logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ballistics  
#1 Оставлено : 25 января 2019 г. 8:50:07(UTC)
Ballistics

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Волгоград

Добрый день. Переустановили КриптоПРО на версию 4. Хотелось бы проконсультироваться по правильности конфигурации алгоритмов, т.к. на данном АРМ установлен УЦ 2.0 и осуществляется выпуск ЭЦП на новом ГОСТ 2012. После установки дополнительно в КриптоПРО ничего не настраивалось, все по "дефолту". Возможна ли ручная настройка данных параметров?

С уважением, Кузнецов Иван.

1

2

3

4
Offline Захар Тихонов  
#2 Оставлено : 25 января 2019 г. 8:56:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,048
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 20 раз
Поблагодарили: 314 раз в 301 постах
Здравствуйте.

В рамках УЦ 2.0 не стоит ничего менять в этих настройках, пускай все будет по умолчанию.
Как менять - обсуждалось здесь
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Ballistics  
#3 Оставлено : 25 января 2019 г. 8:57:58(UTC)
Ballistics

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Волгоград

Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

В рамках УЦ 2.0 не стоит ничего менять в этих настройках, пускай все будет по умолчанию.
Как менять - обсуждалось здесь


Спасибо.
Сейчас эти настройки установлены верно, в особенности для 2012-256?

Даже сформулирую вопрос по другому: это настройки для КриптоПРО 4 по умолчанию для 2012-256 после установки?

Почитал предложенную Вами тему: все стоит по "дефолту" для dh_el_2012 и sign_el = 1.2.643.7.1.2.1.1.1, enableoidmodify = 0, как и предложено в теме.

Вот параметры алгоритма на другом АРМ УЦ. На данном АРМ КриптоПРО накатывалась на 3.9, в моем случае 3.9 удалялась, после чего ставилась версия 4.0.

5

С целью сравнения выпустили на разных АРМ УЦ ключи, все параметры в сертификате идентичны, а вот тестирование контейнеров дает следующий результат:
- на арм с настройками, приведенными на рисунке выше
алгоритм
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z


- на арм с настройками:
6
алгоритм
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z


Я так понимаю что соответствует ГОСТ 2012 закрытый ключ из второго примера, где отсутствуют упоминания про 2001?

Отредактировано пользователем 25 января 2019 г. 11:11:11(UTC)  | Причина: Не указана

Offline a_makryntsev  
#4 Оставлено : 12 марта 2019 г. 16:05:07(UTC)
a_makryntsev

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.03.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: Волгоград

Сказал(а) «Спасибо»: 1 раз
1 алгоритм
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z


1 алгоритм
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Подскажите как должно быть, а точнее как правильно 1 вариант или 2?
Offline qrangerq  
#5 Оставлено : 6 мая 2019 г. 9:10:27(UTC)
qrangerq

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.05.2015(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 1 раз в 1 постах
поддерживаю вопрос предыдущего оратора

с этими граблями есть проблемы (например с ЭБ по ГОСТ2012 через Континент TLS)

если в ключе используется ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А то не заходит в ЛК
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.