logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline 4ev  
#1 Оставлено : 10 августа 2017 г. 12:54:18(UTC)
4ev

Статус: Участник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 12
Российская Федерация

Добрый день!

Установлен Центр Сертификации и Центр Регистрации Крипто Про 2.0. Выпущены сертификаты ГОСТ Р 34.10-2012 256 бит. Как получить закрытый ключ в формате .pem?

Экспорт ключа разрешён. Могу выгрузить только в формате *.pfx.

Пробовал конвертировать *.pfx в *.pem с помощью OpenSSL, получаю ошибку:

C:\OpenSSL-Win32\bin>openssl pkcs12 -nodes -in c:\certs\Server.pfx -out c:\certs
\Server.pem
Enter Import Password:
Error outputting keys and certificates
4592:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe alg
orithm:crypto\evp\evp_pbe.c:91:TYPE=1.2.840.113549.1.12.1.80
4592:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit err
or:crypto\pkcs12\p12_decr.c:41:
4592:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt err
or:crypto\pkcs12\p12_decr.c:94:
Offline Андрей *  
#2 Оставлено : 10 августа 2017 г. 13:12:40(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,958
Мужчина
Российская Федерация

Сказал «Спасибо»: 250 раз
Поблагодарили: 832 раз в 691 постах
Здравствуйте.

Для чего?
Offline 4ev  
#3 Оставлено : 10 августа 2017 г. 13:21:30(UTC)
4ev

Статус: Участник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 12
Российская Федерация

Для использования со сторонними крипто-библиотеками поддерживающие алгоритмы шифрования ГОСТ работающими с закрытыми ключами в формате *.pem
Offline Андрей *  
#4 Оставлено : 11 августа 2017 г. 10:16:51(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,958
Мужчина
Российская Федерация

Сказал «Спасибо»: 250 раз
Поблагодарили: 832 раз в 691 постах
Здравствуйте.

Работу с openssl мы напрямую не поддерживаем.
Можно рассмотреть наш продукт OpenSSL engine
И через него пользовать наши ключи в openssl.
Но поддержкой openssl мы уже не занимаемся.
Offline 4ev  
#5 Оставлено : 11 августа 2017 г. 13:59:11(UTC)
4ev

Статус: Участник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 12
Российская Федерация

OpenSSL engine поддерживает gost2012?
Offline Femi  
#6 Оставлено : 11 августа 2017 г. 16:08:33(UTC)
Femi


Статус: Padawan

Группы: Администраторы, Участники
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,354
Женщина
Откуда: Москва

Сказала «Спасибо»: 4 раз
Поблагодарили: 62 раз в 41 постах
Автор: 4ev Перейти к цитате
OpenSSL engine поддерживает gost2012?


Пока нет.
Offline 4ev  
#7 Оставлено : 14 августа 2017 г. 10:08:56(UTC)
4ev

Статус: Участник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 12
Российская Федерация

А как быть после 1 января 2019, когда будет запрещено формирование электронной подписи с помощью ключей ГОСТ 2001?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.