Atom Лента - Форум КриптоПро - Тема:КриптоПро TSP и ГОСТ 2012 усиленный - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:KriptoProTSPiGOST2012usilennyjj-10:1Copyright 2024 Форум КриптоПро2024-03-29T12:05:06Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruВаренухаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29829&name=ВаренухаВаренухаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29829&name=ВаренухаSvetovidovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38805&name=SvetovidovЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновSvetovidovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38805&name=SvetovidovЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновSvetovidovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38805&name=SvetovidovЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновSvetovidovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38805&name=SvetovidovЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновSvetovidovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38805&name=SvetovidovYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid94567:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Svetovidov <a href="/forum2/default.aspx?g=posts&m=92124#post92124"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=92122#post92122"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Где здесь учавствует ГОСТ 2001?</div></div><br />Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.<br /></div></div><br /><br />А почему нельзя ? <br />ГОСТ 2001 действует до конца 2018 года (пока).<br />Сертификат в службе штампов свой собственный, ничем не связанный с сертификатом пользователя.<br />Что чему не соответствует?</td></tr></table>2018-08-22T14:06:11+03:002018-08-22T14:06:11+03:00Варенуха<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Svetovidov <a href="/forum2/default.aspx?g=posts&m=92124#post92124"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=92122#post92122"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Где здесь учавствует ГОСТ 2001?</div></div><br />Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.<br /></div></div><br /><br />А почему нельзя ? <br />ГОСТ 2001 действует до конца 2018 года (пока).<br />Сертификат в службе штампов свой собственный, ничем не связанный с сертификатом пользователя.<br />Что чему не соответствует?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92127:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer" width="100%"><tr><td>Собственно с 2001 и 2012 обычный все понятно, вопросов нет.<br />Но я так и не могу понять можно ли использовать для подписи по ГОСТ 2012 усиленный штамп времени подписанный обычным ГОСТ 2012.</td></tr></table>2018-06-09T17:28:41+03:002018-06-09T17:28:41+03:00Svetovidov<table class="content postContainer" width="100%"><tr><td>Собственно с 2001 и 2012 обычный все понятно, вопросов нет.<br />Но я так и не могу понять можно ли использовать для подписи по ГОСТ 2012 усиленный штамп времени подписанный обычным ГОСТ 2012.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92125:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Svetovidov <a href="/forum2/default.aspx?g=posts&m=92124#post92124"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Аналогично вопрос можно продлить и дальше.<br />Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.<br />А вот с 2012 и 2012 усиленным не ясно.</div></div><br /><br />Наврятли будет повсеместно использоваться алгоритм на длинных ключах.<br />Болле подробную информацию, почему не стоит использовать смешенно ГОСТ 2001 и ГОСТ 2012, вам смогут подсказать только в регулирующих органах. Да и осталось до 31.12.2018 не так долго. ГОСТ 2001 сам по себе уйдет на нет.<br /></td></tr></table>2018-06-09T16:51:52+03:002018-06-09T16:51:52+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Svetovidov <a href="/forum2/default.aspx?g=posts&m=92124#post92124"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Аналогично вопрос можно продлить и дальше.<br />Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.<br />А вот с 2012 и 2012 усиленным не ясно.</div></div><br /><br />Наврятли будет повсеместно использоваться алгоритм на длинных ключах.<br />Болле подробную информацию, почему не стоит использовать смешенно ГОСТ 2001 и ГОСТ 2012, вам смогут подсказать только в регулирующих органах. Да и осталось до 31.12.2018 не так долго. ГОСТ 2001 сам по себе уйдет на нет.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92124:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=92122#post92122"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br /><br />Где здесь учавствует ГОСТ 2001?</div></div><br /><br />Аналогично вопрос можно продлить и дальше.<br />Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.<br />А вот с 2012 и 2012 усиленным не ясно.