Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день. При выпуске сертификата с провайдером GOST R 34.10-2012 Strong на тестовом УЦ через панель КриптоПро на сборке R3, получившийся сертификат имеет алгоритм ЭП 256 бит. Как выпустить, чтобы получился сертификат с алгоритмом 512 бит через панель КП и с помощью UnixEnroll? Это УЦ не поддерживает, или фреймворк? Или еще что-то? Как проверить, что я делаю всё правильно для выпуска "512 битного" сертификата? Отредактировано пользователем 18 января 2019 г. 15:48:22(UTC)
| Причина: Добавил уточнение про UnixEnroll |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
Коллеги? Помогите, пожалуйста, чтоб я понимал где проблема и куда копать. Отредактировано пользователем 22 января 2019 г. 12:38:00(UTC)
| Причина: Не указана |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Василий Анисимов Коллеги? Помогите, пожалуйста, чтоб я понимал где проблема и куда копать. Добрый день. На каком тестовом УЦ получаете сертификат (укажите используемый URL)? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
|
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Василий Анисимов Алгоритм сертификата УЦ - ГОСТ Р 34-10 2012 с длиной закрытого ключа 256 бит. Алгоритм сертификата клиента может отличаться и быть, например, ГОСТ Р 34-10 2012 с длиной закрытого ключа 512 бит. Или проблема в чем-то другом? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Александр Лавник Алгоритм сертификата УЦ - ГОСТ Р 34-10 2012 с длиной закрытого ключа 256 бит.
Алгоритм сертификата клиента может отличаться и быть, например, ГОСТ Р 34-10 2012 с длиной закрытого ключа 512 бит.
Или проблема в чем-то другом?
Я создаю запрос через панель криптопро, провайдер выбираю 2012 Strong. Правильно ли я понимаю, что УЦ должен выдать мне пользовательский сертификат с алгоритмами закрытого ключа и ЭП 512 бит? |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Василий Анисимов Автор: Александр Лавник Алгоритм сертификата УЦ - ГОСТ Р 34-10 2012 с длиной закрытого ключа 256 бит.
Алгоритм сертификата клиента может отличаться и быть, например, ГОСТ Р 34-10 2012 с длиной закрытого ключа 512 бит.
Или проблема в чем-то другом?
Я создаю запрос через панель криптопро, провайдер выбираю 2012 Strong. Правильно ли я понимаю, что УЦ должен выдать мне пользовательский сертификат с алгоритмами закрытого ключа и ЭП 512 бит? Да. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
Сам спросил, сам отвечаю. Нашел ответ тут: https://www.cryptopro.ru...aspx?g=posts&t=13119Автор: Андрей Емельянов ключ CA на данном УЦ сделан длиной 256 бит, поэтому подпись сертификата именно такая. При попытке что-то подписать таким сертификатом КП выдает ошибку: Цитата:capi20: 0x16d8df000: :575 CryptMsgGetParam () Exception :'\316\370\350\341\352\340 0x80090008: Invalid algorithm specified.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSSignedMessage.cpp' line:2376 Алгоритм хэширования получаю из сертификата по алгоритму подписи ( а он в выданном сертификате 256 бит, хотя должен быть 512): Цитата: "1.2.643.7.1.1.2.2" "ГОСТ Р 34.11-2012 256 bit"
с 256 битным сертификатом всё работает. Как заставить работать со "Strong"? Отредактировано пользователем 22 января 2019 г. 17:23:23(UTC)
| Причина: Не указана |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Василий Анисимов Сам спросил, сам отвечаю. Нашел ответ тут: https://www.cryptopro.ru...aspx?g=posts&t=13119Автор: Андрей Емельянов ключ CA на данном УЦ сделан длиной 256 бит, поэтому подпись сертификата именно такая. При попытке что-то подписать таким сертификатом КП выдает ошибку: Цитата:capi20: 0x16d8df000: :575 CryptMsgGetParam () Exception :'\316\370\350\341\352\340 0x80090008: Invalid algorithm specified.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSSignedMessage.cpp' line:2376 Алгоритм хэширования получаю из сертификата по алгоритму подписи ( а он в выданном сертификате 256 бит, хотя должен быть 512): Цитата: "1.2.643.7.1.1.2.2" "ГОСТ Р 34.11-2012 256 bit"
с 256 битным сертификатом всё работает. Как заставить работать со "Strong"? Вероятно, использовать алгоритм хэширования из сертификата по алгоритму открытого ключа, а не по алгоритму подписи. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
|
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
1 пользователь поблагодарил Василий Анисимов за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close