Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.05.2009(UTC) Сообщений: 42
|
Подскажите как правильно определить OId для запроса сертификата для ЭЦП. Центр сертификации настроен на использование КриптоПро провайдера 3.6
И вообще, где можно находить перечень необходимых OID при работе с сертификатами?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
|
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.05.2009(UTC) Сообщений: 42
|
Спасибо за ссылку. Простите за банальность, но по этой ссылке я нашел OID 1.2.643.2.2.32 - Это для ключей ЭЦП на основе провайдера КриптоПро по действующему ГОСТу?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Общий простейший способ правильно задать OID алгоритма подписи: скачать сертификат ЦС и посмотреть какой алгоритм применен там. Тогда при правильно оформленном запросе ЦС сформирует правильный сертификат. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC) Сообщений: 60 Откуда: Москва
|
Добрый день. А заодно, не подскажите, что это за OID = '1.2.840.113549.1.9.16.2.47' Поиск не дал результатов, и CertUtil не знает Код:CertUtil: -dump
Атрибут[3]: 1.2.840.113549.1.9.16.2.47
Значение[3][0]:
Неизвестный тип атрибута
Это OID встечается в подписи
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.05.2009(UTC) Сообщений: 42
|
Отличный совет. Только вот я скачал сертификат открыл его виндовой оснасткой и не нашел там алгоритма. Что-то не так я понял. У меня развернут виндовый CA с основным провайдером CryptoPro 3.6 алгоритм Gost3410 для подписи. Возможно мне прийдется адаптировать приложение к другому центру и Ваш совет очень кстати, но поясните как им воспользоваться. И еще если не трудно можно примерчик на правильно заполненный запрос
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC) Сообщений: 60 Откуда: Москва
|
Спасибо, "добавил". А это нормально, что в detached подписи два раза упоминается и издатель (поставщик) и SerialNumber подписавшего? Я просто der - раскодировку сделал и вижу это. Все из-за того, что интересно стало, почему подпись без сертификатов такая большая. Сама подпись 64 байта, и эти повторения смущают Это только ради "hashing algorithms other than SHA-1"? (rfc5126->5.7.3.2.)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Нет, это не нормально, если там, конечно, только одна подпись. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Собственно в виндовой оснастке показывается только "user friendly name" для алгоритма подписи (если Windows знает как сопоставить OID алгоритма его имени). Если очень хочется посмотреть на сам OID в этом случае надо сохранить сертификат на диск и декодировать его, например утилитой DUMPASN1 (ссылки приведены на этом же сайте).
Там будет что-то вида:
31 30 10: SEQUENCE { 33 06 6: OBJECT IDENTIFIER '1 2 643 2 2 3' 41 05 0: NULL : }
или
32 30 13: SEQUENCE { 34 06 9: OBJECT IDENTIFIER : sha1withRSAEncryption (1 2 840 113549 1 1 5) 45 05 0: NULL : }
Правильно заполненный запрос по сути представляет собой сам сертификат, но без подписи ЦС (а также дополнительных атрибутов). Читайте все по теме PKCS - там есть отдельный стандарт по запросам на сертификацию. |
С уважением, Юрий Строжевский |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close