Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Svetovidov  
#1 Оставлено : 8 июня 2018 г. 20:32:30(UTC)
Svetovidov

Статус: Участник

Группы: Участники
Зарегистрирован: 08.10.2015(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день.
1.
Пытаюсь получить штамп времени на подпись с использованием вашего тестового сервера TSP
http://testca2012.cryptopro.ru/tsp/tsp.srf
Собственно если я указываю в запросе OID алгоритма ГОСТ 34.11 94 то сервер возвращает мне корректный штамп времени.
Если же я пытаюсь вместо него подсунуть OID новых ГОСТов (2012 и 2012 усиленный):
http://prntscr.com/jsmoej - Запрос
то сервер возвращает мне ошибку:
http://prntscr.com/jsmor0 - Ответ

Для ГОСТ 2012 ситуация ровно аналогична.
Примеры запросов и ответов в бинарном виде во вложении.


2.
Имеем подпись CMS, сформированную по алгоритму ГОСТ 2012. Имеем штамп времени на эту подпись подписанный сертификатом по алгоритму ГОСТ 2001. Вопрос - корректно ли будет добавление такого штампа времени к подписи?



TSP_REQUEST_2012_strong.txt (1kb) загружен 7 раз(а).
TSP_REQUEST_2012_strong_response.txt (1kb) загружен 5 раз(а).

Отредактировано пользователем 9 июня 2018 г. 10:50:44(UTC)  | Причина: Наименование подписи указал ошибочно

Offline Захар Тихонов  
#2 Оставлено : 9 июня 2018 г. 8:51:21(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Используйте сертификаты только на алгоритме ГОСТ 2012. И лучше, чтоб они были выпущенные на УЦ https://testca2012.cryptopro.ru/ui
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Svetovidov  
#3 Оставлено : 9 июня 2018 г. 10:32:45(UTC)
Svetovidov

Статус: Участник

Группы: Участники
Зарегистрирован: 08.10.2015(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Цитата:
Здравствуйте.

Используйте сертификаты только на алгоритме ГОСТ 2012. И лучше, чтоб они были выпущенные на УЦ https://testca2012.cryptopro.ru/ui


А при чем тут сертификаты, и кем они выпущены? Вопрос про службу штампов времени. Для формирования TSP запроса сертификат не требуется как таковой.
Offline Захар Тихонов  
#4 Оставлено : 9 июня 2018 г. 12:31:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
1. Используя tsputil создайте запрос и попробуйте получить ответ, на алгоритме ГОСТ Р 34.11-2012 (256 и 512 бит). Если возникнут ошибки, то укажите как вы вводили команды (приложите скриншоты) и укажите время обращения.

2. Регулирующие органы требуют строгое соответствия алгоритмов ГОСТ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Svetovidov  
#5 Оставлено : 9 июня 2018 г. 13:57:33(UTC)
Svetovidov

Статус: Участник

Группы: Участники
Зарегистрирован: 08.10.2015(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
1. Используя tsputil создайте запрос и попробуйте получить ответ, на алгоритме ГОСТ Р 34.11-2012 (256 и 512 бит). Если возникнут ошибки, то укажите как вы вводили команды (приложите скриншоты) и укажите время обращения.

2. Регулирующие органы требуют строгое соответствия алгоритмов ГОСТ.


С первым пунктом разобрался, спасибо за наводку. Проблема была в лишних OID для алгоритма которые я передавал в запросе

По второму вопросу осталось неясно.

Делаю подпись СMS с сертификатом ГОСТ 2012 усиленный. Делаю для нее запрос TSP к вашему тестовому контуру. Получаю штамп времени, который заверен подписью по ГОСТ 2012.
Могу ли я добавить такой штамп времени к подписи, и будет ли эта подпись корректной?
Если нет, то где мне получить штамп времени, который будет заверен по ГОСТ 2012 усиленный?


Offline Захар Тихонов  
#6 Оставлено : 9 июня 2018 г. 16:34:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Svetovidov Перейти к цитате

По второму вопросу осталось неясно.

Делаю подпись СMS с сертификатом ГОСТ 2012 усиленный. Делаю для нее запрос TSP к вашему тестовому контуру. Получаю штамп времени, который заверен подписью по ГОСТ 2012.
Могу ли я добавить такой штамп времени к подписи, и будет ли эта подпись корректной?
Если нет, то где мне получить штамп времени, который будет заверен по ГОСТ 2012 усиленный?


Где здесь учавствует ГОСТ 2001?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Svetovidov  
#7 Оставлено : 9 июня 2018 г. 16:44:45(UTC)
Svetovidov

Статус: Участник

Группы: Участники
Зарегистрирован: 08.10.2015(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате


Где здесь учавствует ГОСТ 2001?


Аналогично вопрос можно продлить и дальше.
Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.
А вот с 2012 и 2012 усиленным не ясно.
Offline Захар Тихонов  
#8 Оставлено : 9 июня 2018 г. 16:51:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Svetovidov Перейти к цитате

Аналогично вопрос можно продлить и дальше.
Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.
А вот с 2012 и 2012 усиленным не ясно.


Наврятли будет повсеместно использоваться алгоритм на длинных ключах.
Болле подробную информацию, почему не стоит использовать смешенно ГОСТ 2001 и ГОСТ 2012, вам смогут подсказать только в регулирующих органах. Да и осталось до 31.12.2018 не так долго. ГОСТ 2001 сам по себе уйдет на нет.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Svetovidov  
#9 Оставлено : 9 июня 2018 г. 17:28:41(UTC)
Svetovidov

Статус: Участник

Группы: Участники
Зарегистрирован: 08.10.2015(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Собственно с 2001 и 2012 обычный все понятно, вопросов нет.
Но я так и не могу понять можно ли использовать для подписи по ГОСТ 2012 усиленный штамп времени подписанный обычным ГОСТ 2012.
Offline Варенуха  
#10 Оставлено : 22 августа 2018 г. 14:06:11(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: Svetovidov Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Где здесь учавствует ГОСТ 2001?

Подпись по ГОСТ 2012, штамп по ГОСТ 2001 судя по вашему ответу так добавлять нельзя.


А почему нельзя ?
ГОСТ 2001 действует до конца 2018 года (пока).
Сертификат в службе штампов свой собственный, ничем не связанный с сертификатом пользователя.
Что чему не соответствует?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.