Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Boris@Serezhkin.com  
#1 Оставлено : 9 января 2018 г. 11:26:50(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Добрый день
Сделал себе Криптоармом Сертификат 2012
КриптоАрм мне утверждал что ключ 512 и меньше он не умеет
Однако CertMgr утверждает что ключ 256.
И шарпей говорит тоже самое
Сертификат = Import-999\Import-999
Алгоритм = ГОСТ Р 34.11-2012/34.10-2012 256 бит \ 1.2.643.7.1.1.3.2
Так какие параметры для Refrence.DigestMetod и Signature Использовать?
Dancing
Плюс исче мелкий наезд на КриптоПро:
Сделали новую версию КриптоНет, ура.
У меня все заработало.
Однако когда сотрудники поехали к клиенту и поставили свежую версию
КриптоНЕТ Програмка отказалась подписывать 2001 годом
А вот если снести вторую, поставить первую и накатить вторую , то все работает.
Надо бы что-то с этим сделать.Dancing
Offline Boris@Serezhkin.com  
#2 Оставлено : 9 января 2018 г. 22:33:09(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Нет робята, все не так, все не так как надо.
Вот есть сертификат, криптоарм говорит ключ -512
Крипто НЕТ что 256
Кому верить?
Bublik.rar (2kb) загружен 5 раз(а).
Offline Андрей Писарев  
#3 Оставлено : 9 января 2018 г. 23:41:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Нет робята, все не так, все не так как надо.
Вот есть сертификат, криптоарм говорит ключ -512
Крипто НЕТ что 256
Кому верить?
Bublik.rar (2kb) загружен 5 раз(а).



Название алгоритмов и размеры ключей - не одно и тоже


тест контейнера:
Ключ обмена
длина ключа 512 бит
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Snimok ehkrana ot 2018-01-10 00-36-37.png (14kb) загружен 53 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#4 Оставлено : 9 января 2018 г. 23:44:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Можно было начать с этого для краткого ознакомления.
Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#5 Оставлено : 10 января 2018 г. 0:08:35(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Андрей * Перейти к цитате
Можно было начать с этого для краткого ознакомления.

d'oh! Это я читал, ничего не понял. Я говорю про пункт "Описание".
ПЕРЕЧИТАЛ. Опять не понял, где 256, а где 512 Есть только
"дополнительный вариант требований к параметрам предусматривает использование хэш-функции с длиной хэш-кода 512 бит." - А ключ какой?
Мне очень понравился скрин тобой приложенный
"Открытый ключ - ГОСТ 2012 256" И скромно в скобочках "(512 bits)"

Дайте пожалуйста ссылку на "формирование ЭЦП для чайников",
А также ссылку на стандарт XADES-T, только на русском.......

Добавление:
Я же попробую подпись реализовать на CAPICOM Она по крайней мере работает...
И даже добавляет две подписи 2001 и 2012 в любом порядке...

Отредактировано пользователем 10 января 2018 г. 0:14:11(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#6 Оставлено : 10 января 2018 г. 0:37:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Можно и не скромно, взять все - 1024 бит

Snimok ehkrana ot 2018-01-10 01-32-48.png (26kb) загружен 65 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#7 Оставлено : 10 января 2018 г. 3:35:15(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Вот я про это и гутарю.Shame on you Что енто, где енто, Shame on you и как енто попользовать и зачем?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.