Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Используемые OID-параметры в ГОСТ 3410-2012
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.07.2019(UTC) Сообщений: 31
Сказал(а) «Спасибо»: 7 раз
|
Я пишу программу, которая бы могла проверить ЭЦП документа (в конкретно моем случае - 512 бит, но я думаю, что когда займусь 1024 бит вопрос останется актуальным), но столкнулся с некоторыми трудностями — подпись не проходит проверку. Идентификаторы криптографических параметров алгоритмовПодозреваю, что проблема кроется именно в наборе параметров кривой. Сначала я все время использовал szOID_GostR3410_2001_CryptoPro_A_ParamSet, но потом попробовал szOID_tc26_gost_3410_12_256_paramSetA из Р 50.1.114-2016 (на скриншоте называется " recomb" ), но с этими параметрами подпись проверку не прошла. Кроме того, я проверил все возможные параметры szOID_GostR3410_2001_CryptoPro_<...> . Думаю проверить еще что-то, но не знаю, что именно. file.png (19kb) загружен 12 раз(а).Идентификатор параметров в сертификате не найти, есть только Шаблон = 1.2.643.2.2.50.1.9.16527438.14395276.12208347.4971100.25941.39364, но я вообще не знаю, что это такое. Какие параметры эллиптических кривых используются криптопро в ГОСТ 3410-2012, в частности на тестовом УЦ, в котором я создаю сертификаты и подписываю документы для тестирования? Отредактировано пользователем 9 июля 2019 г. 9:35:38(UTC)
| Причина: Дополнил szOID_GostR3410_2001_CryptoPro_<...>
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Интересно Вы длину указываете, обычно все же ориентируются на длину хэша и указывают 256 бит. Полагаю, в большинстве случаев которые мне попадались используется 1.2.643.2.2.36.0 то есть szOID_GostR3410_2001_CryptoPro_XchA_ParamSet Сейчас еще раз пересмотрю сертфикаты этого года. Цитата:Идентификатор параметров в сертификате не найти Он там как правило есть, но не показывается стандартным средством просмотра Windows. Так как это необязательный параметр и по разному трактуемый в разных алгоритмах, а средство просмотра ничего не знало о гост. При установке криптопровайдера информация о гост добавляется в систему, но средство просмотра то же самое что и до криптопровайдера и потому новой строки с параметрами на форме средства просмотра не прибавляется. Смотреть нужно в любом просмотрщике ASN между идентификатором открытого ключа и собственно значением открытого ключа. Если присутствует, то там есть 2 оида для алгоритмов гост: параметров алгоритма шифрования и параметров алгоритма хэширования. Для гост-2012 параметры хэширования особого смысла не имеют, заданы в самом алгоритме достаточно исчерпывающе, а вот оид параметров алгоритма шифрования скорее всего как раз то, что Вы ищите. Отредактировано пользователем 9 июля 2019 г. 11:16:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.07.2019(UTC) Сообщений: 31
Сказал(а) «Спасибо»: 7 раз
|
Автор: two_oceans Интересно Вы длину указываете, обычно все же ориентируются на длину хэша и указывают 256 бит. Полагаю, в большинстве случаев которые мне попадались используется 1.2.643.2.2.36.0 то есть szOID_GostR3410_2001_CryptoPro_XchA_ParamSet Сейчас еще раз пересмотрю сертфикаты этого года. Цитата:Идентификатор параметров в сертификате не найти Он там как правило есть, но не показывается стандартным средством просмотра Windows. Так как это необязательный параметр и по разному трактуемый в разных алгоритмах, а средство просмотра ничего не знало о гост. При установке криптопровайдера информация о гост добавляется в систему, но средство просмотра то же самое что и до криптопровайдера и потому новой строки с параметрами на форме средства просмотра не прибавляется. Смотреть нужно в любом просмотрщике ASN между идентификатором открытого ключа и собственно значением открытого ключа. Если присутствует, то там есть 2 оида для алгоритмов гост: параметров алгоритма шифрования и параметров алгоритма хэширования. Для гост-2012 параметры хэширования особого смысла не имеют, заданы в самом алгоритме достаточно исчерпывающе, а вот оид параметров алгоритма шифрования скорее всего как раз то, что Вы ищите. Насчет длины хэша — буду держать в уме.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Используемые OID-параметры в ГОСТ 3410-2012
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close