Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Русев Андрей  
#11 Оставлено : 4 апреля 2018 г. 16:05:03(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Для контейнеров, экспортированных не в формате ТК26 (например, с Windows), нужны реализации зарубежных алгоритмов. Для КриптоПро CSP 5.0 они входяд в комплект, а для КриптоПро CSP 4.0 надо установить пакет cprocsp-rsa.
Официальная техподдержка. Официальная база знаний.
Offline r.tkachev  
#12 Оставлено : 5 апреля 2018 г. 16:11:46(UTC)
r.tkachev

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2011(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Как экспортировать ключ в виндовс для создания правильного контейнера? пробовали и консолью сертификаты и утилитой certmgr -export -pfx -file c:/tets/1234.pfx
Offline Александр Лавник  
#13 Оставлено : 6 апреля 2018 г. 10:49:01(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: r.tkachev Перейти к цитате
Как экспортировать ключ в виндовс для создания правильного контейнера? пробовали и консолью сертификаты и утилитой certmgr -export -pfx -file c:/tets/1234.pfx


Добрый день.

Вы экспортируете в .pfx как указано здесь?
Техническую поддержку оказываем тут
Наша база знаний
Offline r.tkachev  
#14 Оставлено : 6 апреля 2018 г. 12:27:51(UTC)
r.tkachev

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2011(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
при экспорте сертификата в Windows должны быть неотмеченными пункты "Включить по возможности все сертификаты в путь сертификации" и "Включить конфиденциальность сертификата"(на данный момент работает только с такими .pfx).

pfx выгружен с выключеным пунктом "Включить по возможности все сертификаты в путь сертификации", пункт "Включить конфиденциальность сертификата" не найден в интерфейсе мастера экспорта...
Offline r.tkachev  
#15 Оставлено : 26 апреля 2018 г. 11:37:18(UTC)
r.tkachev

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2011(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Так каким образом надо выгрузить ключ и сертификат в windows формат pfx, чтобы можно было загрузить на ios csp 4?
Offline Русев Андрей  
#16 Оставлено : 30 апреля 2018 г. 8:23:56(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Экспорт с помощью certmgr - верный способ. Через оснастку тоже можно. Настоятельно рекомендую потренироваться импортировать сперва на Linux/macOS - для начала тем же certmgr-ом. Затем переходить на iOS. Здесь надо включить RSA-провайдер в конфиге - аналогично тому, как это делает пакет cprocsp-rsa на десктопе.
Официальная техподдержка. Официальная база знаний.
Offline r.tkachev  
#17 Оставлено : 4 мая 2018 г. 16:30:04(UTC)
r.tkachev

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2011(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
RSA-провайдер в конфиге crypto pro на ios? можно поподробнее об этом... судя по ошибки на ios как раз не может найти RSA-провайдер при открытии...
Offline SergeyTS  
#18 Оставлено : 29 августа 2018 г. 16:45:14(UTC)
SergeyTS

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2018(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Добрый день. У меня подобная проблема. Пытаюсь импортировать pfx файл(алгоритм ГОСТ 2001 года) в ios с помощью функции
Код:
hCertStore = PFXImportCertStore(&cryptBlob, wPassword, flag); 
и получаю ошибку. CSP_GetLastError() возвращает 2148073495.
Код:
capi20: 0x70000f4a2000: :166 CryptGetDefaultProviderA () Default provider for type 1 is not specified!
capi20: 0x70000f4a2000: :225 pfx_CalculateMac () pfx - CryptAcquireContext failed
capi20: 0x70000f4a2000: :667 pfx_FillPfxContextFromBlob () pfx - pfx_CalculateMac MAC_CHECK_MODE failed
capi20: 0x70000f4a2000: :1484 PFXImportCertStore () pfx - pfx_FillPfxContextFromBlob failed


а при экспорте получаю ошибку
Код:
capi20: 0x70000ef8d000: :166 CryptGetDefaultProviderA () Default provider for type 1 is not specified!
capi20: 0x70000ef8d000: :1409 pfx_CreateContentInfoWithEncryptedSafeContents () pfx - CryptAcquireContext failed
capi20: 0x70000ef8d000: :1526 pfx_CreateAuthenticatedSafe () pfx - pfx_CreateContentInfoWithEncryptedSafeContents failed
capi20: 0x70000ef8d000: :1608 pfx_FillPfx () pfx - pfx_CreateAuthenticatedSafe failed
capi20: 0x70000ef8d000: :1713 PFXExportCertStoreEx () pfx - pfx_FillPfx failed

CSP_GetLastError() возвращает 2148073495.

Версия используемого CPROCSP.framework - 4.0.9944.

Для CPROCSP.framework версии 5.0.11128 этот код работает корректно.

Что мне необходимо сделать, чтобы импорт/экспорт работал для версии CPROCSP.framework - 4.0.9944?

Отредактировано пользователем 29 августа 2018 г. 16:46:23(UTC)  | Причина: Не указана

Offline Русев Андрей  
#19 Оставлено : 12 ноября 2018 г. 21:57:20(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
В КриптоПро CSP 4.0.9944 на iOS импорт невозможен, в новую сборку 4.0, которая вскоре будет опубликована добавлен код для поддержки зарубежных алгоритмов.
Официальная техподдержка. Официальная база знаний.
Offline NikolaPiter  
#20 Оставлено : 27 февраля 2019 г. 17:24:34(UTC)
NikolaPiter

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.02.2019(UTC)
Сообщений: 2

Автор: Русев Андрей Перейти к цитате
В КриптоПро CSP 4.0.9944 на iOS импорт невозможен, в новую сборку 4.0, которая вскоре будет опубликована добавлен код для поддержки зарубежных алгоритмов.


Подскажите, поддерживает ли версия КриптоПро CSP 4.0.9963 импорт pfx файла (алгоритм ГОСТ 2001 года) в iOS 10?

после вызова метода PFXImportCertStore выдает в дебаггере следующие ошибки:

Код:
capi20: 0x191d6000: :288 pfx_CalculateMac () pfx - bad MAC
capi20: 0x191d6000: :661 pfx_FillPfxContextFromBlob () pfx - pfx_CalculateMac MAC_CHECK_MODE failed
capi20: 0x191d6000: :1532 PFXImportCertStore () pfx - pfx_FillPfxContextFromBlob failed

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.