Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Алексей П.  
#1 Оставлено : 26 июля 2017 г. 13:00:55(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Можно ли на linux проверить срок действия закрытого ключа без добавления в ПО Криптопро?
Offline PPP  
#2 Оставлено : 16 августа 2017 г. 11:07:59(UTC)
PPP

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 43
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 11 раз
Как вариант, можно проверить по сертификату, который соответствует данному закрытому ключу.

Датой начала действия закрытого ключа будет являться дата начала действия сертификата.
Датой окончания действия закрытого ключа будет: дата начала + 1 год 3 месяца.
Offline mstdoc  
#3 Оставлено : 25 июля 2022 г. 18:47:36(UTC)
mstdoc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.11.2019(UTC)
Сообщений: 48

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.

Апну тему.

Подскажите пожалуйста, как получить вот это значение в linux?

Как видно из скриншота, время действия сертификата (и его начала) не бьется с временем действия закрытого ключа.

Как получить время действия закрытого ключа в linux?
Сейчас приходится копировать ключ в винду и смотреть там.

Screenshot 2022-07-25 at 18.42.45.png (35kb) загружен 14 раз(а).
Offline Санчир Момолдаев  
#4 Оставлено : 25 июля 2022 г. 19:14:43(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: mstdoc Перейти к цитате
Добрый день.

Апну тему.

Подскажите пожалуйста, как получить вот это значение в linux?

Как видно из скриншота, время действия сертификата (и его начала) не бьется с временем действия закрытого ключа.

Как получить время действия закрытого ключа в linux?
Сейчас приходится копировать ключ в винду и смотреть там.

Screenshot 2022-07-25 at 18.42.45.png (35kb) загружен 14 раз(а).


Например так
Цитата:
csptest -keys -cont CONTNAME -info | grep PrivKey

Техническую поддержку оказываем тут
Наша база знаний
Offline mstdoc  
#5 Оставлено : 25 июля 2022 г. 19:24:44(UTC)
mstdoc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.11.2019(UTC)
Сообщений: 48

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Да, так получилось.
Благодарю за помощь.

Добавлю, что на машине с 4 версией криптоПро такая информация не выводится, с версией 5 - выводится.
Offline two_oceans  
#6 Оставлено : 29 июля 2022 г. 6:32:34(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.
На windows c 4.0.9963 выводит, вероятно дело только в другом ключевом слове, посмотрите что вам покажет без grep

Добавлю от себя, что в случае 4 версии Вы можете в программу просмотра ASN.1 (есть онлайн сервисы) загрузить header.key (так как он не содержит закрытой информации) и почти в самом конце увидите что-то вроде
Код:
(2303,33) CONTEXT SPECIFIC (12)
  SEQUENCE
    OBJECT IDENTIFIER '1.2.643.2.2.37.3.10'
    OCTET STRING
      SEQUENCE
        CONTEXT SPECIFIC (1): '20231006103056Z'
Понять строчку не составит труда - 4 цифры год, 2 цифры месяц, 2 цифры число в месяце, 2 цифры час, 2 цифры минута, 2 цифры секунда, "Z" обозначение часового пояса. Обычно "Z", то есть UTC (упрощенно говоря - по Гринвичу), для Московского времени нужно прибавить 3 часа.

Примечание. В теории UTC не то же самое что GMT, но Вас наверняка не интересуют секунды и доли секунды, которых то не хватает в конце полугодия, то появляются лишние (из-за неравномерностей движения небесных тел порядка 1/300 000 доли процента).

Примечание 2. Если в сертификате есть расширение со сроком действия закрытого ключа, Вы можете удалить расширение из контейнера при помощи утилиты csptest. В этом случае тестирование будет показывать одинаковую дату окончания действия ключа, в примере со снимка экрана - 18 августа 2022 года. С другой стороны, подсмотреть в header.key будет нечего.

Конечно, для квалифицированного сертификата использование ключа дольше установленного законом срока недопустимо (за исключением расшифровки). Однако, законом не указано каким способом будет зафиксирован срок действия ключа и от какого события отсчитывать 1 год 3 месяца. Если специально не передавать в УЦ дату генерации ключа, УЦ будет руководствоваться либо датой поступления запроса на сертификат либо датой выпуска сертификата. Если УЦ несмотря на неопределенность берет на себя функцию ограничения даты действия ключа, то почему бы этой датой не воспользоваться?

Отредактировано пользователем 29 июля 2022 г. 7:03:48(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.