Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Критерий поиска сертификатов для однозначного выбора сертификата в cryptocp - Как однозначно определить сертификат
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline VictorFrom  
#1 Оставлено : 17 сентября 2018 г. 11:22:29(UTC)
VictorFrom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2018(UTC)
Сообщений: 36
Российская Федерация

Сказал(а) «Спасибо»: 9 раз
Добрый день.

Подскажите, пожалуйста, как можно однозначно определить сертификат в критерии поиска сертификатов (КПС) в cryptocp

Это тестовая машина и тестовая ситуация.
Но она вполне возможна в жизни.

Вот у меня 2 сертификата (у меня не получилось, сделать 2 одинаковых в точности,
потому что в разные дни герерировал, но представим, что я сгенерил десяток сертификатов с одиними и теми же данными пользователя)

Вот, например, сертификаты:

Цитата:

/opt/cprocsp/bin/amd64/certmgr --list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=123@mail.ru, CN=victor.ru, OU=Department, O=Breiny, L=Moscow, S=Moscow, C=RU
Serial : 0x12002D2BAD44352E822E30C7450000002D2BAD
SHA1 Hash : 0x7e3efe00b962eeb6d3a63ccd18dbc1d367b678f1
SubjKeyID : b72ecd45c1a7c446a794b97cab2462abc79ffe65
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 17/09/2018 07:28:02 UTC
Not valid after : 17/12/2018 07:38:02 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\e3c0de56.000\B9E1
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro....%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro....%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Subject : 1.2.643.2.2.44.5="#0C07686F6D652E7275", T=Ing, OU=Department prog, O=Breiny, STREET=Some Street, L=Moscow, S=Moscow, C=RU, G=Vic Ana, SN=Ko, CN=victor.ru
Serial : 0x430BE7005BA9AB8D4C2E08CD03DB1B8B
SHA1 Hash : 0x7192e19f7523f407d3fdfd98400b8f5ba4015179
SubjKeyID : eaf980bbf07043a1a5b3709a407972e61e29fb4d
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 14/09/2018 13:51:12 UTC
Not valid after : 14/12/2018 14:01:12 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\te-f1aa5.000\3C5D
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://testca2012.cryptopro.ru/ocsp/ocsp.srf
CA cert URL : http://testca2012.crypto...04c2055b4cec32f0cf5b.crt
CDP : http://testca2012.crypto...04c2055b4cec32f0cf5b.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
=============================================================================

[ErrorCode: 0x00000000]




У каждого сертификата есть хитрые поля Serial, SHA1 Hash, SubjKeyID.

Как можно использовать какое-нибудь из них, чтобы однозначно выбрать сертификат
из списка сертификатов с одинаковыми данными пользователя?

Отредактировано пользователем 17 сентября 2018 г. 11:23:40(UTC)  | Причина: исправление грамматических ошибок
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 17 сентября 2018 г. 11:33:43(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,386
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 777 раз в 719 постах
Автор: VictorFrom Перейти к цитате
Добрый день.

Подскажите, пожалуйста, как можно однозначно определить сертификат в критерии поиска сертификатов (КПС) в cryptocp

Это тестовая машина и тестовая ситуация.
Но она вполне возможна в жизни.

Вот у меня 2 сертификата (у меня не получилось, сделать 2 одинаковых в точности,
потому что в разные дни герерировал, но представим, что я сгенерил десяток сертификатов с одиними и теми же данными пользователя)

Вот, например, сертификаты:

Цитата:

/opt/cprocsp/bin/amd64/certmgr --list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=123@mail.ru, CN=victor.ru, OU=Department, O=Breiny, L=Moscow, S=Moscow, C=RU
Serial : 0x12002D2BAD44352E822E30C7450000002D2BAD
SHA1 Hash : 0x7e3efe00b962eeb6d3a63ccd18dbc1d367b678f1
SubjKeyID : b72ecd45c1a7c446a794b97cab2462abc79ffe65
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 17/09/2018 07:28:02 UTC
Not valid after : 17/12/2018 07:38:02 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\e3c0de56.000\B9E1
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro....%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro....%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Subject : 1.2.643.2.2.44.5="#0C07686F6D652E7275", T=Ing, OU=Department prog, O=Breiny, STREET=Some Street, L=Moscow, S=Moscow, C=RU, G=Vic Ana, SN=Ko, CN=victor.ru
Serial : 0x430BE7005BA9AB8D4C2E08CD03DB1B8B
SHA1 Hash : 0x7192e19f7523f407d3fdfd98400b8f5ba4015179
SubjKeyID : eaf980bbf07043a1a5b3709a407972e61e29fb4d
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 14/09/2018 13:51:12 UTC
Not valid after : 14/12/2018 14:01:12 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\te-f1aa5.000\3C5D
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://testca2012.cryptopro.ru/ocsp/ocsp.srf
CA cert URL : http://testca2012.crypto...04c2055b4cec32f0cf5b.crt
CDP : http://testca2012.crypto...04c2055b4cec32f0cf5b.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
=============================================================================

[ErrorCode: 0x00000000]




У каждого сертификата есть хитрые поля Serial, SHA1 Hash, SubjKeyID.

Как можно использовать какое-нибудь из них, чтобы однозначно выбрать сертификат
из списка сертификатов с одинаковыми данными пользователя?

Добрый день.

Используйте параметр -thumbprint, соответствующий значению SHA1 Hash (отпечаток сертификата).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline VictorFrom  
#3 Оставлено : 17 сентября 2018 г. 13:05:00(UTC)
VictorFrom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2018(UTC)
Сообщений: 36
Российская Федерация

Сказал(а) «Спасибо»: 9 раз
Большое спасибо. Как-то в документации не обратил снимание на этот ключик или не понял, как им пользоваться.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET