Использование самоподписанного сертификата

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Использование самоподписанного сертификата - при передаче ПДн по открытым каналам связи.

Опции

Предыдущая тема Следующая тема

andrey.maltsev		#1 Оставлено : 10 апреля 2014 г. 13:06:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.04.2014(UTC) Сообщений: 1 Откуда: Москва		Добрый день! Планируется организовать обмен персональными данными через интернет (открытый канал связи) с партнерской компанией. Есть лицензионные программы КРИПТО-ПРО и КРИПТО-АРМ. Можно ли в этом случае использовать самоподписанный сертификат, сгенерированный с использованием ГОСТового алгоритма, для шифрования данных? Не противоречит ли это действующему законодательству?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RoyalSaleGold		#2 Оставлено : 5 мая 2014 г. 9:43:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.04.2014(UTC) Сообщений: 129 Откуда: Karafuto-Maoka Сказал «Спасибо»: 6 раз Поблагодарили: 9 раз в 8 постах		Доброго времени суток. Если вы используете его для личной переписки и аутентификации достоверности ПК вашего партнера с ВАШИМ пк,на уровне обмена ключами.
		WWW БЛОГ

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alexn		#3 Оставлено : 8 мая 2014 г. 19:27:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.05.2014(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		Подскажите, а можно каким-то образом подписать самовыпущенный сертификат уже имеющимся сертификатом cryptopro? Т.е. у меня имеется сертификат cryptopro (на Ru-токене), я хочу стандартными средствами Microsoft создать новый сертификат и подписать его уже имеющимся. Такое вообще возможно? Каким образом можно получить сертификат cryptopro, чтобы оттуда можно было достать закрытый ключ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#4 Оставлено : 8 мая 2014 г. 21:35:29(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,421 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз Поблагодарили: 734 раз в 632 постах		А что Вы имеете в виду под сертификатом cryptopro? Нельзя подписать сертификат, можно подписать только открытый ключ. Создавайте запрос на основе имеющегося контейнера (ключа) - и выпускайте новый сертификат.
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alexn		#5 Оставлено : 9 мая 2014 г. 19:43:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.05.2014(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		Автор: maxdm А что Вы имеете в виду под сертификатом cryptopro? Нельзя подписать сертификат, можно подписать только открытый ключ. Создавайте запрос на основе имеющегося контейнера (ключа) - и выпускайте новый сертификат. Под "сертификатом cryptopro" я имею в виду уже полученный сертификат от удостоверяющего центра "Крипто про" на рутокене. Для генерации самоподписанного сертификата использую библиотеку BouncyCastle для DotNet. Для создания сертификата на основе имеющегося ключа требуется получить закрытый ключ моего сертификата и передать его в библиотеку. Собственно с этим и проблема. Есть ли какой-нибудь пример создания собственного сертификата и подписи его открытого ключа?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#6 Оставлено : 11 мая 2014 г. 1:05:16(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,421 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз Поблагодарили: 734 раз в 632 постах		Посмотрите примеры в КриптоПро .NET SDK - там есть и создание сертификата.
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alexn		#7 Оставлено : 12 мая 2014 г. 5:55:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.05.2014(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		Автор: maxdm Посмотрите примеры в КриптоПро .NET SDK - там есть и создание сертификата. Здесь смотреть: \\Example\GenCert ? Проект не компилируется: Error 2 The type or namespace name 'XENROLLLib' could not be found (are you missing a using directive or an assembly reference?) C:\Project\CryptoProTest\Examples\GenCert\WebXP\cs\GenCertWebXP.cs 27 7 GenCertWebXPCS.40 Error 3 The type or namespace name 'CERTCLIENTLib' could not be found (are you missing a using directive or an assembly reference?) C:\Project\CryptoProTest\Examples\GenCert\DomainXP\cs\GenCertDomainXP.cs 26 7 GenCertDomainXPCS.40 Не могли бы Вы вкратце пояснить, какое дополнительное ПО требуется, какие требования к исходному сертификату предъявляются, и вообще, что нужно, чтобы выпустить свой подписанный сертификат.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#8 Оставлено : 12 мая 2014 г. 7:09:30(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,421 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз Поблагодарили: 734 раз в 632 постах		Ничего не требуется - читать документацию в основном. Интеропы лежат в папке с примерами (C:\Program Files (x86)\Crypto Pro\.NET SDK\Examples\2.0[4.0])
		Знания в базе знаний, поддержка в центре поддержки
		WWW
1 пользователь поблагодарил Максим Коллегин за этот пост.		alexn оставлено 12.05.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alexn		#9 Оставлено : 12 мая 2014 г. 8:06:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.05.2014(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		На сколько я понял из примеров, требуется разворачивать центр сертификации, или обращаться к существующему. А хотелось бы просто сгенерить новый сертификат и все. С созданием сертификата успешно справляется библиотека BouncyCastle. Задача у меня лишь в том, чтобы подписать сертификаты, которые генерятся этой библиотекой, имеющимся сертификатом ГОСТ. Для этого в библиотеку нужно передать ключевую пару имеющегося сертификата - вот с этим собственно и проблема. А в примерах, насколько я понял, создание сертификата это всего-лишь отсыл запроса к центру сертификации и прием его.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#10 Оставлено : 12 мая 2014 г. 8:18:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз Поблагодарили: 2365 раз в 1860 постах		Автор: alexn На сколько я понял из примеров, требуется разворачивать центр сертификации, или обращаться к существующему. А хотелось бы просто сгенерить новый сертификат и все. С созданием сертификата успешно справляется библиотека BouncyCastle. Задача у меня лишь в том, чтобы подписать сертификаты, которые генерятся этой библиотекой, имеющимся сертификатом ГОСТ. Для этого в библиотеку нужно передать ключевую пару имеющегося сертификата - вот с этим собственно и проблема. А в примерах, насколько я понял, создание сертификата это всего-лишь отсыл запроса к центру сертификации и прием его. Для чего (цель)? Где эти сертификаты планируется использовать? p.s. и еще раз, подписываются не сертификаты, а открытый ключ.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close