Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2019(UTC) Сообщений: 13  Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Доброго времени суток.
Пытаюсь сгенерировать приватный ключ (используя openssl 1.1.0k, gost engine v1.1.0.3), сертификат и вставить все это в хранилище сертификатов Windows 10 следующим образом:
openssl genpkey -algorithm gost2012_256 -pkeyopt paramset:A -out gost.key
openssl req -engine gost -new -x509 -key gost.key -out gost.crt
openssl pkcs12 -export -out gost.pfx -inkey gost.key -in gost.crt
или:
openssl req -x509 -newkey gost2012_256 -pkeyopt paramset:A -keyout gost.key -out gost.crt -subj "/CN=test" -days 600
openssl pkcs12 -export -name "test" -out gost.pfx -inkey gost.key -in gost.crt
При импорте pkcs12 сертификата через certmgr.exe -inst -store "My" -pfx -file .\gost.pfx молча устанавливается:
=============================================================================
1-------
Issuer : CN=test
Subject : CN=test
Serial : 0x00875345B11979CB69
SHA1 Hash : f8650680b15fd8d93d40fd067d6ab688fca842c0
SubjKeyID : d4dc8302104176f3e3ba574ce7b767b83410c51d
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 18/09/2019 15:52:16 UTC
Not valid after : 10/05/2021 15:52:16 UTC
PrivateKey Link : Yes
Container : test
Provider Name : Microsoft Software Key Storage Provider
Provider Info : ProvType: 0, KeySpec: 0, Flags: 0x0
==============================================================
, однако при попытке протестировать загруженный сертификат ошибка - "Набор ключей не существует", а при использовании из wincrypt выдается все та же ошибка "Bad keyset".
Поддерживает ли КриптоПро 4 импорт сгенерированных openssl файлов PKCS#12?
Пробовал получить сертификат с использованием Вашего тестового сервиса сертификации с CryptoPro Extension for CAdES Browser,
однако, полученные сертификаты имеют ГОСТ 2012 только для ключа. Алгоритмы подписи и хэш функции уже вышедшие из поддержки ГОСТ 2001, ГОСТ 1994.
Могу ли я сгенерировать сертификат с приватным ключом используя ГОСТ 2012 256 или (512) еще каким-либо способом?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701  Сказал «Спасибо»: 500 раз
Поблагодарили: 2049 раз в 1589 постах
|
Автор: trunovsergey  Доброго времени суток.
Пробовал получить сертификат с использованием Вашего тестового сервиса сертификации с CryptoPro Extension for CAdES Browser,
однако, полученные сертификаты имеют ГОСТ 2012 только для ключа. Алгоритмы подписи и хэш функции уже вышедшие из поддержки ГОСТ 2001, ГОСТ 1994.
Могу ли я сгенерировать сертификат с приватным ключом используя ГОСТ 2012 256 или (512) еще каким-либо способом?
Достаточно обратиться с запросом на генерацию сертификата в тестовый УЦ с ГОСТ-2012. http://testgost2012.cryptopro.ru/certsrv/ |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2019(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей Писарев Автор: trunovsergey Доброго времени суток.
Пробовал получить сертификат с использованием Вашего тестового сервиса сертификации с CryptoPro Extension for CAdES Browser,
однако, полученные сертификаты имеют ГОСТ 2012 только для ключа. Алгоритмы подписи и хэш функции уже вышедшие из поддержки ГОСТ 2001, ГОСТ 1994.
Могу ли я сгенерировать сертификат с приватным ключом используя ГОСТ 2012 256 или (512) еще каким-либо способом?
Достаточно обратиться с запросом на генерацию сертификата в тестовый УЦ с ГОСТ-2012. http://testgost2012.cryptopro.ru/certsrv/ Спасибо. При таком способе генерации при выборе ГОСТ-2012 Strong, ГОСТ 2012 512 формируется только для public key. Алгоритмы подписи и хэш функции в сгенерированном сертификате ГОСТ 2012 256. Могу ли я каким-либо способом выставить их ГОСТ 2012 512?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз
Поблагодарили: 2049 раз в 1589 постах
|
Это параметры тестового УЦ (подпись в сертификате). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.06.2019(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день. Подскажите, пожалуйста, по какому адресу сейчас можно сгенерировать тестовый сертификат для подписи по ГОСТ 2012 (для тестирования взаимодействия с ФСС). по этой ссылке - http://testgost2012.cryptopro.ru/certsrv/ не загружаются параметры ключа (CSP: загрузка...).  Poluchenie sertifikata.png (31kb) загружен 9 раз(а).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.06.2019(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Видимо какой-то временный сбой.
Тестовый сертификат удалось сгенерировать.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
