Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ip.mironov  
#1 Оставлено : 3 апреля 2020 г. 11:36:38(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Здравствуйте. Был установлен контейнер, если всё сделано верно, то и сертификат.
Криптопро CSP 5.0, сервер Linux CentOS7

Начинаю тестировать:

Необходимо подписать файл с содержимым командой:
csptest -keyset -sign GOST12_256 -cont store -keytype exchange -in testcp.tmp -out testcp.sgn -password *****
После выполнения данной команды мы получаем файл testcp.sgn

Далее нужно получить хэш и тут возникает проблема. Выполняется команда:
csptest -keyset -hash GOST12_256 -cont store -keytype exchange -in testcp.tmp -out testcp.hash -password *****

Получаем следующий ответ, ошибок нет:
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 17065635
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "/path/to/store"
Hash object created with alg: GOST12_256 0x8021
The data buffer has been hashed.
Total: SYS: 0.020 sec USR: 0.090 sec UTC: 0.130 sec
[ErrorCode: 0x00000000]


Но при этом никакой файл с именем testcp.hash не появляется.

Прошу пожалуйста помочь разобраться:
- Как всё-таки получить хэш?
- Какие команды нужно выполнить, чтобы убедиться, что всё настроено верно?
- Обязательно ли всё это делать через файловую систему или есть команда, которая отдаст подписанное содержимое или хэш минуя файлы?
Offline Александр Лавник  
#2 Оставлено : 3 апреля 2020 г. 16:40:07(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: ip.mironov Перейти к цитате
Здравствуйте. Был установлен контейнер, если всё сделано верно, то и сертификат.
Криптопро CSP 5.0, сервер Linux CentOS7

Начинаю тестировать:

Необходимо подписать файл с содержимым командой:
csptest -keyset -sign GOST12_256 -cont store -keytype exchange -in testcp.tmp -out testcp.sgn -password *****
После выполнения данной команды мы получаем файл testcp.sgn

Далее нужно получить хэш и тут возникает проблема. Выполняется команда:
csptest -keyset -hash GOST12_256 -cont store -keytype exchange -in testcp.tmp -out testcp.hash -password *****

Получаем следующий ответ, ошибок нет:
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 17065635
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "/path/to/store"
Hash object created with alg: GOST12_256 0x8021
The data buffer has been hashed.
Total: SYS: 0.020 sec USR: 0.090 sec UTC: 0.130 sec
[ErrorCode: 0x00000000]


Но при этом никакой файл с именем testcp.hash не появляется.

Прошу пожалуйста помочь разобраться:
- Как всё-таки получить хэш?
- Какие команды нужно выполнить, чтобы убедиться, что всё настроено верно?
- Обязательно ли всё это делать через файловую систему или есть команда, которая отдаст подписанное содержимое или хэш минуя файлы?

Здравствуйте.

Для создания подписи и хэша рекомендуется использовать утилиту командной строки cryptcp.

На *nix она входит в состав КриптоПро CSP:

Код:
/opt/cprocsp/bin/<arch>/cryptcp

Для нее доступна встроенная справка, а также описание в документации на КриптоПро CSP.

Какая у Вас конечная цель?
Техническую поддержку оказываем тут
Наша база знаний
Offline ip.mironov  
#3 Оставлено : 3 апреля 2020 г. 17:51:48(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Цитата:
Какая у Вас конечная цель?

Мне необходимо подписывать http запросы. Пока мне кажется странным при каждом запросе задействовать файловую систему, по этому и спросил есть ли какой-то способ подписывать и хэшировать на лету, что-то вроде формата КОМАНДА-ОТВЕТ(Содержимое запроса - зашифрованное содержимое).

Вот какая цепочка действий:

- Есть строка - обычный текст
-- Вычислить хэш-сумму по ГОСТ Р 34.11-2012
--- Подписать полученный хэш по ГОСТ Р 34.10-2012
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.