Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2020(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Требуется зашифровать документ используя ГОСТ Р 34.10-2012. Использую для этого Функцию SSF_ENVELOPE. CALL FUNCTION 'SSF_ENVELOPE' EXPORTING ssf_dest = 'SAP_SSFATGUI' str_format = 'PKCS7' ostr_input_data_l = iv_data_len str_pab = iv_pab str_pab_password = iv_pab_password IMPORTING ostr_enveloped_data_l = ev_enveloped_data_len crc = lv_ssfrc TABLES ostr_input_data = it_data recipient_list = ct_recipient_list ostr_enveloped_data = et_enveloped_data. На выходе если я правильно понял получается применен ГОСТ Р 34.10-2001 2020-08-25 14_18_19.png (18kb) загружен 6 раз(а).В документации к библиотеке написано что поддерживаются оба этих госта. Вопрос в том, как шифровать используя ГОСТ Р 34.10-2012? Подскажите, какой параметр за это отвечает
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Добрый день. Насколько я вижу на выходе гост-2012, то что параметры использованы от гост-2001 это менее важно. В зависимости от места в ASN параметры могут означать параметры алгоритма хэширования. У алгоритма хэширования гост 34.11-2012 параметров нет и в поле параметров алгоритма можно вписать все что угодно, на результат это не влияет. Код безопасности CSP вообще это поле пропускает, а вот криптопро вписывает от гост-2001 если хэш 256 бит и отдельный оид для хэша 512 бит. Полагаю, на снимке экрана как раз такое место, где гост-2001 ни о чем не говорит.
Про задание алгоритма в SAP точно не знаю, предположу что по сертификату автоопределяется алгоритм.
|
1 пользователь поблагодарил two_oceans за этот пост.
|
Sel11 оставлено 25.08.2020(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2020(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
two_oceans, благодарю за пояснения. Не удается наладить взаимодействие с ФСС, приходит ошибка Цитата:Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС В соседней ветке почитал что проблема может быть c алгоритмом шифрование ключа. Возможно у меня та же проблема, в сгенерированом pkcs7 вижу указан алгоритм 1.2.643.2.2.36.0 (szOID_GostR3410_2001_CryptoPro_A_ParamSet) а для ФСС нужен 1.2.643.7.1.2.5.1.1 (szOID_Gost28147_89_TC26_Z_ParamSet) 2020-08-26 11_55_31.png (27kb) загружен 5 раз(а).Если так, остается вопрос каким образом поменять алгоритм шифрование ключа при шифровании через SSF. В результате шифрования получаю следующий файл enveloped.zip (9kb) загружен 3 раз(а).Отредактировано пользователем 26 августа 2020 г. 10:01:02(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Здравствуйте. Серийные номера сертификатов получателей: Цитата:01D57844C84211A00000014703E80002 Сертификат получателя выдан УЦ: Цитата:CN=Фонд социального страхования Российской Федерации, OU=Центральный аппарат, O=Фонд социального страхования Российской Федерации, E=info-uc@fss.ru, S=77 Москва, L=г. Москва, C=RU, ИНН=007736056647, STREET=Орликов переулок, д. 3, корп. А, ОГРН=1027739443236 Сообщение PKCS7: Цитата: CMSG_ENVELOPED(3) CMSG_ENVELOPED_DATA_PKCS_1_5_VERSION(0) Тип содержимого: 1.2.840.113549.1.7.1 Данные PKCS 7 Алгоритм шифрования содержимого: Цитата: ObjectID алгоритма: 1.2.643.2.2.21 ГОСТ 28147-89 Параметры алгоритма: 0000 30 13 04 08 c8 39 fd 23 2d af 70 71 06 07 2a 85 0010 03 02 02 1f 01 04 08 c8 39 fd 23 2d af 70 71 1.2.643.2.2.31.1 ГОСТ 28147-89, параметры по умолчанию по ASN.1 Цитата: 535 $30 SEQUENCE: ==>31 537 $06 OBJID: 1.2.643.7.1.1.1.1 547 $30 SEQUENCE: ==>19 549 $06 OBJID: 1.2.643.2.2.36.0 558 $06 OBJID: 1.2.643.7.1.1.2.2
"1.2.643.7.1.1.2.2" - Функция хэширования ГОСТ Р 34.11-2012, длина выхода 256 бит "1.2.643.2.2.36.0" - Параметры a, b, p,q, (x,y) алгоритма Диффи-Хеллмана на базе алгоритма ГОСТ Р 34.10-2001, вариант криптопровайдера. Используются те же параметры, что и с идентификатором szOID_GostR3410_2001_CryptoPro_A_ParamSet |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Цитата:Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС Сейчас зашифровано на серийный номер: Цитата:01D57844C84211A00000014703E80002 Правильный сертификат используется? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2020(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Похоже верно, это тестовый сертификат ФСС 2020-08-26 12_37_09.png (21kb) загружен 6 раз(а).Запросы также на тестовый сервис ФСС отправляю Отредактировано пользователем 26 августа 2020 г. 10:39:18(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2017(UTC) Сообщений: 19 Откуда: Санкт-Петербург Сказал «Спасибо»: 2 раз
|
Добрый день.
А не подскажете, как в SAP вы получаете сертификаты? Например, если они установлены на рабочем месте пользователя!
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close