Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sel11  
#1 Оставлено : 25 августа 2020 г. 12:27:33(UTC)
Sel11

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2020(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Требуется зашифровать документ используя ГОСТ Р 34.10-2012. Использую для этого Функцию SSF_ENVELOPE.
CALL FUNCTION 'SSF_ENVELOPE'
EXPORTING
ssf_dest = 'SAP_SSFATGUI'
str_format = 'PKCS7'
ostr_input_data_l = iv_data_len
str_pab = iv_pab
str_pab_password = iv_pab_password
IMPORTING
ostr_enveloped_data_l = ev_enveloped_data_len
crc = lv_ssfrc
TABLES
ostr_input_data = it_data
recipient_list = ct_recipient_list
ostr_enveloped_data = et_enveloped_data.

На выходе если я правильно понял получается применен ГОСТ Р 34.10-2001
2020-08-25 14_18_19.png (18kb) загружен 6 раз(а).

В документации к библиотеке написано что поддерживаются оба этих госта. Вопрос в том, как шифровать используя ГОСТ Р 34.10-2012? Подскажите, какой параметр за это отвечает
Offline two_oceans  
#2 Оставлено : 25 августа 2020 г. 13:21:11(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,153
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 76 раз
Поблагодарили: 264 раз в 248 постах
Добрый день.
Насколько я вижу на выходе гост-2012, то что параметры использованы от гост-2001 это менее важно. В зависимости от места в ASN параметры могут означать параметры алгоритма хэширования. У алгоритма хэширования гост 34.11-2012 параметров нет и в поле параметров алгоритма можно вписать все что угодно, на результат это не влияет. Код безопасности CSP вообще это поле пропускает, а вот криптопро вписывает от гост-2001 если хэш 256 бит и отдельный оид для хэша 512 бит. Полагаю, на снимке экрана как раз такое место, где гост-2001 ни о чем не говорит.

Про задание алгоритма в SAP точно не знаю, предположу что по сертификату автоопределяется алгоритм.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Sel11 оставлено 25.08.2020(UTC)
Offline Sel11  
#3 Оставлено : 26 августа 2020 г. 9:59:43(UTC)
Sel11

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2020(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
two_oceans, благодарю за пояснения. Не удается наладить взаимодействие с ФСС, приходит ошибка
Цитата:
Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС

В соседней ветке почитал что проблема может быть c алгоритмом шифрование ключа. Возможно у меня та же проблема, в сгенерированом pkcs7 вижу указан алгоритм 1.2.643.2.2.36.0 (szOID_GostR3410_2001_CryptoPro_A_ParamSet) а для ФСС нужен 1.2.643.7.1.2.5.1.1 (szOID_Gost28147_89_TC26_Z_ParamSet)
2020-08-26 11_55_31.png (27kb) загружен 4 раз(а).
Если так, остается вопрос каким образом поменять алгоритм шифрование ключа при шифровании через SSF.

В результате шифрования получаю следующий файл
enveloped.zip (9kb) загружен 3 раз(а).

Отредактировано пользователем 26 августа 2020 г. 10:01:02(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 26 августа 2020 г. 10:28:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,889
Мужчина
Российская Федерация

Сказал «Спасибо»: 363 раз
Поблагодарили: 1431 раз в 1105 постах
Здравствуйте.


Серийные номера сертификатов получателей:
Цитата:
01D57844C84211A00000014703E80002


Сертификат получателя выдан УЦ:
Цитата:
CN=Фонд социального страхования Российской Федерации, OU=Центральный аппарат, O=Фонд социального страхования Российской Федерации, E=info-uc@fss.ru, S=77 Москва, L=г. Москва, C=RU, ИНН=007736056647, STREET=Орликов переулок, д. 3, корп. А, ОГРН=1027739443236




Сообщение PKCS7:
Цитата:
CMSG_ENVELOPED(3)
CMSG_ENVELOPED_DATA_PKCS_1_5_VERSION(0)
Тип содержимого: 1.2.840.113549.1.7.1 Данные PKCS 7


Алгоритм шифрования содержимого:
Цитата:
ObjectID алгоритма: 1.2.643.2.2.21 ГОСТ 28147-89
Параметры алгоритма:
0000 30 13 04 08 c8 39 fd 23 2d af 70 71 06 07 2a 85
0010 03 02 02 1f 01
04 08 c8 39 fd 23 2d af 70 71
1.2.643.2.2.31.1 ГОСТ 28147-89, параметры по умолчанию




по ASN.1

Цитата:

535 $30 SEQUENCE: ==>31
537 $06 OBJID: 1.2.643.7.1.1.1.1
547 $30 SEQUENCE: ==>19
549 $06 OBJID: 1.2.643.2.2.36.0
558 $06 OBJID: 1.2.643.7.1.1.2.2



"1.2.643.7.1.1.2.2" - Функция хэширования ГОСТ Р 34.11-2012, длина выхода 256 бит
"1.2.643.2.2.36.0" - Параметры a, b, p,q, (x,y) алгоритма Диффи-Хеллмана на базе алгоритма ГОСТ Р 34.10-2001, вариант криптопровайдера. Используются те же параметры, что и с идентификатором szOID_GostR3410_2001_CryptoPro_A_ParamSet



Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#5 Оставлено : 26 августа 2020 г. 10:30:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,889
Мужчина
Российская Федерация

Сказал «Спасибо»: 363 раз
Поблагодарили: 1431 раз в 1105 постах
Цитата:
Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС


Сейчас зашифровано на серийный номер:
Цитата:
01D57844C84211A00000014703E80002

Правильный сертификат используется?
Техническую поддержку оказываем тут
Наша база знаний
Offline Sel11  
#6 Оставлено : 26 августа 2020 г. 10:38:37(UTC)
Sel11

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2020(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Похоже верно, это тестовый сертификат ФСС
2020-08-26 12_37_09.png (21kb) загружен 5 раз(а).
Запросы также на тестовый сервис ФСС отправляю

Отредактировано пользователем 26 августа 2020 г. 10:39:18(UTC)  | Причина: Не указана

Offline Михаил К.  
#7 Оставлено : 29 октября 2020 г. 11:09:58(UTC)
Михаил К.

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2017(UTC)
Сообщений: 19
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 2 раз
Добрый день.

А не подскажете, как в SAP вы получаете сертификаты? Например, если они установлены на рабочем месте пользователя!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.