logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline nikolaTesla  
#1 Оставлено : 13 июня 2019 г. 14:41:23(UTC)
nikolaTesla

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.06.2019(UTC)
Сообщений: 1

Добрый день.

Интересует такой функционал, что при получении файла с открепленной подписью ГОСТ 2001, необходимо добавить подпись с ГОСТ 2012 с помощью утилиты cryptcp. КриптоАРМ такое осуществляет легко. Хотелось бы узнать реально такое проделать обычной консольной утилитой или необходимо курить тему глубже и вникать в VBS. И если да, то было бы не плохо понять откуда начать изучение данной темы.
Online two_oceans  
#2 Оставлено : 14 июня 2019 г. 5:25:51(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 129 раз в 124 постах
Добрый день. Полагаю с этим возникнут проблемы, хотя утилиту последней версии я не проверял, возможно и сработает.

Например, недавняя тема https://www.cryptopro.ru...&m=103929#post103929 Там говорится, что смешивание алгоритмов в открепленной подписи работает только с "определенной долей магии".

Суть в том, что при добавлении еще одной подписи, происходит проверка уже существующей подписи и для проверки во многих "средствах" автоматом используется тот же алгоритм/хэш, что и в новой добавляемой подписи и проверка существующей подписи не проходит. Поэтому требуется "магия" чтобы сначала проверить подпись указав гост-2001 (либо на основе хэша гост-94), а затем на основе результата проверки подписи добавить новую подпись гост-2012 (либо на основе хэша гост-2012).

Что вроде того для VBS проиллюстрировано в этой теме https://www.cryptopro.ru...aspx?g=posts&t=15870 - вверху код позволяющий подписать двумя алгоритмами, ниже предыдущий вариант позволяющий подписывать только одинаковым алгоритмом.

Отредактировано пользователем 14 июня 2019 г. 5:27:14(UTC)  | Причина: Не указана

Offline Русев Андрей  
#3 Оставлено : 14 июня 2019 г. 12:56:07(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 577

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 96 раз в 80 постах
Для того, чтобы наше приложение могло добавить в detached CMS-подпись ещё одну подпись по ГОСТ Р 34.10-2012 в заголовке уже существующей подписи должен быть соответствующий хэш. То есть, если сообщение сразу подписывалось двумя подписями по ГОСТ-2001 и по ГОСТ-2012, то добавить ещё одну подпись по ГОСТ-2012 можно. Иначе - нет. Подчеркну, что это касается только detached CMS. На уровне API есть обходной манёвр, который я описал в https://www.cryptopro.ru...spx?g=posts&t=16053. Он позволяет решить поставленную задачу, но пока поддерживается только на Windows.
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
two_oceans оставлено 17.06.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.