Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline N-N  
#1 Оставлено : 18 ноября 2016 г. 12:31:31(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Пытаюсь проверить подпись, созданную продуктом от Сигнал-КОМ.

Используемые алгоритмы:

  • алгоритм ключа: ecr3410
  • алгоритм подписи: ecr3410WithR3411

Но возникает исключение:

An unhandled exception of type 'System.Security.Cryptography.CryptographicException' occurred in System.Security.dll
Additional information: Unknown cryptographic algorithm.


Что это может означать?
Offline Максим Коллегин  
#2 Оставлено : 22 ноября 2016 г. 11:17:44(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Ровно то, что написано. Видимо Сигнал-Ком использует несовместимые криптоалгоритмы.
Знания в базе знаний, поддержка в техподдержке
Online Андрей Писарев  
#3 Оставлено : 22 ноября 2016 г. 11:40:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

при генерации закрытого ключа необходимо выбирать алгоритм: ГОСТ Р 34.10- 2001 CP
и криптопровайдер "Signal-COM Special Cryptographic Provider" или "Signal-COM CPGOST Cryptographic Provider".

У Вас, вероятно,
алгоритм ГОСТ Р 34.10-2001 с параметрами "Сигнал-КОМ" и криптопровайдер:
"Signal-COM Enhanced Cryptographic Provider" или "Signal-COM ECGOST Cryptographic Provider"

Написал в ЛС.
Техническую поддержку оказываем тут
Наша база знаний
Offline N-N  
#4 Оставлено : 22 ноября 2016 г. 11:46:21(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Почему несовместимые? При подписании используется алгоритм подписи ГОСТ Р 34.10-2001 и алгоритм хэширования ГОСТ Р 34.11-94. В CryptoPro используются такие же алгоритмы.

Еще интересно то, что подпись сформированная с помощью CryptoPro успешно декодируется с помощью ПО Сигнал-КОМ. Получается какая-то односторонняя совместимость. В CryptoPro ошибка возникает на строке "signedCms.Decode(encodedSignedCms);"
Online Андрей Писарев  
#5 Оставлено : 22 ноября 2016 г. 11:50:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Vtbcb Перейти к цитате
Почему несовместимые? При подписании используется алгоритм подписи ГОСТ Р 34.10-2001 и алгоритм хэширования ГОСТ Р 34.11-94. В CryptoPro используются такие же алгоритмы.


В Вашем ПО?

Техническую поддержку оказываем тут
Наша база знаний
Offline N-N  
#6 Оставлено : 22 ноября 2016 г. 11:54:13(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

В ПО Сигнал-Кома. Мне нужно понять, будут ли подписи, созданные в ПО сигналкома успешно проверяться в CryptoPro.
Online Андрей Писарев  
#7 Оставлено : 22 ноября 2016 г. 11:58:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Vtbcb Перейти к цитате
В ПО Сигнал-Кома. Мне нужно понять, будут ли подписи, созданные в ПО сигналкома успешно проверяться в CryptoPro.


Да, если выполнены требования от разработчика - использовать правильный криптопровайдер и алгоритм.
Вам рекомендую создать новый ключ и сертификат.
(алгоритм: ГОСТ Р 34.10- 2001 CP - криптопровайдер: "Signal-COM CPGOST Cryptographic Provider")
Техническую поддержку оказываем тут
Наша база знаний
Offline N-N  
#8 Оставлено : 22 ноября 2016 г. 11:59:19(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Автор: Андрей * Перейти к цитате
Здравствуйте.

при генерации закрытого ключа необходимо выбирать алгоритм: ГОСТ Р 34.10- 2001 CP
и криптопровайдер "Signal-COM Special Cryptographic Provider" или "Signal-COM CPGOST Cryptographic Provider".

У Вас, вероятно,
алгоритм ГОСТ Р 34.10-2001 с параметрами "Сигнал-КОМ" и криптопровайдер:
"Signal-COM Enhanced Cryptographic Provider" или "Signal-COM ECGOST Cryptographic Provider"

Написал в ЛС.


К сожалению, я этого не могу посмотреть свойства сертификата в хранилище, т.к. сертификата там нету, он находится на диске. Каким образом можно ГОСТовый сертификат поместить в хранилище, ведь pfx не создашь, OpenSSL не работает с ГОСТовыми алгоритмами.
Offline N-N  
#9 Оставлено : 22 ноября 2016 г. 12:04:23(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Автор: Андрей * Перейти к цитате

Да, если выполнены требования от разработчика - использовать правильный криптопровайдер и алгоритм.
Вам рекомендую создать новый ключ и сертификат.
(алгоритм: ГОСТ Р 34.10- 2001 CP - криптопровайдер: "Signal-COM CPGOST Cryptographic Provider")


Я не очень понимаю, зачем их создавать. Какое это отношение имеет к проверке подписи? Это не решит проблему проверки подписи, которая создана скажем месяц назад. Тем более закрытый ключ при проверке не используется, достаточно только сертификата.
И еще ключ и сертификат созданы в продукте Сигналгома.
Online Андрей Писарев  
#10 Оставлено : 22 ноября 2016 г. 12:04:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Ваш софт только проверяет?
т.е. у Вас нет Signal-Com, так?

Тогда все вопросы снимаются.
Тот, кто создает подписи - должен получить новый сертификат с правильными параметрами ключа и СКЗИ.
Тогда все заработает.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.