оставлено 02.10.2013(UTC)
Offline MCR  
#17 Оставлено : 2 октября 2013 г. 13:14:38(UTC)
MCR

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177

Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах


Нашлась новая страничка, где живет российская ветка оидов Марины Алексеевны Игнатьевой.
oid-inform.ru
thanks 2 пользователей поблагодарили MCR за этот пост.
Андрей * оставлено 02.10.2013(UTC), Vovusik оставлено 24.10.2013(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.