</td></tr></table>2018-06-09T16:44:45+03:002018-06-09T16:44:45+03:00Svetovidov<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=92122#post92122"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br /><br />Где здесь учавствует ГОСТ 2001?</div></div><br /><br />Аналогично вопрос можно продлить и дальше.<br />Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.<br />А вот с 2012 и 2012 усиленным не ясно.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92122:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Svetovidov <a href="/forum2/default.aspx?g=posts&m=92116#post92116"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />По второму вопросу осталось неясно.<br /><br />Делаю подпись СMS с сертификатом ГОСТ 2012 усиленный. Делаю для нее запрос TSP к вашему тестовому контуру. Получаю штамп времени, который заверен подписью по ГОСТ 2012.<br />Могу ли я добавить такой штамп времени к подписи, и будет ли эта подпись корректной?<br />Если нет, то где мне получить штамп времени, который будет заверен по ГОСТ 2012 усиленный?<br /></div></div><br /><br />Где здесь учавствует ГОСТ 2001?</td></tr></table>2018-06-09T16:34:36+03:002018-06-09T16:34:36+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Svetovidov <a href="/forum2/default.aspx?g=posts&m=92116#post92116"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />По второму вопросу осталось неясно.<br /><br />Делаю подпись СMS с сертификатом ГОСТ 2012 усиленный. Делаю для нее запрос TSP к вашему тестовому контуру. Получаю штамп времени, который заверен подписью по ГОСТ 2012.<br />Могу ли я добавить такой штамп времени к подписи, и будет ли эта подпись корректной?<br />Если нет, то где мне получить штамп времени, который будет заверен по ГОСТ 2012 усиленный?<br /></div></div><br /><br />Где здесь учавствует ГОСТ 2001?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92116:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=92115#post92115"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>1. Используя <a rel="nofollow" href="https://cryptopro.ru/products/pki/tsp/util" title="https://cryptopro.ru/products/pki/tsp/util">tsputil</a> создайте запрос и попробуйте получить ответ, на алгоритме ГОСТ Р 34.11-2012 (256 и 512 бит). Если возникнут ошибки, то укажите как вы вводили команды (приложите скриншоты) и укажите время обращения.<br /><br />2. Регулирующие органы требуют строгое соответствия алгоритмов ГОСТ.</div></div><br /><br />С первым пунктом разобрался, спасибо за наводку. Проблема была в лишних OID для алгоритма которые я передавал в запросе<br /><br />По второму вопросу осталось неясно.<br /><br />Делаю подпись СMS с сертификатом ГОСТ 2012 усиленный. Делаю для нее запрос TSP к вашему тестовому контуру. Получаю штамп времени, который заверен подписью по ГОСТ 2012.<br />Могу ли я добавить такой штамп времени к подписи, и будет ли эта подпись корректной?<br />Если нет, то где мне получить штамп времени, который будет заверен по ГОСТ 2012 усиленный?<br /><br /><br /></td></tr></table>2018-06-09T13:57:33+03:002018-06-09T13:57:33+03:00Svetovidov<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=92115#post92115"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>1. Используя <a rel="nofollow" href="https://cryptopro.ru/products/pki/tsp/util" title="https://cryptopro.ru/products/pki/tsp/util">tsputil</a> создайте запрос и попробуйте получить ответ, на алгоритме ГОСТ Р 34.11-2012 (256 и 512 бит). Если возникнут ошибки, то укажите как вы вводили команды (приложите скриншоты) и укажите время обращения.<br /><br />2. Регулирующие органы требуют строгое соответствия алгоритмов ГОСТ.</div></div><br /><br />С первым пунктом разобрался, спасибо за наводку. Проблема была в лишних OID для алгоритма которые я передавал в запросе<br /><br />По второму вопросу осталось неясно.<br /><br />Делаю подпись СMS с сертификатом ГОСТ 2012 усиленный. Делаю для нее запрос TSP к вашему тестовому контуру. Получаю штамп времени, который заверен подписью по ГОСТ 2012.<br />Могу ли я добавить такой штамп времени к подписи, и будет ли эта подпись корректной?<br />Если нет, то где мне получить штамп времени, который будет заверен по ГОСТ 2012 усиленный?<br /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92115:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer_Alt" width="100%"><tr><td>1. Используя <a rel="nofollow" href="https://cryptopro.ru/products/pki/tsp/util" title="https://cryptopro.ru/products/pki/tsp/util">tsputil</a> создайте запрос и попробуйте получить ответ, на алгоритме ГОСТ Р 34.11-2012 (256 и 512 бит). Если возникнут ошибки, то укажите как вы вводили команды (приложите скриншоты) и укажите время обращения.<br /><br />2. Регулирующие органы требуют строгое соответствия алгоритмов ГОСТ.