Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Параметры алгоритма ГОСТ 2012 (256)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC) Сообщений: 145
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 2 раз в 2 постах
|
Подскажите, какими должны быть параметры алгоритма для ГОСТ 34.10-2012 (256) ? В настройках CSP 4.0 для типа CSP GOST R 34.10-2012 (256) по умолчанию указан параметр алгоритма подписи "ГОСТ Р 34.10-2001, параметры по умолчанию". При формировании тестового серта ЦС и последующем тестировании контейнера замечаем присутствие ГОСТ 2001 (см. скрин). Нужно ли поменять алгоритм на "ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А" в настройках CSP? 1.jpg (68kb) загружен 139 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Все настройки по умолчанию правильные. Для штатной работы не требуется ничего менять. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC) Сообщений: 145
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 2 раз в 2 постах
|
То есть и МКС выпустит корень с такими же настройками? Или это еще неизвестно?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Такое расскажут только в МКС. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
И все же, почему по умолчанию для ГОСТ 2012 (256) стоят параметры ГОСТ 2001? При формировании запроса на подчиненный сертификат в МКС могут возникнуть проблемы?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: Kleveron И все же, почему по умолчанию для ГОСТ 2012 (256) стоят параметры ГОСТ 2001? При формировании запроса на подчиненный сертификат в МКС могут возникнуть проблемы? Потому что ГОСТ 2012 (256) использует ту же схему формирования подписи, что и ГОСТ 2001, только хэш подписывается по 2012. В CSP параметры правильные. При формировании подчиненного сертификата по ГОСТ 2012 (256) у вас проблем не возникнет, вам подпишут его в МКС тоже 2012 ГОСТом. :) |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Правильно ли я понимаю: 1. алгоритм ГОСТ 2012 (256) - схема подписи ГОСТ 2001, подпись хэша ГОСТ 2012; 2. алгоритм ГОСТ 2012 (512) - схема подписи ГОСТ 2012, подпись хэша ГОСТ 2012; 3. Документ ФСБ говорит о том что именно использование схемы подписи ГОСТ 2001 с 2019г. не допускается; 4. В документе МКС говорится При формировании запроса на сертификат по алгоритму ГОСТ Р 34.10-2012 рекомендуется использовать ключ подписи с длиной 256 бит. Это несоответствие или под ключ подписи с длиной 256 бит имеется ввиду что-то другое?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: bstas Правильно ли я понимаю: 1. алгоритм ГОСТ 2012 (256) - схема подписи ГОСТ 2001, подпись хэша ГОСТ 2012; 2. алгоритм ГОСТ 2012 (512) - схема подписи ГОСТ 2012, подпись хэша ГОСТ 2012; 3. Документ ФСБ говорит о том что именно использование схемы подписи ГОСТ 2001 с 2019г. не допускается; 4. В документе МКС говорится При формировании запроса на сертификат по алгоритму ГОСТ Р 34.10-2012 рекомендуется использовать ключ подписи с длиной 256 бит. Это несоответствие или под ключ подписи с длиной 256 бит имеется ввиду что-то другое? 1. Да. 2. Да. 3. Не допускается использование стандарта ГОСТ 2001, он заменён на ГОСТ 2012, как когда-то ГОСТ 2001 заменял ГОСТ 94. 4. Просто ГОСТ 2012 включает в себя еще дополнительный параметр схемы (512), как вы и писали в первых двух пунктах, вы вправе выбирать как и 256, так и 512, но МКС рекомендует 256, почему надо спрашивать у них, но использование 512 от этого не становится нарушением. Тут уже решать вам. :) |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
Skrin1.png (51kb) загружен 57 раз(а).Создаем ключ на рутокене на новом ГОСТе, как обычно, через консоль. Но почему указано Crypto-Pro GOST R 34.10-2001?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Kleveron Skrin1.png (51kb) загружен 57 раз(а).Создаем ключ на рутокене на новом ГОСТе, как обычно, через консоль. Но почему указано Crypto-Pro GOST R 34.10-2001? Здравствуйте. Указан CSP для сертификата с ГОСТ-2012? или сертификат еще не записан, а только ключ есть? |
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Параметры алгоритма ГОСТ 2012 (256)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close