Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline NikS118802  
#1 Оставлено : 2 апреля 2018 г. 14:17:30(UTC)
NikS118802

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2018(UTC)
Сообщений: 6

Добрый день.

Обычно в работе с ключами и сертификатами я использую утилиту openssl. Но сейчас для взаимодействия со сторонней организацией мне нужно использовать возможности КриптоПро. Т.к. делаю это впервые, то некоторые вещи мне непонятны.

1. Правильно ли я понимаю, что для создания закрытого ключа достаточно на странице https://www.cryptopro.ru/certsrv/certrqma.asp заполнить необходимую информацию, выбрать алгоритм шифрования и отметить "Сохранить запрос"?

2. Организации необходимо предоставить запрос на сертификат. Обязательное условие - сертификат должен быть сформирован с использованием ключа rsa 2048.
Как я понял RSA поддерживается только начиная с версии 5.0. Выбирая в ней "Microsoft Enhanced RSA and AES Cryptographic Provider" или "Microsoft RSA SChannel Cryptographic Provider" вижу, что максимальная длина ключа равна 1024. Как быть в данной ситуации?
Offline Андрей Писарев  
#2 Оставлено : 2 апреля 2018 г. 16:28:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Какая у Вас ОС?
Техническую поддержку оказываем тут
Наша база знаний
Offline NikS118802  
#3 Оставлено : 2 апреля 2018 г. 16:38:34(UTC)
NikS118802

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2018(UTC)
Сообщений: 6

Тестирую на Windows 7. В боевом режиме будет скорее всего работать Ubuntu
Offline Андрей Писарев  
#4 Оставлено : 2 апреля 2018 г. 16:39:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Приложите снимок страницы, где видны алгоритм и размер.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 2 апреля 2018 г. 16:41:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Обычно щелкая по ссылкам - можно выбрать из перечня необходимый размер ключа.
У Вас другая ситуация?

Snimok ehkrana ot 2018-04-02 17-37-30.png (28kb) загружен 44 раз(а).

Snimok ehkrana ot 2018-04-02 17-38-35.png (23kb) загружен 33 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline NikS118802  
#6 Оставлено : 2 апреля 2018 г. 16:53:35(UTC)
NikS118802

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2018(UTC)
Сообщений: 6

rsa_schanel.PNG (30kb) загружен 31 раз(а). rsa-aes.PNG (36kb) загружен 33 раз(а).
Offline Захар Тихонов  
#7 Оставлено : 2 апреля 2018 г. 16:58:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: NikS118802 Перейти к цитате
rsa_schanel.PNG (30kb) загружен 31 раз(а). rsa-aes.PNG (36kb) загружен 33 раз(а).


Используйте IE.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline NikS118802  
#8 Оставлено : 2 апреля 2018 г. 17:09:06(UTC)
NikS118802

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2018(UTC)
Сообщений: 6

Автор: Захар Тихонов Перейти к цитате
Автор: NikS118802 Перейти к цитате
rsa_schanel.PNG (30kb) загружен 31 раз(а). rsa-aes.PNG (36kb) загружен 33 раз(а).


Используйте IE.


В ie нормально. Вроде для хрома установил плагин, необходимый для работы с КриптоПро. Эта проблема решена. В Windows для работы с RSA есть библиотека Microsoft RSA Signature Cryptographic Provider, как утверждается у них на сайте. Но там же написано, что она уже не поддерживается. В таком случае можно мне использовать алгоритм "Microsoft Enhanced RSA and AES Cryptographic Provider" как альтернативу?
Offline NikS118802  
#9 Оставлено : 3 апреля 2018 г. 18:07:54(UTC)
NikS118802

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2018(UTC)
Сообщений: 6

При создании через браузер запроса на сертификат я могу создать также набор ключей. А как мне получить к нему доступ? Например, для записи на флешку.
Offline Русев Андрей  
#10 Оставлено : 4 апреля 2018 г. 15:59:28(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Вы написали, что нужно использовать КриптоПро CSP 5.0, но при этом выбираете провайдер от Microsoft. Кажется, здесь первая ошибка, из-за которой всё пошло не так. Вероятно, вам нужно выбрать наш провайдер - "Crypto-Pro Enhanced RSA and AES CSP". Для того, чтобы он был доступен, при установке КриптоПро CSP 5.0 надо поставить галку "Поддержка RSA/ECDSA криптопровайдеров". Наш провайдер поддерживает сохранение ключей на множество носителей, например, можно сразу сохранить контейнер на флешку (и пользоваться им с неё).
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.