Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Lers  
#1 Оставлено : 27 июля 2010 г. 18:47:50(UTC)
Lers

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.07.2010(UTC)
Сообщений: 9

Здравствуйте,

Перед нами стоит задача внедрить в наше ПО электронно-цифровую подпись для документов. Согласно законодательству РФ, юридическую силу имеет только та ЭЦП, которая сделана при помощи ключей, выданных организацией, обладающих специальной лицензией. Исходя из этого мы приобрели сертификат и закрытый ключ Крипто-Про.
Но закрытый ключ нам был выдан в формате, с которым можно работать только через CryptoPro Provider. Это накладывает ряд очень серьёзных ограничений на разрабатываемое нами ПО. Для работы, нам требуется закрытый ключ в формате, который могут обрабатывать стандартные криптопровайдеры Windows (например, в формате pvk или контейнерах pfx или crt). Согласно FAQ, в предоставляемом вами ПО отсутствует возможность экспорта закрытого ключа в эти форматы.

Вчера я звонил в тех.поддержку Крипто-Про.Из телефонного разговора, понял следующее:
- существует способ экспорта закрытого ключа используя КриптоПро ЭЦП SDK;
- полученной парой ключей (открытым и закрытым) можно оперировать через стандартные криптопровайдеры.

Просмотрев SDK, я преполагаю, что экспорт закрытого ключа возможен следующим образом:
1. Получить private key blob (взял из примера копирования закрытого ключа);
2. Преобразовать его в структуру private key blob, используемую MS (описание в MSDN);
3. Добавив заголовок в 24 байта, сохранить его в pvk-файле (не смотря на закрытость формата PVK, достаточное описание формата есть здесь).

На первом шаге я получил blob длиной 1197 байт, что соответсвует 2048-bit ключу (1172 байт) + заголовок, но его структура отличается от private key blob Microsoft.

Прошу Вас подтвердить или опровергнуть мои выводы и в случае их правильности, сообщить как можно конвертировать полученный blob.

Отредактировано пользователем 28 июля 2010 г. 6:47:08(UTC)  | Причина: Не указана

Offline Василий Дементьев  
#2 Оставлено : 29 июля 2010 г. 16:32:39(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 5 раз в 4 постах
Работать с секретными ключами, сделанными с помощью КриптоПро CSP можно только с помощью КриптоПро CSP.
Стандартные криптопровайдеры из состава Windows не поддерживают криптоалгоритмы ГОСТ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.