Добрый день. Переустановили КриптоПРО на версию 4. Хотелось бы проконсультироваться по правильности конфигурации алгоритмов, т.к. на данном АРМ установлен УЦ 2.0 и осуществляется выпуск ЭЦП на новом ГОСТ 2012. После установки дополнительно в КриптоПРО ничего не настраивалось, все по "дефолту". Возможна ли ручная настройка данных параметров?

С уважением, Кузнецов Иван.

Спасибо.
Сейчас эти настройки установлены верно, в особенности для 2012-256?

Даже сформулирую вопрос по другому: это настройки для КриптоПРО 4 по умолчанию для 2012-256 после установки?

Почитал предложенную Вами тему: все стоит по "дефолту" для dh_el_2012 и sign_el = 1.2.643.7.1.2.1.1.1, enableoidmodify = 0, как и предложено в теме.

Вот параметры алгоритма на другом АРМ УЦ. На данном АРМ КриптоПРО накатывалась на 3.9, в моем случае 3.9 удалялась, после чего ставилась версия 4.0.



С целью сравнения выпустили на разных АРМ УЦ ключи, все параметры в сертификате идентичны, а вот тестирование контейнеров дает следующий результат:
- на арм с настройками, приведенными на рисунке выше
алгоритм
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

- на арм с настройками:

алгоритм
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Я так понимаю что соответствует ГОСТ 2012 закрытый ключ из второго примера, где отсутствуют упоминания про 2001?

Отредактировано пользователем 25 января 2019 г. 11:11:11(UTC)  | Причина: Не указана

поддерживаю вопрос предыдущего оратора

с этими граблями есть проблемы (например с ЭБ по ГОСТ2012 через Континент TLS)

если в ключе используется ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А то не заходит в ЛК

Здравствуйте.

Напишите, пожалуйста, подробно свой вопрос.