logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline idtks  
#1 Оставлено : 4 марта 2016 г. 8:05:33(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 13 раз
Добрый день.

На тестовой машине пытаюсь создать CMS с использованием алгоритма подписи ГОСТ 34-10 2012 на C# / .Net. Получаю ошибку:

Unhandled Exception: System.NotSupportedException: The certificate key algorithm is not supported.
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey()
at CryptoPro.Sharpei.NetDetours.CPX509Certificate2.get_PrivateKey()
at CmsByHand.Program.CreateCmsByHand() in c:\_tks\_try\CmsByHand\Program.cs:line 892
at CmsByHand.Program.Main(String[] args) in c:\_tks\_try\CmsByHand\Program.cs:line 552

--- "osinfo.xml" и сертификаты во вложении. С сертификатом "TestGost-2001" (алгоритм подписи ГОСТ 34-10 2001) на той же машине все отрабатывает без ошибок.

Что я не так делаю?

С уважением, Константин Ткачук.

osinfo.xml (61kb) загружен 3 раз(а). certs.zip (2kb) загружен 3 раз(а).

Отредактировано пользователем 4 марта 2016 г. 8:08:59(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 4 марта 2016 г. 11:51:57(UTC)
Максим Коллегин


Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,029
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 444 раз в 406 постах
2012 ключи пока не поддерживаются. Поддержка запланированa в КриптоПро .NET 2.0.
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
idtks оставлено 04.03.2016(UTC)
Offline idtks  
#3 Оставлено : 4 марта 2016 г. 11:54:30(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 13 раз
Спасибо... А когда, хотя бы приблизительно, будет КриптоПро .NET 2.0?
Offline Максим Коллегин  
#4 Оставлено : 4 марта 2016 г. 20:28:20(UTC)
Максим Коллегин


Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,029
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 444 раз в 406 постах
Вы первый, кто об этом спрашивает. А когда хочется?
Offline rustik92_92  
#5 Оставлено : 6 апреля 2016 г. 10:34:47(UTC)
rustik92_92

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.04.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Кто нибудь знает как надо создать сертификат на .NET чтобы подписать документ через ГОСТ Р 34.10-2012 ?
Offline Андрей Писарев  
#6 Оставлено : 6 апреля 2016 г. 11:33:38(UTC)
Андрей Писарев


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,390
Мужчина
Российская Федерация

Сказал «Спасибо»: 260 раз
Поблагодарили: 917 раз в 744 постах
Автор: rustik92_92 Перейти к цитате
Кто нибудь знает как надо создать сертификат на .NET чтобы подписать документ через ГОСТ Р 34.10-2012 ?


Здравствуйте.

Задача какая? Сформировать подпись?

Ставите КриптоПРО CSP 4,
запрашиваете сертификат в УЦ с поддержкой ГОСТ-2012, через браузер или другое ПО.
Offline Андрей Писарев  
#7 Оставлено : 6 апреля 2016 г. 11:35:45(UTC)
Андрей Писарев


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,390
Мужчина
Российская Федерация

Сказал «Спасибо»: 260 раз
Поблагодарили: 917 раз в 744 постах
Через IE: https://cryptopro.ru/certsrv/certrqma.asp

GOST-2012.png (49kb) загружен 85 раз(а).

Offline rustik92_92  
#8 Оставлено : 6 апреля 2016 г. 16:13:15(UTC)
rustik92_92

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.04.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Автор: Андрей * Перейти к цитате
Через IE: https://cryptopro.ru/certsrv/certrqma.asp

GOST-2012.png (49kb) загружен 85 раз(а).



Задача такая . Программа должна создать сертификат и генерировать ключи по алгоритму ГОСТ Р 34.11-2012 . Я хочу сделать через makecert .Что я должен писать в командной строке ? или есть еще другие способы ?
Offline Андрей Писарев  
#9 Оставлено : 6 апреля 2016 г. 16:48:43(UTC)
Андрей Писарев


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,390
Мужчина
Российская Федерация

Сказал «Спасибо»: 260 раз
Поблагодарили: 917 раз в 744 постах
Автор: rustik92_92 Перейти к цитате

Задача такая . Программа должна создать сертификат и генерировать ключи по алгоритму ГОСТ Р 34.11-2012 . Я хочу сделать через makecert .Что я должен писать в командной строке ? или есть еще другие способы ?




По makecert сюда,
по cryptcp - в консоли аналогично можно запросить перечень параметров или посмотреть на документацию

либо ПО от других производителей,
либо программно все это реализовать, смотреть примеры в SDK.
Offline rustik92_92  
#10 Оставлено : 7 апреля 2016 г. 11:19:02(UTC)
rustik92_92

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.04.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Автор: Андрей * Перейти к цитате
Автор: rustik92_92 Перейти к цитате

Задача такая . Программа должна создать сертификат и генерировать ключи по алгоритму ГОСТ Р 34.11-2012 . Я хочу сделать через makecert .Что я должен писать в командной строке ? или есть еще другие способы ?




По makecert сюда,
по cryptcp - в консоли аналогично можно запросить перечень параметров или посмотреть на документацию

либо ПО от других производителей,
либо программно все это реализовать, смотреть примеры в SDK.


