Статус: Участник
Группы: Участники
Зарегистрирован: 10.11.2017(UTC) Сообщений: 20
Сказал(а) «Спасибо»: 5 раз
|
При формировании ЦП по ГОСТ Р 34.10-2001 размер ЦП больше 64 байт. Версия КриптоПро CSP: 3.9.8495 ОС: Ubuntu Gnome 16.04 Проблема: ожидается что размер подписи на базе ГОСТ Р 34.10-2001 будет равен 64 байтам. В реальности создается файл с подписью длиною более 2 килобайт Этапы формирования подписи: Установливаю параметры: Код:
sudo /opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75
sudo /opt/cprocsp/sbin/amd64/cpconfig -param hash -set 1.2.643.2.2.30.1 -provt 75
Создаю хранилище: Код:
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
Создаю контейнер для сертификата: Код:
sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\vasya'
Создаю запрос на получение сертификата: Код:
sudo /opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, E=user@site.ru, C=RU, CN=Иванов Иван Иванович, SN=Иванов" -nokeygen -both -ku -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -cont 'vasya' vasya.req
Получаю тестовый сертификат: http://www.cryptopro.ru/certsrv/certrqxt.aspИмпортирую сертификат: Код:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file vasya.cer -cont '\\.\HDIMAGE\vasya'
Далее выполняю хеширование файла и подписываю хеш: Код:
sudo /opt/cprocsp/bin/amd64/cryptcp -hash needtosign.txt
sudo /opt/cprocsp/bin/amd64/cryptcp -sign needtosign.txt.hsh
В размер полученного needtosign.txt.hsh.sin больше 64 байт (октет) и составляет около 2 килобайт. Корректно ли выполняется подпись? Имеется ли возможность получить размер подписи равный 64 байта? Отредактировано пользователем 10 ноября 2017 г. 15:55:31(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Здравствуйте.
Вы получаете CMS, а не само значение подписи. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Цитата:/opt/cprocsp/bin/amd64/csptest -keyset -sign GOST94_256 -silent -cont "Container" -keytype exchange -in tmpfname -out sgnfile -password "ContainerPassword" -provtype 75 -silent и -password - на усмотрение |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.11.2017(UTC) Сообщений: 20
Сказал(а) «Спасибо»: 5 раз
|
Автор: Андрей * Цитата:/opt/cprocsp/bin/amd64/csptest -keyset -sign GOST94_256 -silent -cont "Container" -keytype exchange -in tmpfname -out sgnfile -password "ContainerPassword" -provtype 75 -silent и -password - на усмотрение Подскажите пожалуйста, не совсем понятна команда из вашего сообщения. Подскажите пожалуйста для чего она приведена? Хочу спросить, как ли получить значение подписи из CMS? Отредактировано пользователем 10 ноября 2017 г. 17:50:48(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Для получения подписи. Указываете в -cont имя контейнера, в -in путь к исходному файлу, в -out путь для сохранения файла |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.11.2017(UTC) Сообщений: 20
Сказал(а) «Спасибо»: 5 раз
|
Поправил Вашу команду и получил файл длиной 64 байта: Код:/opt/cprocsp/bin/amd64/csptest -keyset -sign GOST -silent -cont '\\.\HDIMAGE\vasya' -keytype exchange -in needtosign.txt.hsh -out needtosign.txt.hsh.sig -provtype 75
Вывод: Код:
root@mdurnov:~# ls -l needtosign.txt.hsh.sig
-rw-r--r-- 1 root root 64 ноя 10 18:28 needtosign.txt.hsh.sig
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.11.2017(UTC) Сообщений: 20
Сказал(а) «Спасибо»: 5 раз
|
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -sign GOST94_256 -silent -cont "Container" -keytype exchange -in tmpfname -out sgnfile -password "ContainerPassword" -provtype 75
Из help ( csptest -keyset -help) не очень понятно для чего ключу keytype указано значение exchange. Скажите пожалуйста, именно -keytype exchange нужен чтобы получить значение подписи?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Тип ключа - подписи\обмена.
Можете не указывать
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.11.2017(UTC) Сообщений: 20
Сказал(а) «Спасибо»: 5 раз
|
Спасибо, прошу прощения что повторяюсь, но именно -keytype exchange нужен чтобы получить значение подписи?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: mdurnov Спасибо, прошу прощения что повторяюсь, но именно -keytype exchange нужен чтобы получить значение подписи?
это тип ключа, который ищется для использования в контейнере. exchange - обмен (для операций: подпись, шифрование) signature - только подпись |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close