Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC) Сообщений: 32
Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! Скажите пожалуйста, есть ли способ изменить алгоритм подписи в уже существующем контейнере (с установленным сертификатом, если это важно). Если такого способа нет, скажите пожалуйста, можно ли на основе существующего контейнера сгенерировать новый, с тем же публичным ключом (чтобы можно было установить уже существующий сертификат из старого), но с другим алгоритмом подписи?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: reqwy Здравствуйте! Скажите пожалуйста, есть ли способ изменить алгоритм подписи в уже существующем контейнере (с установленным сертификатом, если это важно). Если такого способа нет, скажите пожалуйста, можно ли на основе существующего контейнера сгенерировать новый, с тем же публичным ключом (чтобы можно было установить уже существующий сертификат из старого), но с другим алгоритмом подписи? Здравствуйте. Какая задача стоит? Имея сертификат по ГОСТ-2001, получить сертификат подписанный УЦ по ГОСТ-2012? или что? Алгоритм вашего ключа не изменится при этом. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC) Сообщений: 32
Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах
|
Проблема в том, что изначально, при создании контейнера, указал неверные параметры подписи. Затем сделал запрос на сертификат, получил сам сертификат, установил в этот контейнер. Теперь оказалось, что подписывать с использованием данного сертификата нужно по другому алгоритму. Для этого я так понимаю нужен контейнер с другими параметрами подписи, но с тем же публичным ключом, чтобы этот сертификат можно было в этот контейнер поставить.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: reqwy Проблема в том, что изначально, при создании контейнера, указал неверные параметры подписи. Затем сделал запрос на сертификат, получил сам сертификат, установил в этот контейнер. Теперь оказалось, что подписывать с использованием данного сертификата нужно по другому алгоритму. Для этого я так понимаю нужен контейнер с другими параметрами подписи, но с тем же публичным ключом, чтобы этот сертификат можно было в этот контейнер поставить. Что мешает сгенерировать новый контейнер с правильными параметрами и запросить сертификат? >Теперь оказалось, что подписывать с использованием данного сертификата нужно по другому алгоритму. Не понятно. Какие "алгоритмы"... что имеется ввиду? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC) Сообщений: 32
Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах
|
Код:sudo /opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75
Насколько я понимаю это параметры алгоритма подписи. Мне нужны они. Но контейнер я создавал к сожалению без них. Цитата:Что мешает сгенерировать новый контейнер с правильными параметрами и запросить сертификат? Ничего кроме времени ожидания от издателей сертификата. Просто я хотел узнать, есть ли возможность изменить вышеуказанные параметры сохранив сертификат.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC) Сообщений: 32
Сказал(а) «Спасибо»: 14 раз Поблагодарили: 1 раз в 1 постах
|
Ап по вопросу "есть ли в принципе такая возможность?"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Данный OID - идентификатор параметров эллиптической кривой. Разным параметрам подписи соответствуют разные эллиптические кривые. Открытый ключ - точка на конкретной эллиптической кривой, а закрытый - порядок данной точки. Соответственно, если вы сгенерировали ключевую пару (закрытый/открытый ключ) на какой-то одной кривой, то она будет корректной только при этих конкретных параметрах. Соответственно, отвечая на ваш вопрос: такой возможности быть не может в принципе. |
|
1 пользователь поблагодарил Grey за этот пост.
|
reqwy оставлено 04.12.2017(UTC)
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close