Спасибо большое , но есть у меня вопрос . на примере показано чтобы работать по makecert , надо написать примерно :
makecert -n "CN=My Awesome Certificate Authority"
-cy authority
-a sha1
-sv "My Awesome Certificate Authority Private Key.pvk"
-r
"My Awesome Certificate Authority.cer"
тут я так понимаю когда мы создаем сертификат ключи сами генерируется по алгоритму SHA1 да ? Тогда что я должен писать после опции -a, так как я должен подписать документ по ГОСТ Р 34.11-2012 ?

Offline rustik92_92  
#11 Оставлено : 7 апреля 2016 г. 15:06:25(UTC)
rustik92_92

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.04.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Как можно вычислить хеш-сумму файла на С# для алгоритма ГОСТ 34-10 2012 ? без cpverify.exe
Offline Максим Коллегин  
#12 Оставлено : 7 апреля 2016 г. 18:29:26(UTC)
Максим Коллегин


Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,029
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 444 раз в 406 постах
Автор: rustik92_92 Перейти к цитате
Как можно вычислить хеш-сумму файла на С# для алгоритма ГОСТ 34-10 2012 ? без cpverify.exe

Например, с использованием CSP 4.0 и P\Invoke. В ближайшее время сделаем поддержку в рамках КриптоПро .NET 2.0.


Offline FSI  
#13 Оставлено : 13 февраля 2018 г. 7:00:09(UTC)
FSI

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 14
Российская Федерация
Откуда: Брянск

Сказал(а) «Спасибо»: 3 раз
Автор: maxdm Перейти к цитате
2012 ключи пока не поддерживаются. Поддержка запланированa в КриптоПро .NET 2.0.


Добрый день!
Сейчас при попытке подписать с помощью ключа ЭП ГОСТ Р 34.10-2001,
1.png (18kb) загружен 2 раз(а).
возникает такое сообщение:
2.png (10kb) загружен 2 раз(а).
На странице https://www.cryptopro.ru/certsrv/certrqma.asp был сформирован тестовый ключ ЭП ГОСТ Р 34.10-2012.
3.png (17kb) загружен 2 раз(а).
Теперь при формировании подписи CAdES-T этим ключом предупреждающее сообщение от КриптоПро CSP не возникает, но при попытке сформировать подпись xmldsig с помощью .NET возникает ошибка «Алгоритм ключа сертификата не поддерживается».
Эта ошибка связана с тем, что используется новый ключ ЭП ГОСТ Р 34.10-2012?
Когда планируется поддержка этого ключа в .NET? .NET активно используется при взаимодействии со СМЭВ.

Отредактировано пользователем 14 февраля 2018 г. 7:49:17(UTC)  | Причина: Не указана

Offline Boris@Serezhkin.com  
#14 Оставлено : 14 февраля 2018 г. 20:29:26(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 252
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Максим Коллегин Перейти к цитате
Автор: rustik92_92 Перейти к цитате
Как можно вычислить хеш-сумму файла на С# для алгоритма ГОСТ 34-10 2012 ? без cpverify.exe

Например, с использованием CSP 4.0 и P\Invoke. В ближайшее время сделаем поддержку в рамках КриптоПро .NET 2.0.

Мах, Вы тут о чем? а как же я подписываю и ГИСГМП по 2012 с любым ключом и свою бяку требующую две подписи. Так у меня проходит 2001+2012 в любом порядке?
Offline Андрей Писарев  
#15 Оставлено : 14 февраля 2018 г. 20:31:25(UTC)
Андрей Писарев


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,390
Мужчина
Российская Федерация

Сказал «Спасибо»: 260 раз
Поблагодарили: 917 раз в 744 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Автор: rustik92_92 Перейти к цитате
Как можно вычислить хеш-сумму файла на С# для алгоритма ГОСТ 34-10 2012 ? без cpverify.exe

Например, с использованием CSP 4.0 и P\Invoke. В ближайшее время сделаем поддержку в рамках КриптоПро .NET 2.0.

Мах, Вы тут о чем? а как же я подписываю и ГИСГМП по 2012 с любым ключом и свою бяку требующую две подписи. Так у меня проходит 2001+2012 в любом порядке?


А как нам узнать-то?
На C# и без P\Invoke?
Offline Boris@Serezhkin.com  
#16 Оставлено : 14 февраля 2018 г. 20:35:40(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 252
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Андрей * Перейти к цитате
А как нам узнать-то?
На C# и без P\Invoke?

Да не знаю я инвоку в текстах не встречал.
Правда я подключаю microsoft.xades
а в своей просто capicom

Offline Boris@Serezhkin.com  
#17 Оставлено : 14 февраля 2018 г. 21:04:31(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 252
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Возможно я погорячился, извиняюсь.
В чем проблемма?
Берем провайдер 80 али 81
а у него обязана быть функция посчитать хэш
Offline Максим Коллегин  
#18 Оставлено : 15 февраля 2018 г. 6:50:50(UTC)
Максим Коллегин


Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,029
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 444 раз в 406 постах
Автор: FSI Перейти к цитате

Когда планируется поддержка этого ключа в .NET? .NET активно используется при взаимодействии со СМЭВ.

Уже больше года, как 2012 год в КриптоПро .NET поддерживается
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
FSI оставлено 19.02.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.