Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2010(UTC)
Сообщений: 5
|
Приветствую всех. До сих пор с сертификатами дел иметь не приходилось, знаком лишь с основами. Буду дальше писать, если что-то не точно, огромная просьба поправить. Итак, я получил тестовый сертификат крипто-про. У меня есть собственно сертификат, насколько я понимаю с открытым ключом(*.cer). И несколько key-файлов, насколько я понимаю, это закрытые ключи(почему их несколько?). Правильно ли я понимаю, эти ключи сформированы для алгоритма ГОСТ_Р_34.11-94 и использоваться могут только для него? Могу ли я с помощью openssl получить RSA-ключи, чтобы использовать в дальнейшем именно этот алгоритм? Нигде не нашёл информации о том, как привязать закрытый ключ к сертификату. КриптоПро CSP? У меня на Win7 она не встала вот по этой причине http://www.cryptopro.ru/...o/forum/view.asp?q=5946. Перепробовал всё - не помогает. Как организовать проверку подписи на сервере, если используется ГОСТ_Р_34.11-94? Есть ли какие-то решения для этого(Linux). Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:И несколько key-файлов, насколько я понимаю, это закрытые ключи(почему их несколько?). Такой формат контейнера, в котором хранится закрытый ключ. Ключ там один. Цитата:Правильно ли я понимаю, эти ключи сформированы для алгоритма ГОСТ_Р_34.11-94 и использоваться могут только для него? Алгоритм можно посмотреть как раз в сертификате, может быть и ГОСТ 2001. Цитата:Могу ли я с помощью openssl получить RSA-ключи, чтобы использовать в дальнейшем именно этот алгоритм? Получить можете, но использовать RSA совместно с ГОСТ не получится. В панели управления КриптоПро CSP есть мастер "Установить личный сертификат", вот он это и делает. Для Win7 нужен CSP версии 3.6 или выше. Цитата:Как организовать проверку подписи на сервере, если используется ГОСТ_Р_34.11-94? Есть ли какие-то решения для этого(Linux). Так же как и на клиенте, разницы нет. Для проверки подписи нужен исходный документ, сама подпись - могут быть объединены и открытый ключ (сертификат). Для Linux есть версии КриптоПро CSP 3.0 и 3.6 - http://www.cryptopro.ru/...roducts/csp/default.htm. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2010(UTC)
Сообщений: 5
|
Kirill Sobolev написал:В панели управления КриптоПро CSP есть мастер "Установить личный сертификат", вот он это и делает. Для Win7 нужен CSP версии 3.6 или выше. Установил наконец КриптоПро CSP, пробую делать так как вы сказали, и на всех носителях(использовался flash и etkoen) один результат. Keyset does not exist. То есть надо как-то указать ключи, как это сделать?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2010(UTC)
Сообщений: 5
|
С флэшкой разобрался, просто скопировав на неё папку с ключами. Как проделать то же самое с eToken?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2010(UTC)
Сообщений: 5
|
Разобрался и с токеном. Так понимаю, на него можно только скопировать уже готовый контейнер, что и было сделано с флэшки.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Так понимаю, на него можно только скопировать уже готовый контейнер Нет, там можно и новый создать |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
