Статус: Новичок
Группы: Участники
Зарегистрирован: 17.01.2022(UTC) Сообщений: 2 Откуда: Санкт-Путербург
|
Привет всем!
Я создал ключ в VipNet 4.4 (осенний, windows) и перетаскиваю его на КриптоПро (ubuntu, 5r3) через экспорт сертификата в PFX формат.
Но в этом году не получается, КриптоПро ведёт себя так, как будто закрытого ключа в контейнере нет и импортирует только сертификаты. В прошлогоднем PFX видит ключ и предлагает создать контейнер.
Удалось раскопать, что с свойствах сертификата указан формат прошлогоднего закрытого ключа ГОСТ 34.10-2012/512, а новый ГОСТ 34.10-2012/512 EDH.
certutil -dump - показывает такой заголовок, без байтовых данных:
============================== Версия: 3 1.2.840.113549.1.7.1 Данные PKCS 7
authSafe счетчик: 1
authSafe[0]: 1.2.840.113549.1.7.1 Данные PKCS 7
SafeBag счетчик: 3
SafeBag[0]: bagId: 1.2.840.113549.1.12.10.1.3 szOID_PKCS_12_CERT_BAG 1.2.840.113549.1.9.22.1 szOID_PKCS_12_CERT_TYPE_X509
==============================
Вопрос: 1. Что это за загадочный EDH? Поиск ничего не дал. 2. Как импортировать ключ в КриптоПро?
/av
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.01.2022(UTC) Сообщений: 2 Откуда: Санкт-Путербург
|
Причина: Windows 10 после обновления просто не экспортирует ключ в PFX. или VipNet не встраивается (или хук потерялся) в процедуру экспорта. Решение: 1. поднять виртуальную машину с win8 (скачать образ с сайта микрософта) 2. поставить в VipNet (4.4) в виртуальную машину 3. перегнать контейнер в VM 4. экспортировать. Почему перестал экспортироваться без понятия, переустановка не помогала. Но для КриптоПро было бы хорошо иметь лучшую диагностику импорта ключей, типа "В вашем PFX ключей не обнаружено" было бы понятней что происходит. Проверку наличия ключа в PFX делать через гостовый-openssl: отсюда https://habr.com/ru/post/353534/Цитата:sudo docker run -i -v `pwd`:`pwd` -w `pwd` rnix/openssl-gost openssl pkcs12 -in file.pfx -engine gost -info в заголовке должен сказать PKCS7 Encrypted data: PBES2, PBKDF2, gost89, Iteration 2000, PRF id-tc26-hmac-gost-3411-2012-512 Если скажет что-то другое, значит ключа в PFX нет, или VipNеt его туда не положил. Отредактировано пользователем 14 февраля 2022 г. 20:43:37(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close