Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Автор: Андрей Писарев p.s. расширение у файла, который шифровал: .jpg (если расшифруешь) Очень странно и непонятно. КриптоАрм спокойно расшифровал. Все равно очень не нравится что нет назначения "Шифрование данных"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Boris@Serezhkin.com Автор: Андрей Писарев p.s. расширение у файла, который шифровал: .jpg (если расшифруешь) Очень странно и непонятно. КриптоАрм спокойно расшифровал. Все равно очень не нравится что нет назначения "Шифрование данных" А почему бы и нет? В чём проблема? В контейнере ключ есть. Добавить "Шифрование данных" и забыть о проблеме. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Автор: Андрей Писарев А почему бы и нет? В чём проблема? В контейнере ключ есть. Добавить "Шифрование данных" и забыть о проблеме. Господи, Андрей, да промблемма в том, что нужно однозначное определение назначения сертификата. И не важно есть там ключ али нет. Сказано низзя значит низзя. Должна быть возможность административно определять что с этим сертификатом можно делать. Если не сказано "Подписание сертификатов", то что? А я уже не сомневаюсь что получится. Для чего вводилось KeyUsage?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Boris@Serezhkin.com Автор: Андрей Писарев А почему бы и нет? В чём проблема? В контейнере ключ есть. Добавить "Шифрование данных" и забыть о проблеме. Господи, Андрей, да промблемма в том, что нужно однозначное определение назначения сертификата. И не важно есть там ключ али нет. Сказано низзя значит низзя. Должна быть возможность административно определять что с этим сертификатом можно делать. Если не сказано "Подписание сертификатов", то что? А я уже не сомневаюсь что получится. Для чего вводилось KeyUsage? В настройках (административная возможность есть) указаны параметры создания ключа: Ключ будет использоваться для: Подписание и шифрование. Ключ обмена создан. Шифрование и расшифровка доступны. По сертификату - определяется необходимый контейнер и ключ, но можно же и без сертификата шифровать\расшифровывать... \ Прикладное ПО, которое работает с сертификатами должно учитывать выставленные биты в KeyUsage. По аналогии: Защищенная эл.почта. Если в расширении Улучшенный ключ отсутствует OID - ответственность в использовании этого сертификата на почтовом приложении. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Еще можно в RFC прочитать заметку про это... Цитата:Note that the use of this bit is extremely uncommon; almost all applications use key transport or key agreement to establish a symmetric key. А насчёт "ответственности" за это в прикладном ПО, как пример: Snimok ehkrana ot 2018-02-21 03-51-19.png (8kb) загружен 102 раз(а).Это прикладное ПО - не позволяет использовать такой сертификат для шифрования. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Автор: Андрей Писарев см. Настройка расширений сертификата. Там не указано желаемое. Отсюда - CAPICOM дает отказ.
А как указать? Утверждают, что в "Настройка расширений сертификата" ничего изменить и добавить не могут, поля неактивны.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Предлагаю ответственному лицу посмотреть в документацию... p.s. хотя бы: Настройка шаблонов сертификатов в руководстве по эксплуатации Комплект эксплуатационной документации (ZIP, 24 Мб) на странице загрузки |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Автор: Андрей Писарев Предлагаю ответственному лицу посмотреть в документацию...
Андрей, Захар и все остальные Я сегодня недобрый. И веду речь о том, что если есть чекбокс "ЭЦП+Шифрование", то я хочу в keyusage увидеть "Шифрование данных(f1)" И все. Меня абсолютно не интересует что там в контейнере, какие там ключи. Я флаг хочу!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Boris@Serezhkin.com Автор: Андрей Писарев Предлагаю ответственному лицу посмотреть в документацию...
Андрей, Захар и все остальные Я сегодня недобрый. И веду речь о том, что если есть чекбокс "ЭЦП+Шифрование", то я хочу в keyusage увидеть "Шифрование данных(f1)" И все. Меня абсолютно не интересует что там в контейнере, какие там ключи. Я флаг хочу! Тут этот вопрос не решить. Обращайтесь к Администратору УЦ и просите править шаблон как вам требуется. Или используйте ПО для подписи/шифровании которое умнее. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Автор: Захар Тихонов Тут этот вопрос не решить. Обращайтесь к Администратору УЦ и просите править шаблон как вам требуется. Или используйте ПО для подписи/шифровании которое умнее.
Я не хочу править шаблон. Это нечто предопределенное. И ежели я его поправлю, то всегда буду получать "шифрование данных" А как же с чекбоксом ? Если я укажу просто "эцп", то что я получу?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close