Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
В составе установочного пакета есть cprocsp-rsa-64-4.0.0-4.x86_64.rpm Установил. Смотрю- /opt/cprocsp/bin/amd64/csptestf -keyset -provtype 1 -verifycontext -fqcn CSP (Type:1) "Crypto-Pro RSA CSP" v2.0 AcquireContext: OK. HCRYPTPROV: 16554307 GetProvParam(PP_NAME): Crypto-Pro RSA CSP Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.000 sec [ErrorCode: 0x00000000]
Хорошо. Пробую создать запрос на сертификат- /opt/cprocsp/bin/amd64/cryptcp -creatrqst -provtype 1 -cont "\\\\.\\HDIMAGE\\test" -rdn "CN=test.local" /tmp/test-rsa.req CryptCP 4.0 (c) "Crypto-Pro", 2002-2015. Command prompt Utility for file signature and encryption. Error: Invalid flags specified. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:445: 0x80090009 [ErrorCode: 0x80090009]
Вопрос-какие возможности у -provtype 1? опции явно ограничены, информации найти не удалось. Хочу попробовать использовать его для ssl, есть возможность? Будет работать такой вариант с контекстом RSA сертификата? И как правильно создавать контекст RSA для m_ServerCertificate в примере ниже? // code m_ServerCredentials=new CredHandle; m_ChannelCredentials=new SCHANNEL_CRED; memset(m_ChannelCredentials,0,sizeof(SCHANNEL_CRED)); m_ChannelCredentials->dwVersion=SCHANNEL_CRED_VERSION; if(m_ServerCertificate) { m_ChannelCredentials->cCreds=1; m_ChannelCredentials->paCred=&m_ServerCertificate; } m_ChannelCredentials->dwFlags=(SCH_CRED_NO_DEFAULT_CREDS | SCH_CRED_MANUAL_CRED_VALIDATION); result=AcquireCredentialsHandleA(NULL,(SEC_CHAR *)UNISP_NAME_A,SECPKG_CRED_INBOUND,NULL, m_ChannelCredentials,NULL,NULL,m_ServerCredentials,&expiration);
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Нет, ssl пока не поддерживается, функционал RSA провайдера ограничен, но будет расширяться в будущих версиях. |
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.12.2016(UTC) Сообщений: 3 Откуда: Волгоград
|
Добрый день!
Подскажите пожалуйста возможности текущего RSA провайдера. Возможно есть примерные планы по его развитию (интересны временные рамки)?
У меня такая ситуация: Есть веб приложение. На Windows платформе, клиенты осуществляют работу с сертификатами по ГОСТ и по RSA через КриптоПро ЭЦП Browser plug-in (КриптоПро CSP). Плагин используется для 1) создания подписи CAdES-BES, 2) подписи XML, 3) подписи хэша, 4) импорта открытого ключа.
Для работы на Linux платформе с сертификатами по ГОСТ мне все понятно и нужный функционал насколько я понял полностью работает (ещё не пробовал подпись XML). Для Rsa провайдера (сертификатов) я не понял насколько ограничена его функциональность и когда она будет расширена.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
В следующей версии CSP поддержка зарубежной криптографии будет расширена, в начале года выложим альфа-версию. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.12.2016(UTC) Сообщений: 3 Откуда: Волгоград
|
Добрый день! Спасибо за ответ. Автор: maxdm В следующей версии CSP имеется в виду следующая из версий csp 4.0 (например CSP 4.0.11111) или какая-то новая версия csp (например csp 4.1.2017)
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Это будет в CSP 5.0 (CSP 4.0 ФКН). |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close