Статус: Участник
Группы: Участники
Зарегистрирован: 16.05.2025(UTC) Сообщений: 23   Откуда: Москва
|
Извлек же...
Научи.
Чем-то же прочитал
Поделись опытом.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,657
Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 459 раз в 433 постах
|
Автор: VictoR__n  Извлек же...
Научи.
Чем-то же прочитал
Поделись опытом. 1. Глянул файл в HEX-редакторе, заголовок и структура Мне не известна; 2. Обратил внимание, что в файле имеются повторения по шаблону: имя файла, маркер X.509 + 4 байта, далее содержимое; 3. Увидел упоминание сертификата guc2022.cer, после чего извлёк его и сравнил с оригинальным сертификатом; 4. После извлёк все остальные. В "KDE" использовал HEX-редактор с GUI, можно заморочиться и написать сценарий, алгоритм указан выше.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.05.2025(UTC) Сообщений: 23 Откуда: Москва
|
т.е. если я их запихну в uCA, под этого пользака, все должно взлететь?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,657
Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 459 раз в 433 постах
|
Автор: VictoR__n т.е. если я их запихну в uCA, под этого пользака, все должно взлететь? Возможно да, а возможно, что и нет. 7 из 8 сертификатов корневые, помещать их либо в uRoot либо в mRoot, а вот этот rtk_ca.cer: Автор: nickm Код:Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=ca@rt.ru, ОГРН=1027700198767, ИНН=007707049388, C=RU, S=78 Санкт-Петербург, L=г. Санкт-Петербург, STREET=ул. Достоевского д.15, OU=Удостоверяющий центр, O="ПАО ""Ростелеком""", CN="ПАО ""Ростелеком"""
Серийный номер : 0x5C8274090000000003D8
SHA1 отпечаток : 10751b444a42c82154490e151ebada5c15669e24
Идентификатор ключа : eb57195b9c17dfb842e3ac518e6131068f371cc8
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 03/03/2020 08:37:24 UTC
Истекает : 04/03/2035 08:37:24 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
, он промежуточный и помещать его либо в uCA либо в mCA. Отредактировано пользователем 19 мая 2025 г. 12:11:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.05.2025(UTC) Сообщений: 23 Откуда: Москва
|
Взлетело!!! Спс Цепочка сертификатов: Успешно проверена. #0: Издатель : blastoff_ca_test Субъект : blastoff_ca_test SHA1 отпечаток : e49774b459ecf7784885347d1bd5c4f21014ebfd #1: Субъект : АО "ХХХХХХХХ" SHA1 отпечаток : 201aac60ac843f2d277d665ee613f580ХХХХХХ ============================================================================= Отредактировано пользователем 19 мая 2025 г. 12:43:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.05.2025(UTC) Сообщений: 23 Откуда: Москва
|
Все случилось,
остался вопрос почему /opt/cprocsp/bin/amd64/certmgr не умеет читать формат от госов
Это пока на тесте, а с Продом как делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
Автор: VictoR__n Все случилось,
остался вопрос почему /opt/cprocsp/bin/amd64/certmgr не умеет читать формат от госов
Это пока на тесте, а с Продом как делать? Потому что не было такой задачи может? Пусть присылают в стандартных форматах (p7b\sst)/ С продом же проще всё, корневые от Минцифры. Текущий от 2022. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 19.05.2025(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.05.2025(UTC) Сообщений: 23 Откуда: Москва
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.05.2025(UTC) Сообщений: 23 Откуда: Москва
|
Коллеги, есть еще щепетильный вопрос Нужно не упустить (мониторить) "Период использования закрытого ключа" К примеру: Закрытый ключ: Действителен с 14 марта 2024 г. 12:12:57 Действителен по 14 июня 2025 г. 12:12:56 Серт действителен по 2037г Это если в винде серт посмотреть, то все видно Как средствами(linux) /opt/cprocsp/bin/amd64/certmgr увидеть это поле Действителен по 14 июня 2025 г. 12:12:56 Отредактировано пользователем 23 мая 2025 г. 22:18:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
Автор: VictoR__n Коллеги, есть еще щепетильный вопрос
Нужно не упустить (мониторить) "Период использования закрытого ключа"
К примеру:
Закрытый ключ:
Действителен с 14 марта 2024 г. 12:12:57
Действителен по 14 июня 2025 г. 12:12:56
Серт действителен по 2037г
Это если в винде серт посмотреть, то все видно
Как средствами(linux) /opt/cprocsp/bin/amd64/certmgr
увидеть это поле
Действителен по 14 июня 2025 г. 12:12:56 В Инструментах КриптоПРО можно посмотреть свойства сертификата. Цитата:
Сертификат:
...
Выдан : 17/02/2025 11:25:54 UTC
Истекает : 17/05/2026 11:35:54 UTC
Встроенная лицензия : КриптоПро CSP
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\2560\8BCA
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Ключ выдан : 17/02/2025 11:25:53 UTC
Ключ истекает : 17/05/2026 11:25:53 UTC
Тип идентификации : Без личного присутствия по квалифицированной подписи
...
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
