Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Параметры алгоритмов в КриптоПРО 4 для ГОСТ 2001 и 2012
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2019(UTC) Сообщений: 6 Откуда: Волгоград
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Здравствуйте. В рамках УЦ 2.0 не стоит ничего менять в этих настройках, пускай все будет по умолчанию. Как менять - обсуждалось здесь |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2019(UTC) Сообщений: 6 Откуда: Волгоград
|
Автор: Захар Тихонов Здравствуйте. В рамках УЦ 2.0 не стоит ничего менять в этих настройках, пускай все будет по умолчанию. Как менять - обсуждалось здесь Спасибо. Сейчас эти настройки установлены верно, в особенности для 2012-256?Даже сформулирую вопрос по другому: это настройки для КриптоПРО 4 по умолчанию для 2012-256 после установки? Почитал предложенную Вами тему: все стоит по "дефолту" для dh_el_2012 и sign_el = 1.2.643.7.1.2.1.1.1, enableoidmodify = 0, как и предложено в теме. Вот параметры алгоритма на другом АРМ УЦ. На данном АРМ КриптоПРО накатывалась на 3.9, в моем случае 3.9 удалялась, после чего ставилась версия 4.0. С целью сравнения выпустили на разных АРМ УЦ ключи, все параметры в сертификате идентичны, а вот тестирование контейнеров дает следующий результат: - на арм с настройками, приведенными на рисунке выше алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z- на арм с настройками: алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 ZЯ так понимаю что соответствует ГОСТ 2012 закрытый ключ из второго примера, где отсутствуют упоминания про 2001? Отредактировано пользователем 25 января 2019 г. 11:11:11(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.03.2017(UTC) Сообщений: 8 Откуда: Волгоград Сказал(а) «Спасибо»: 1 раз
|
1 алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z
1 алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z
Подскажите как должно быть, а точнее как правильно 1 вариант или 2?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз Поблагодарили: 1 раз в 1 постах
|
поддерживаю вопрос предыдущего оратора
с этими граблями есть проблемы (например с ЭБ по ГОСТ2012 через Континент TLS)
если в ключе используется ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А то не заходит в ЛК
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: RangerRU и тишина... Здравствуйте. Напишите, пожалуйста, подробно свой вопрос. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Мне кажется в теме по ссылке уже все освещено - удаляете параметры из реестра и получаете все по умолчанию. Кто и как в реестр внес ненужное - остается только гадать. Начиная с того, что наличие Континент ТЛС уже может считаться как сторонние криптопровайдеры.
По входу через Континент ТЛС возможно 2 варианта: 1) Континент не поддерживает все парамсеты или 2) конкретный парамсет ТК26А может быть только для подписи AT_SIGNATURE (я не проверял) - в таком случае для ключа будет разрешено меньше операций, полагаю, что вход по такому ключу может быть просто запрещен. Поэтому не теряете бдительности и требуйте AT_KEYEXCHANGE.
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Параметры алгоритмов в КриптоПРО 4 для ГОСТ 2001 и 2012
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close