Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<456
Опции
К последнему сообщению К первому непрочитанному
Offline DarkShark  
#101 Оставлено : 17 сентября 2020 г. 11:13:15(UTC)
DarkShark

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Артём Макаров Перейти к цитате
Да, шифрование пока только симметричное для 28147-89 через соответствующий класс.
Асимметричное в ближайших планах.

Спасибо
Offline DarkShark  
#102 Оставлено : 18 сентября 2020 г. 16:55:37(UTC)
DarkShark

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день,
Проблема с TLS :(
при реализации через HttpClient
Код:

var clientHandler = new HttpClientHandler();
clientHandler.ClientCertificates.Add(x509Certificate2);
var client = new HttpClient(clientHandler);
var response = client.PostAsync(url, content).Result;

ошибка
Цитата:

---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
---> System.ComponentModel.Win32Exception (0x80090308): The token supplied to the function is invalid
at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw(Exception source)
at System.Net.Security.SecureChannel.CreateFatalHandshakeAlertToken(SslPolicyErrors sslPolicyErrors, X509Chain chain)
at System.Net.Security.SecureChannel.VerifyRemoteCertificate(RemoteCertValidationCallback remoteCertValidationCallback, ProtocolToken& alertToken)
at System.Net.Security.SslStream.CompleteHandshake(ProtocolToken& alertToken)
...


Проблема снята :)
при реализации через WebRequest работает
Код:

var request = (HttpWebRequest)WebRequest.Create(url);
request.ClientCertificates.Add(x509Certificate2);
var response = (HttpWebResponse)request.GetResponse();

Отредактировано пользователем 18 сентября 2020 г. 17:49:54(UTC)  | Причина: Не указана

Offline thoth  
#103 Оставлено : 6 октября 2020 г. 10:55:07(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!

В Ubuntu 18.04 при вызове метода Export(X509ContentType.Cert) класса X509Certificate2 (HashAlgorithmName.Gost3411_2012_512) получаю исключение:

System.EntryPointNotFoundException: Unable to find an entry point named 'CertAddCertificateLinkToStore' in shared library 'libcapi20'.
at Interop.crypt32.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, CertStoreAddDisposition dwAddDisposition, IntPtr ppStoreContext)
at Internal.Cryptography.Pal.StorePal.FromCertificate(ICertificatePalCore cert)
at Internal.Cryptography.Pal.CertificatePal.Export(X509ContentType contentType, SafePasswordHandle password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType, String password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType)
Offline Артём Макаров  
#104 Оставлено : 6 октября 2020 г. 10:59:47(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 112

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
Автор: thoth Перейти к цитате
Добрый день!

В Ubuntu 18.04 при вызове метода Export(X509ContentType.Cert) класса X509Certificate2 (HashAlgorithmName.Gost3411_2012_512) получаю исключение:

System.EntryPointNotFoundException: Unable to find an entry point named 'CertAddCertificateLinkToStore' in shared library 'libcapi20'.
at Interop.crypt32.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, CertStoreAddDisposition dwAddDisposition, IntPtr ppStoreContext)
at Internal.Cryptography.Pal.StorePal.FromCertificate(ICertificatePalCore cert)
at Internal.Cryptography.Pal.CertificatePal.Export(X509ContentType contentType, SafePasswordHandle password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType, String password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType)


Добрый день.

Попробуйте решение отсюда - https://github.com/CryptoPro/corefx/issues/22
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
thoth оставлено 06.10.2020(UTC)
Offline aversh32  
#105 Оставлено : 6 октября 2020 г. 13:51:55(UTC)
aversh32

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2020(UTC)
Сообщений: 1

Здравствуйте, скажите, пожалуйста, есть ли существующее решение для проекта на .net core 2.0? В проекте corefx, насколько я вижу, 3.1 используется
Offline Артём Макаров  
#106 Оставлено : 6 октября 2020 г. 13:57:24(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 112

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
Добрый день. Нет, поддерживаем только 3.1
Техническую поддержку оказываем тут
Наша база знаний
Offline thoth  
#107 Оставлено : 7 октября 2020 г. 8:55:05(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!

