Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Как импортировать ключ ГОСТ 34.10-2012/512 EDH - КриптоПро не видит ключ ГОСТ 34.10-2012/512 EDH
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Alexey Vasilyev  
#1 Оставлено : 17 января 2022 г. 21:13:25(UTC)
Alexey Vasilyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.01.2022(UTC)
Сообщений: 2
Российская Федерация
Откуда: Санкт-Путербург
Привет всем!

Я создал ключ в VipNet 4.4 (осенний, windows) и перетаскиваю его на КриптоПро (ubuntu, 5r3) через экспорт сертификата в PFX формат.

Но в этом году не получается, КриптоПро ведёт себя так, как будто закрытого ключа в контейнере нет и импортирует только сертификаты. В прошлогоднем PFX видит ключ и предлагает создать контейнер.

Удалось раскопать, что с свойствах сертификата указан формат прошлогоднего закрытого ключа ГОСТ 34.10-2012/512, а новый ГОСТ 34.10-2012/512 EDH.

certutil -dump - показывает такой заголовок, без байтовых данных:

==============================
Версия: 3
1.2.840.113549.1.7.1 Данные PKCS 7

authSafe счетчик: 1
authSafe[0]:
1.2.840.113549.1.7.1 Данные PKCS 7

SafeBag счетчик: 3
SafeBag[0]:
bagId: 1.2.840.113549.1.12.10.1.3 szOID_PKCS_12_CERT_BAG
1.2.840.113549.1.9.22.1 szOID_PKCS_12_CERT_TYPE_X509

==============================


Вопрос:
1. Что это за загадочный EDH? Поиск ничего не дал.
2. Как импортировать ключ в КриптоПро?

/av
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Alexey Vasilyev  
#2 Оставлено : 14 февраля 2022 г. 20:32:56(UTC)
Alexey Vasilyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.01.2022(UTC)
Сообщений: 2
Российская Федерация
Откуда: Санкт-Путербург
Причина: Windows 10 после обновления просто не экспортирует ключ в PFX. или VipNet не встраивается (или хук потерялся) в процедуру экспорта.

Решение:
1. поднять виртуальную машину с win8 (скачать образ с сайта микрософта)
2. поставить в VipNet (4.4) в виртуальную машину
3. перегнать контейнер в VM
4. экспортировать.

Почему перестал экспортироваться без понятия, переустановка не помогала. Но для КриптоПро было бы хорошо иметь лучшую диагностику импорта ключей, типа "В вашем PFX ключей не обнаружено" было бы понятней что происходит.



Проверку наличия ключа в PFX делать через гостовый-openssl: отсюда https://habr.com/ru/post/353534/

Цитата:
sudo docker run -i -v `pwd`:`pwd` -w `pwd` rnix/openssl-gost openssl pkcs12 -in file.pfx -engine gost -info


в заголовке должен сказать

PKCS7 Encrypted data: PBES2, PBKDF2, gost89, Iteration 2000, PRF id-tc26-hmac-gost-3411-2012-512

Если скажет что-то другое, значит ключа в PFX нет, или VipNеt его туда не положил.

Отредактировано пользователем 14 февраля 2022 г. 20:43:37(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET