logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline reqwy  
#1 Оставлено : 30 ноября 2017 г. 15:42:15(UTC)
reqwy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте! Скажите пожалуйста, есть ли способ изменить алгоритм подписи в уже существующем контейнере (с установленным сертификатом, если это важно). Если такого способа нет, скажите пожалуйста, можно ли на основе существующего контейнера сгенерировать новый, с тем же публичным ключом (чтобы можно было установить уже существующий сертификат из старого), но с другим алгоритмом подписи?
Offline Андрей *  
#2 Оставлено : 30 ноября 2017 г. 15:52:05(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,954
Мужчина
Российская Федерация

Сказал «Спасибо»: 249 раз
Поблагодарили: 832 раз в 691 постах
Автор: reqwy Перейти к цитате
Здравствуйте! Скажите пожалуйста, есть ли способ изменить алгоритм подписи в уже существующем контейнере (с установленным сертификатом, если это важно). Если такого способа нет, скажите пожалуйста, можно ли на основе существующего контейнера сгенерировать новый, с тем же публичным ключом (чтобы можно было установить уже существующий сертификат из старого), но с другим алгоритмом подписи?


Здравствуйте.

Какая задача стоит?
Имея сертификат по ГОСТ-2001, получить сертификат подписанный УЦ по ГОСТ-2012?

или что?

Алгоритм вашего ключа не изменится при этом.
Offline reqwy  
#3 Оставлено : 30 ноября 2017 г. 16:32:58(UTC)
reqwy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Проблема в том, что изначально, при создании контейнера, указал неверные параметры подписи. Затем сделал запрос на сертификат, получил сам сертификат, установил в этот контейнер.
Теперь оказалось, что подписывать с использованием данного сертификата нужно по другому алгоритму. Для этого я так понимаю нужен контейнер с другими параметрами подписи, но с тем же публичным ключом, чтобы этот сертификат можно было в этот контейнер поставить.
Offline Андрей *  
#4 Оставлено : 30 ноября 2017 г. 16:37:15(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,954
Мужчина
Российская Федерация

Сказал «Спасибо»: 249 раз
Поблагодарили: 832 раз в 691 постах
Автор: reqwy Перейти к цитате
Проблема в том, что изначально, при создании контейнера, указал неверные параметры подписи. Затем сделал запрос на сертификат, получил сам сертификат, установил в этот контейнер.
Теперь оказалось, что подписывать с использованием данного сертификата нужно по другому алгоритму. Для этого я так понимаю нужен контейнер с другими параметрами подписи, но с тем же публичным ключом, чтобы этот сертификат можно было в этот контейнер поставить.


Что мешает сгенерировать новый контейнер с правильными параметрами и запросить сертификат?

>Теперь оказалось, что подписывать с использованием данного сертификата нужно по другому алгоритму.
Не понятно. Какие "алгоритмы"... что имеется ввиду?
Offline reqwy  
#5 Оставлено : 30 ноября 2017 г. 16:41:54(UTC)
reqwy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Код:
sudo /opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75 

Насколько я понимаю это параметры алгоритма подписи. Мне нужны они. Но контейнер я создавал к сожалению без них.
Цитата:
Что мешает сгенерировать новый контейнер с правильными параметрами и запросить сертификат?

Ничего кроме времени ожидания от издателей сертификата. Просто я хотел узнать, есть ли возможность изменить вышеуказанные параметры сохранив сертификат.
Offline reqwy  
#6 Оставлено : 1 декабря 2017 г. 14:09:53(UTC)
reqwy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Ап по вопросу "есть ли в принципе такая возможность?"
Offline Grey  
#7 Оставлено : 4 декабря 2017 г. 9:53:58(UTC)
Grey


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 254
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 36 раз в 34 постах
Данный OID - идентификатор параметров эллиптической кривой. Разным параметрам подписи соответствуют разные эллиптические кривые. Открытый ключ - точка на конкретной эллиптической кривой, а закрытый - порядок данной точки. Соответственно, если вы сгенерировали ключевую пару (закрытый/открытый ключ) на какой-то одной кривой, то она будет корректной только при этих конкретных параметрах.
Соответственно, отвечая на ваш вопрос: такой возможности быть не может в принципе.
С уважением,
Сергей Агафьин,
компания "КриптоПро"
thanks 1 пользователь поблагодарил Grey за этот пост.
reqwy оставлено 04.12.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.