Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline N-N  
#1 Оставлено : 18 ноября 2016 г. 12:31:31(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Пытаюсь проверить подпись, созданную продуктом от Сигнал-КОМ.

Используемые алгоритмы:

  • алгоритм ключа: ecr3410
  • алгоритм подписи: ecr3410WithR3411

Но возникает исключение:

An unhandled exception of type 'System.Security.Cryptography.CryptographicException' occurred in System.Security.dll
Additional information: Unknown cryptographic algorithm.


Что это может означать?
Offline Максим Коллегин  
#2 Оставлено : 22 ноября 2016 г. 11:17:44(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,088
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 18 раз
Поблагодарили: 612 раз в 545 постах
Ровно то, что написано. Видимо Сигнал-Ком использует несовместимые криптоалгоритмы.
Знания в базе знаний, поддержка в техподдержке
Offline Андрей Писарев  
#3 Оставлено : 22 ноября 2016 г. 11:40:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,637
Мужчина
Российская Федерация

Сказал «Спасибо»: 390 раз
Поблагодарили: 1610 раз в 1237 постах
Здравствуйте.

при генерации закрытого ключа необходимо выбирать алгоритм: ГОСТ Р 34.10- 2001 CP
и криптопровайдер "Signal-COM Special Cryptographic Provider" или "Signal-COM CPGOST Cryptographic Provider".

У Вас, вероятно,
алгоритм ГОСТ Р 34.10-2001 с параметрами "Сигнал-КОМ" и криптопровайдер:
"Signal-COM Enhanced Cryptographic Provider" или "Signal-COM ECGOST Cryptographic Provider"

Написал в ЛС.
Техническую поддержку оказываем тут
Наша база знаний
Offline N-N  
#4 Оставлено : 22 ноября 2016 г. 11:46:21(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Почему несовместимые? При подписании используется алгоритм подписи ГОСТ Р 34.10-2001 и алгоритм хэширования ГОСТ Р 34.11-94. В CryptoPro используются такие же алгоритмы.

Еще интересно то, что подпись сформированная с помощью CryptoPro успешно декодируется с помощью ПО Сигнал-КОМ. Получается какая-то односторонняя совместимость. В CryptoPro ошибка возникает на строке "signedCms.Decode(encodedSignedCms);"
Offline Андрей Писарев  
#5 Оставлено : 22 ноября 2016 г. 11:50:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,637
Мужчина
Российская Федерация

Сказал «Спасибо»: 390 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: Vtbcb Перейти к цитате
Почему несовместимые? При подписании используется алгоритм подписи ГОСТ Р 34.10-2001 и алгоритм хэширования ГОСТ Р 34.11-94. В CryptoPro используются такие же алгоритмы.


В Вашем ПО?

Техническую поддержку оказываем тут
Наша база знаний
Offline N-N  
#6 Оставлено : 22 ноября 2016 г. 11:54:13(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

В ПО Сигнал-Кома. Мне нужно понять, будут ли подписи, созданные в ПО сигналкома успешно проверяться в CryptoPro.
Offline Андрей Писарев  
#7 Оставлено : 22 ноября 2016 г. 11:58:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,637
Мужчина
Российская Федерация

Сказал «Спасибо»: 390 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: Vtbcb Перейти к цитате
В ПО Сигнал-Кома. Мне нужно понять, будут ли подписи, созданные в ПО сигналкома успешно проверяться в CryptoPro.


Да, если выполнены требования от разработчика - использовать правильный криптопровайдер и алгоритм.
Вам рекомендую создать новый ключ и сертификат.
(алгоритм: ГОСТ Р 34.10- 2001 CP - криптопровайдер: "Signal-COM CPGOST Cryptographic Provider")
Техническую поддержку оказываем тут
Наша база знаний
Offline N-N  
#8 Оставлено : 22 ноября 2016 г. 11:59:19(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Автор: Андрей * Перейти к цитате
Здравствуйте.

при генерации закрытого ключа необходимо выбирать алгоритм: ГОСТ Р 34.10- 2001 CP
и криптопровайдер "Signal-COM Special Cryptographic Provider" или "Signal-COM CPGOST Cryptographic Provider".

У Вас, вероятно,
алгоритм ГОСТ Р 34.10-2001 с параметрами "Сигнал-КОМ" и криптопровайдер:
"Signal-COM Enhanced Cryptographic Provider" или "Signal-COM ECGOST Cryptographic Provider"

Написал в ЛС.


