Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Выпуск GOST R 34.10-2012 Strong на тестовом УЦ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Василий Анисимов  
#1 Оставлено : 18 января 2019 г. 15:23:52(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Добрый день. При выпуске сертификата с провайдером GOST R 34.10-2012 Strong на тестовом УЦ через панель КриптоПро на сборке R3, получившийся сертификат имеет алгоритм ЭП 256 бит.
Как выпустить, чтобы получился сертификат с алгоритмом 512 бит через панель КП и с помощью UnixEnroll?
Это УЦ не поддерживает, или фреймворк? Или еще что-то? Как проверить, что я делаю всё правильно для выпуска "512 битного" сертификата?

Отредактировано пользователем 18 января 2019 г. 15:48:22(UTC)  | Причина: Добавил уточнение про UnixEnroll

ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Василий Анисимов  
#2 Оставлено : 22 января 2019 г. 12:37:13(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Коллеги? Помогите, пожалуйста, чтоб я понимал где проблема и куда копать.

Отредактировано пользователем 22 января 2019 г. 12:38:00(UTC)  | Причина: Не указана

ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Вверх
Offline Александр Лавник  
#3 Оставлено : 22 января 2019 г. 16:20:25(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: Василий Анисимов Перейти к цитате
Коллеги? Помогите, пожалуйста, чтоб я понимал где проблема и куда копать.

Добрый день.

На каком тестовом УЦ получаете сертификат (укажите используемый URL)?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Василий Анисимов  
#4 Оставлено : 22 января 2019 г. 16:30:40(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Добрый день, Александр.

http://testgost2012.cryptopro.ru/certsrv/

ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Вверх
Offline Александр Лавник  
#5 Оставлено : 22 января 2019 г. 16:45:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: Василий Анисимов Перейти к цитате
Добрый день, Александр.

http://testgost2012.cryptopro.ru/certsrv/


Алгоритм сертификата УЦ - ГОСТ Р 34-10 2012 с длиной закрытого ключа 256 бит.

Алгоритм сертификата клиента может отличаться и быть, например, ГОСТ Р 34-10 2012 с длиной закрытого ключа 512 бит.

Или проблема в чем-то другом?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Василий Анисимов  
#6 Оставлено : 22 января 2019 г. 16:58:17(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Автор: Александр Лавник Перейти к цитате

Алгоритм сертификата УЦ - ГОСТ Р 34-10 2012 с длиной закрытого ключа 256 бит.

Алгоритм сертификата клиента может отличаться и быть, например, ГОСТ Р 34-10 2012 с длиной закрытого ключа 512 бит.

Или проблема в чем-то другом?


Я создаю запрос через панель криптопро, провайдер выбираю 2012 Strong. Правильно ли я понимаю, что УЦ должен выдать мне пользовательский сертификат с алгоритмами закрытого ключа и ЭП 512 бит?
ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Вверх
Offline Александр Лавник  
#7 Оставлено : 22 января 2019 г. 17:10:41(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: Василий Анисимов Перейти к цитате
Автор: Александр Лавник Перейти к цитате

Алгоритм сертификата УЦ - ГОСТ Р 34-10 2012 с длиной закрытого ключа 256 бит.

Алгоритм сертификата клиента может отличаться и быть, например, ГОСТ Р 34-10 2012 с длиной закрытого ключа 512 бит.

Или проблема в чем-то другом?


Я создаю запрос через панель криптопро, провайдер выбираю 2012 Strong. Правильно ли я понимаю, что УЦ должен выдать мне пользовательский сертификат с алгоритмами закрытого ключа и ЭП 512 бит?

Да.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Василий Анисимов  
#8 Оставлено : 22 января 2019 г. 17:20:16(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Сам спросил, сам отвечаю. Нашел ответ тут: https://www.cryptopro.ru...aspx?g=posts&t=13119

Автор: Андрей Емельянов Перейти к цитате
ключ CA на данном УЦ сделан длиной 256 бит, поэтому подпись сертификата именно такая.


При попытке что-то подписать таким сертификатом КП выдает ошибку:

Цитата:
capi20: 0x16d8df000: :575 CryptMsgGetParam () Exception :'\316\370\350\341\352\340 0x80090008: Invalid algorithm specified.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSSignedMessage.cpp' line:2376


Алгоритм хэширования получаю из сертификата по алгоритму подписи (а он в выданном сертификате 256 бит, хотя должен быть 512):

Цитата:

"1.2.643.7.1.1.2.2"
"ГОСТ Р 34.11-2012 256 bit"


с 256 битным сертификатом всё работает. Как заставить работать со "Strong"?

Отредактировано пользователем 22 января 2019 г. 17:23:23(UTC)  | Причина: Не указана

ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Вверх
Offline Александр Лавник  
#9 Оставлено : 22 января 2019 г. 17:42:00(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: Василий Анисимов Перейти к цитате
Сам спросил, сам отвечаю. Нашел ответ тут: https://www.cryptopro.ru...aspx?g=posts&t=13119

Автор: Андрей Емельянов Перейти к цитате
ключ CA на данном УЦ сделан длиной 256 бит, поэтому подпись сертификата именно такая.


При попытке что-то подписать таким сертификатом КП выдает ошибку:

Цитата:
capi20: 0x16d8df000: :575 CryptMsgGetParam () Exception :'\316\370\350\341\352\340 0x80090008: Invalid algorithm specified.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSSignedMessage.cpp' line:2376


Алгоритм хэширования получаю из сертификата по алгоритму подписи (а он в выданном сертификате 256 бит, хотя должен быть 512):

Цитата:

"1.2.643.7.1.1.2.2"
"ГОСТ Р 34.11-2012 256 bit"


с 256 битным сертификатом всё работает. Как заставить работать со "Strong"?

Вероятно, использовать алгоритм хэширования из сертификата по алгоритму открытого ключа, а не по алгоритму подписи.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Василий Анисимов  
#10 Оставлено : 22 января 2019 г. 17:55:38(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
А есть где-то пример как это реализовать? Просто я только нашел как сопоставить алгоритмы подписи и хэширования.

Отредактировано пользователем 22 января 2019 г. 18:27:14(UTC)  | Причина: Не указана

ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Вверх
thanks 1 пользователь поблагодарил Василий Анисимов за этот пост.
Василий Анисимов оставлено 23.01.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET