25.02.2004 15:29:19 | Название хэш-алгоритма в сертификате ЦС | | Ответов: 5 |
|
Краснокутский Николай | | |
|
Почему в поле Thumbprint algorithm сертификата Крипто-Про ЦС отображается "sha1", а не "GOST R 34.11-94"? В то же время название хэш-алгоритма правильно отображается на вкладке General свойств Крипто-Про ЦС, т.е. "GOST R 34.11-94". |
|
Ответы:
|
|
Thumbprint (или fingerprint) это не есть содержимое сертификата. Это своего рода индекс сертификата, который может использоваться для поиска сертификата в базах (справочника). |
|
26.02.2004 12:02:11 | Краснокутский Николай |
|
Пожалуйста, обратите внимание на то, что я в своем вопросе говорил не о поле "Thumbprint", т.е. не о хэше сертификата, а о поле "Thumbprint algorithm", в котором указывается алгоритм хэширования. |
|
|
А алгоритм по которому вычисляется это значение, как вы правильно заметили, sha1. |
|
26.02.2004 14:52:32 | Краснокутский Николай |
|
Уточните, пожалуйста, каким же все-таки алгоритмом хэшируется корневой сертификат Крипто-Про ЦС: GOST R 34.11-94 или SHA1? |
|
|
Пожалуйста, обратите внимание, что я в своем ответе написал "Thumbprint (или fingerprint) не есть поле входящее в сертификат", т.е. собственно к сертификату это поле не имеет никакого отношения. Серификат хешируестся по ГОСТу и по ГОСТу же он подписывается.
Thumbprint считается автоматически по алгоритму sha1, только при добавлении сертификата в микрософтовскую базу и при отображении в диалоге просмотра сертификата. И может использоваться для поиска сертификата.
Н-р:
Search key derived from the SHA-1 hash of the
certificate (sometimes called the certificate
fingerprint or thumbprint).
|
|