В Ubuntu 18.04 при получении расширений из самоподписанного сертификата, созданного ранее, получаю исключение (у сертификата один Extension):

...
var request = new CertificateRequest(model.SubjectInfo.GetSubjectInfoString(), gostProvider, HashAlgorithmName.Gost3411_2012_512);
request.CertificateExtensions.Add(new X509SubjectKeyIdentifierExtension(request.PublicKey, false));
сertificate = request.CreateSelfSigned(model.NotBefore, model.NotAfter);
...

сertificate.Extensions

The OID value is invalid.

at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.X509Certificates.X509Extension..ctor(String oidValue)
at System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension..ctor()
at System.Security.Cryptography.X509Certificates.X509Certificate2.CreateCustomExtensionIfAny(Oid oid)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_Extensions()
Offline Артём Макаров  
#108 Оставлено : 7 октября 2020 г. 9:14:50(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 112

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
Автор: thoth Перейти к цитате
Добрый день!

В Ubuntu 18.04 при получении расширений из самоподписанного сертификата, созданного ранее, получаю исключение (у сертификата один Extension):

...
var request = new CertificateRequest(model.SubjectInfo.GetSubjectInfoString(), gostProvider, HashAlgorithmName.Gost3411_2012_512);
request.CertificateExtensions.Add(new X509SubjectKeyIdentifierExtension(request.PublicKey, false));
сertificate = request.CreateSelfSigned(model.NotBefore, model.NotAfter);
...

сertificate.Extensions

The OID value is invalid.

at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.X509Certificates.X509Extension..ctor(String oidValue)
at System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension..ctor()
at System.Security.Cryptography.X509Certificates.X509Certificate2.CreateCustomExtensionIfAny(Oid oid)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_Extensions()


Добрый день. Воспроизвести не удалось. Сможете собрать мини-проектик, на которым вопроизводится с ночным рантаймом?
https://ci.appveyor.com/...tfbcoo5vt1j4o4/artifacts
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
thoth оставлено 07.10.2020(UTC)
Offline thoth  
#109 Оставлено : 7 октября 2020 г. 13:54:16(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Автор: Артём Макаров Перейти к цитате
Автор: thoth Перейти к цитате

Добрый день. Воспроизвести не удалось. Сможете собрать мини-проектик, на которым вопроизводится с ночным рантаймом?
https://ci.appveyor.com/...tfbcoo5vt1j4o4/artifacts


С последней сборкой работает.
Offline thoth  
#110 Оставлено : 24 октября 2020 г. 9:31:02(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!
У Вас есть пример создания сертификата.
Могли бы Вы сделать пример создания CRL, если это возможно в текущей реализации.

Отредактировано пользователем 24 октября 2020 г. 9:31:39(UTC)  | Причина: Не указана

Offline archimed7592  
#111 Оставлено : 12 ноября 2020 г. 21:09:21(UTC)
archimed7592

Статус: Участник

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 24
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Если я правильно понял описание из репозитория, чтобы использовать КриптоПро из .NET Core, предлагается полностью заменить CLR на ту, что будет собрана из репозитория КриптоПро.
Интересны предпосылки для выбора такого пути реализации. Уверен, что вы взвешенно подошли к этому вопросу, но нигде не нашел описания, почему именно такой путь был выбран. Подскажите, это конечный план на интеграцию КриптоПро в .NET Core? Имеются ли планы сделать обособленную утилитарную библиотеку не требующей такого интрузивного вмешательства в ядро .NET Core?
Offline Zester  
#112 Оставлено : 20 ноября 2020 г. 21:02:53(UTC)
Zester

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.06.2012(UTC)
Сообщений: 30
Мужчина
Чехия
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 2 постах
Добрый день. Подскажите по ассиметричному шифрованию - когда ожидать выхода релиза с этой функциональностью? (ОЖИДАЕМ-ОЖИДАЕМ)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<456
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.