</td></tr></table>2018-06-09T12:31:12+03:002018-06-09T12:31:12+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>1. Используя <a rel="nofollow" href="https://cryptopro.ru/products/pki/tsp/util" title="https://cryptopro.ru/products/pki/tsp/util">tsputil</a> создайте запрос и попробуйте получить ответ, на алгоритме ГОСТ Р 34.11-2012 (256 и 512 бит). Если возникнут ошибки, то укажите как вы вводили команды (приложите скриншоты) и укажите время обращения.<br /><br />2. Регулирующие органы требуют строгое соответствия алгоритмов ГОСТ.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92109:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Здравствуйте.<br /><br />Используйте сертификаты только на алгоритме ГОСТ 2012. И лучше, чтоб они были выпущенные на УЦ <a rel="nofollow" href="https://testca2012.cryptopro.ru/ui" title="https://testca2012.cryptopro.ru/ui">https://testca2012.cryptopro.ru/ui</a></div></div><br /><br />А при чем тут сертификаты, и кем они выпущены? Вопрос про службу штампов времени. Для формирования TSP запроса сертификат не требуется как таковой.</td></tr></table>2018-06-09T10:32:45+03:002018-06-09T10:32:45+03:00Svetovidov<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Здравствуйте.<br /><br />Используйте сертификаты только на алгоритме ГОСТ 2012. И лучше, чтоб они были выпущенные на УЦ <a rel="nofollow" href="https://testca2012.cryptopro.ru/ui" title="https://testca2012.cryptopro.ru/ui">https://testca2012.cryptopro.ru/ui</a></div></div><br /><br />А при чем тут сертификаты, и кем они выпущены? Вопрос про службу штампов времени. Для формирования TSP запроса сертификат не требуется как таковой.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92108:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br /><br />Используйте сертификаты только на алгоритме ГОСТ 2012. И лучше, чтоб они были выпущенные на УЦ <a rel="nofollow" href="https://testca2012.cryptopro.ru/ui" title="https://testca2012.cryptopro.ru/ui">https://testca2012.cryptopro.ru/ui</a></td></tr></table>2018-06-09T08:51:21+03:002018-06-09T08:51:21+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br /><br />Используйте сертификаты только на алгоритме ГОСТ 2012. И лучше, чтоб они были выпущенные на УЦ <a rel="nofollow" href="https://testca2012.cryptopro.ru/ui" title="https://testca2012.cryptopro.ru/ui">https://testca2012.cryptopro.ru/ui</a></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid92103:1КриптоПро TSP и ГОСТ 2012 усиленный<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />1. <br />Пытаюсь получить штамп времени на подпись с использованием вашего тестового сервера TSP <br /><a rel="nofollow" href="http://testca2012.cryptopro.ru/tsp/tsp.srf" title="http://testca2012.cryptopro.ru/tsp/tsp.srf">http://testca2012.cryptopro.ru/tsp/tsp.srf</a><br />Собственно если я указываю в запросе OID алгоритма ГОСТ 34.11 94 то сервер возвращает мне корректный штамп времени.<br />Если же я пытаюсь вместо него подсунуть OID новых ГОСТов (2012 и 2012 усиленный):<br /><a rel="nofollow" href="http://prntscr.com/jsmoej" title="http://prntscr.com/jsmoej">http://prntscr.com/jsmoej</a> - Запрос<br />то сервер возвращает мне ошибку:<br /><a rel="nofollow" href="http://prntscr.com/jsmor0" title="http://prntscr.com/jsmor0">http://prntscr.com/jsmor0</a> - Ответ<br /><br />Для ГОСТ 2012 ситуация ровно аналогична.<br />Примеры запросов и ответов в бинарном виде во вложении.<br /><br /><br />2. <br />Имеем подпись CMS, сформированную по алгоритму ГОСТ 2012. Имеем штамп времени на эту подпись подписанный сертификатом по алгоритму ГОСТ 2001. Вопрос - корректно ли будет добавление такого штампа времени к подписи?<br /><br /><br /><br />[attach]6015[/attach]<br />[attach]6014[/attach]</td></tr></table>2018-06-09T10:50:44+03:002018-06-09T10:50:44+03:00Svetovidov<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />1. <br />Пытаюсь получить штамп времени на подпись с использованием вашего тестового сервера TSP <br /><a rel="nofollow" href="http://testca2012.cryptopro.ru/tsp/tsp.srf" title="http://testca2012.cryptopro.ru/tsp/tsp.srf">http://testca2012.cryptopro.ru/tsp/tsp.srf</a><br />Собственно если я указываю в запросе OID алгоритма ГОСТ 34.11 94 то сервер возвращает мне корректный штамп времени.<br />Если же я пытаюсь вместо него подсунуть OID новых ГОСТов (2012 и 2012 усиленный):<br /><a rel="nofollow" href="http://prntscr.com/jsmoej" title="http://prntscr.com/jsmoej">http://prntscr.com/jsmoej</a> - Запрос<br />то сервер возвращает мне ошибку:<br /><a rel="nofollow" href="http://prntscr.com/jsmor0" title="http://prntscr.com/jsmor0">http://prntscr.com/jsmor0</a> - Ответ<br /><br />Для ГОСТ 2012 ситуация ровно аналогична.<br />Примеры запросов и ответов в бинарном виде во вложении.<br /><br /><br />2. <br />Имеем подпись CMS, сформированную по алгоритму ГОСТ 2012. Имеем штамп времени на эту подпись подписанный сертификатом по алгоритму ГОСТ 2001. Вопрос - корректно ли будет добавление такого штампа времени к подписи?<br /><br /><br /><br />[attach]6015[/attach]<br />[attach]6014[/attach]</td></tr></table>