Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline trunovsergey  
#1 Оставлено : 11 апреля 2020 г. 19:57:03(UTC)
trunovsergey

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.09.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Доброго времени суток.

В данный момент мы используем встраивание Крипто Про, через Windows Crypto Api. Однако есть интерес к использованию напрямую какой-либо библиотеки поставляемой вместе с Crypto Pro 4 или 5 (есть лицензии и на то, и на то) и получить такой же API в перспективе перехода в Linux среду.

В документации есть упоминание такого способа встраивания "Подключение на уровне CSP в Windows" через LoadLibrary, но довольно вскользь и судя по всему без примеров в SDK (может я просто не нашел).
Насколько я понял это позволит нам использовать все те же функции, что мы дергаем в данный момент через Windows Crypto Api? В документации также упоминается cpcspi.dll как та самая dll в нашей поставке КриптоПро для этого способа.

LoadLibrary является явным способом загрузки dll со своими неудобствами в плане получения адресов функций библиотеки и всего остального.
Неявный способ насколько я понял не поддерживается? Мне необходимо где-то достать дополнительные необходимые инклуды?
При попытке использовать как основу примеры в SDK c добавлением линковки с cpcspi.dll вместо crypt32.lib в студии проект не собирается с сообщением об ошибке: Crypto Pro\CSP\cpcspi.dll : fatal error LNK1107: invalid or corrupt file: cannot read at 0x300

Буду благодарен подсказке правильного направления движения))

Отредактировано пользователем 11 апреля 2020 г. 19:58:46(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 11 апреля 2020 г. 22:05:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Здравствуйте.

CryptoAPI Lite (CAPILite)
Техническую поддержку оказываем тут
Наша база знаний
Offline trunovsergey  
#3 Оставлено : 11 апреля 2020 г. 22:32:48(UTC)
trunovsergey

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.09.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Спасибо!

Я думал CAPILite поставляется только для Linux сред.
Возможно ли использовать его в Windows? Не нашел его в своей Windows поставке.

"libcapi20 является частичным эквивалентом Microsoft CryptoAPI 2.0 и рекомендуется к использованию. Примеры прикладных программ доступны в devel-пакете."

Где можно достать этот devel пакет? Ну и сам libcapi20 для Windows, если такой есть.
Offline Андрей *  
#4 Оставлено : 11 апреля 2020 г. 23:12:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Использование КриптоПро ЭЦП SDK
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
trunovsergey оставлено 12.04.2020(UTC)
Offline trunovsergey  
#5 Оставлено : 12 апреля 2020 г. 17:47:16(UTC)
trunovsergey

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.09.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Андрей, спасибо)

Попробовал ЭЦП SDK 1.5 - насколько я понял не поддерживает ГОСТ 2012. ЭЦП SDK 2.0 - поддерживает, но насколько я понял еще не сертифицирован?
Поэкспериментировал с 2.0 (использовал "интерфейс языка С" cades.h по документации) получилось использовать базовые функции CryptAcquireContext, CryptGetProvParam, однако, не смог использовать функции: CryptSignMessage,CryptExportPublicKeyInfo, CryptSignAndEncodeCertificate, CryptDecodeObject, CryptEncodeObject. Выходит не весь функционал CryptoApi поддерживается в ЭЦП SDK?
Возникли еще вопросы по лицензии: на него нужна отдельная лицензия или при наличии лицензии на СSP более ничего не требуется?

Отредактировано пользователем 12 апреля 2020 г. 17:49:23(UTC)  | Причина: Не указана

Offline Андрей *  
#6 Оставлено : 12 апреля 2020 г. 20:34:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: trunovsergey Перейти к цитате
Андрей, спасибо)

Попробовал ЭЦП SDK 1.5 - насколько я понял не поддерживает ГОСТ 2012. ЭЦП SDK 2.0 - поддерживает, но насколько я понял еще не сертифицирован?
Поэкспериментировал с 2.0 (использовал "интерфейс языка С" cades.h по документации) получилось использовать базовые функции CryptAcquireContext, CryptGetProvParam, однако, не смог использовать функции: CryptSignMessage,CryptExportPublicKeyInfo, CryptSignAndEncodeCertificate, CryptDecodeObject, CryptEncodeObject. Выходит не весь функционал CryptoApi поддерживается в ЭЦП SDK?




Функция CadesSignMessage

Цитата:
Аналог функции CryptSignMessage для работы с усовершенствованной подписью.



Автор: trunovsergey Перейти к цитате

Возникли еще вопросы по лицензии: на него нужна отдельная лицензия или при наличии лицензии на СSP более ничего не требуется?

Не требуется.

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#7 Оставлено : 12 апреля 2020 г. 20:38:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
По ценам:
Дистрибутивы\Сертификаты на техническую поддержку:

Главная > Купить > Юридические лица > Форма заказов




Техническую поддержку оказываем тут
Наша база знаний
Offline trunovsergey  
#8 Оставлено : 13 апреля 2020 г. 10:58:03(UTC)
trunovsergey

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.09.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
CryptSignMessage поддерживает не только усовершенствованную подпись?

А что насчет CryptExportPublicKeyInfo, CryptSignAndEncodeCertificate - мы сейчас из используем для генерации CSR.
В примерах не нашел что-либо связанное с выпуском CSR. Cades содержит в себе средства для генерации и установки сертификатов в store?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.