Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Буянов Иван  
#1 Оставлено : 22 октября 2018 г. 14:27:51(UTC)
Буянов Иван

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.10.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день.

Столкнулись с проблемой, инициализируется неверный провайдер CryptAcquireCertificatePrivateKey(). Сертификат по алгоритмам ГОСТ 34.10-2001/34.11-94 (тип 75), ключ rutoken S(аналогично с rutoken ЭЦП 2.0) .Контекст провайдера возвращается ГОСТ 34.10-2012 (тип 80).
При попытке подписать сообщение - ошибка "Указан неверный алгоритм (0x80090008)"

Если захардкодить инициализацию провайдера на тип 75, не используя CRYPT_KEY_PROV_INFO из СertGetCertificateContextProperty(..., CERT_KEY_PROV_INFO_PROP_ID,...) - подписание проходит успешно.

Подписание встроенной утилитой csptestf проходит успешно, сообщение создается на алгоритмах, соответствующих сертификату.

Версия дистрибутива Крипто - Про 4.0 R3 9944 (также пробовали на 5.0 - аналогично)

Заранее спасибо.
Offline Максим Коллегин  
#2 Оставлено : 22 октября 2018 г. 19:05:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А кто создаёт ссылку на ключ с неверным провайдером?
Знания в базе знаний, поддержка в техподдержке
Offline Буянов Иван  
#3 Оставлено : 23 октября 2018 г. 12:10:24(UTC)
Буянов Иван

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.10.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Максим Коллегин Перейти к цитате
А кто создаёт ссылку на ключ с неверным провайдером?


Добрый день!

$ csptestf -absorb -cert -pattern 'rutoken'
Offline Буянов Иван  
#4 Оставлено : 23 октября 2018 г. 13:39:51(UTC)
Буянов Иван

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.10.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Буянов Иван Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
А кто создаёт ссылку на ключ с неверным провайдером?


Добрый день!

$ csptestf -absorb -cert -pattern 'rutoken'


Попробовали через certmgr - провайдер после импорта сертификата определяется правильно.
Offline Максим Коллегин  
#5 Оставлено : 23 октября 2018 г. 17:15:22(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
absorb пропишет провайдер по умолчанию. Сейчас он 80 для 4.0\5.0. Если нужен 75 - укажите его:
Код:
-provtype 75
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Буянов Иван оставлено 23.10.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.