К сожалению, я этого не могу посмотреть свойства сертификата в хранилище, т.к. сертификата там нету, он находится на диске. Каким образом можно ГОСТовый сертификат поместить в хранилище, ведь pfx не создашь, OpenSSL не работает с ГОСТовыми алгоритмами.
Offline N-N  
#9 Оставлено : 22 ноября 2016 г. 12:04:23(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Автор: Андрей * Перейти к цитате

Да, если выполнены требования от разработчика - использовать правильный криптопровайдер и алгоритм.
Вам рекомендую создать новый ключ и сертификат.
(алгоритм: ГОСТ Р 34.10- 2001 CP - криптопровайдер: "Signal-COM CPGOST Cryptographic Provider")


Я не очень понимаю, зачем их создавать. Какое это отношение имеет к проверке подписи? Это не решит проблему проверки подписи, которая создана скажем месяц назад. Тем более закрытый ключ при проверке не используется, достаточно только сертификата.
И еще ключ и сертификат созданы в продукте Сигналгома.
Offline Андрей Писарев  
#10 Оставлено : 22 ноября 2016 г. 12:04:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,637
Мужчина
Российская Федерация

Сказал «Спасибо»: 390 раз
Поблагодарили: 1610 раз в 1237 постах
Ваш софт только проверяет?
т.е. у Вас нет Signal-Com, так?

Тогда все вопросы снимаются.
Тот, кто создает подписи - должен получить новый сертификат с правильными параметрами ключа и СКЗИ.
Тогда все заработает.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#11 Оставлено : 22 ноября 2016 г. 12:06:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,637
Мужчина
Российская Федерация

Сказал «Спасибо»: 390 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: Vtbcb Перейти к цитате
Автор: Андрей * Перейти к цитате

Да, если выполнены требования от разработчика - использовать правильный криптопровайдер и алгоритм.
Вам рекомендую создать новый ключ и сертификат.
(алгоритм: ГОСТ Р 34.10- 2001 CP - криптопровайдер: "Signal-COM CPGOST Cryptographic Provider" )


Я не очень понимаю, зачем их создавать. Какое это отношение имеет к проверке подписи? Это не решит проблему проверки подписи, которая создана скажем месяц назад. Тем более закрытый ключ при проверке не используется, достаточно только сертификата.
И еще ключ и сертификат созданы в продукте Сигналгома.


Они созданы для использования только в этом продукте.
Чтобы другие СКЗИ (не только КриптоПРО CSP) могли проверять - необходимо использовать общие для всех алгоритмы.
Как это сделать - написано выше.

Отредактировано пользователем 22 ноября 2016 г. 12:07:38(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline N-N  
#12 Оставлено : 22 ноября 2016 г. 12:08:59(UTC)
N-N

Статус: Участник

Группы: Участники
Зарегистрирован: 16.11.2016(UTC)
Сообщений: 23

Автор: Андрей * Перейти к цитате
Ваш софт только проверяет?
т.е. у Вас нет Signal-Com, так?

Тогда все вопросы снимаются.
Тот, кто создает подписи - должен получить новый сертификат с правильными параметрами ключа и СКЗИ.
Тогда все заработает.


Постановка такая:
Вначале есть только сигналком. В нем формируют ключ, сертификат, подписывают документ.
Затем такой появляется CryptoPro и говорит сигналкому, давай мне свой подписанный документ, я его щас проверю. Но при декодировании возникает ошибка неизвестного криптографического алгоритма.
Offline Андрей Писарев  
#13 Оставлено : 22 ноября 2016 г. 12:21:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,637
Мужчина
Российская Федерация

Сказал «Спасибо»: 390 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: Vtbcb Перейти к цитате
Автор: Андрей * Перейти к цитате
Ваш софт только проверяет?
т.е. у Вас нет Signal-Com, так?

Тогда все вопросы снимаются.
Тот, кто создает подписи - должен получить новый сертификат с правильными параметрами ключа и СКЗИ.
Тогда все заработает.


Постановка такая:
Вначале есть только сигналком. В нем формируют ключ, сертификат, подписывают документ.
Затем такой появляется CryptoPro и говорит сигналкому, давай мне свой подписанный документ, я его щас проверю. Но при декодировании возникает ошибка неизвестного криптографического алгоритма.


Подставьте вместо КриптоПро любой другой, который ничего не знает об алгоритме подписи использумом только в СигналКом и получите ту же ошибку.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.