Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Randoom  
#1 Оставлено : 26 октября 2009 г. 12:40:32(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Используется Win7, CSP 3.6
с http://www.cryptopro.ru/certsrv_vista получается сертификат, заполняются текстовые поля (остальное не меняется)
далее - делаем проверку этого сертификата через шарпей - CryptoHelper.IsGostCertificate(cert)
и получам false
Хотелось бы узнать как так ?

Отредактировано пользователем 26 октября 2009 г. 14:25:45(UTC)  | Причина: Не указана

Offline Челпанов А.  
#2 Оставлено : 26 октября 2009 г. 15:07:51(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Лучше пользоваться центром сертификации с http://www.cryptopro.ru/certsrv/.
А в сертификате алгоритм ключа ГОСТ? А на сертификат можно посмотреть?
С уважением, Александр.
Offline Randoom  
#3 Оставлено : 26 октября 2009 г. 15:25:44(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Челпанов А. написал:
Лучше пользоваться центром сертификации с http://www.cryptopro.ru/certsrv/.

Почему лучше ? Win7 - это же виста - а там большими русскими буквами написано что если у вас виста - работайте с этим ...


Челпанов А. написал:
А в сертификате алгоритм ключа ГОСТ? А на сертификат можно посмотреть?

Так я же описал способ получения сертификата -
http://www.cryptopro.ru/certsrv_vista/certrqma.asp
там заполняем все первые текстовые поля (компания, страна и т.п.)
"Key usage" - both

и Submit>
Offline Челпанов А.  
#4 Оставлено : 26 октября 2009 г. 15:53:18(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Наш тестовый центр http://www.cryptopro.ru/certsrv/ поддерживает Vista. Лучше пользоваться им.
А на сертификат можно посмотреть?
С уважением, Александр.
Offline Randoom  
#5 Оставлено : 26 октября 2009 г. 16:12:12(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Челпанов А. написал:

А на сертификат можно посмотреть?


Сложно это - он неэкспортируемый... в принципе - вот что вижу в студии:


{[Subject]
CN=DataTeh, OU=DataTeh, O=DataTeh, L=DataTeh, S=DataTeh, C=RU, E=DataTeh

[Issuer]
CN=Test Center CRYPTO-PRO, O=CRYPTO-PRO, C=RU, E=info@cryptopro.ru

[Serial Number]
18DC1226000200003387

[Not Before]
26.10.2009 11:18:36

[Not After]
26.10.2010 12:28:36

[Thumbprint]
A310F0AFD0FD3E1D1903857F30DC6A7E94A2FD91
}
Offline Татьяна  
#6 Оставлено : 26 октября 2009 г. 18:23:29(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
в чем именно заключается проблема при использовании http://www.cryptopro.ru/certsrv/certrqma.asp ?

Вы сделали следующую настройку параметров ключа:

CSP: один из криптопровайдеров, в названии которых есть слово Crypto-Pro



если нужен экспортируемый ключ, необходимо отметить соответствующий чек-бокс("пометить ключ как экспортируемый").
Татьяна
ООО Крипто-Про
Offline Randoom  
#7 Оставлено : 27 октября 2009 г. 11:55:23(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Татьяна написал:
в чем именно заключается проблема при использовании http://www.cryptopro.ru/certsrv/certrqma.asp ?



Итак, еще раз, речь идет о http://www.cryptopro.ru/certsrv_vista/certrqma.asp (Именно под VISTA!) используется Win7 Максимальная
Я заполняю текстовые поля, жму получить сертификат и получаю :

MIIHmAYJKoZIhvcNAQcCoIIHiTCCB4UCAQMxDDAKBgYqhQMCAgkFADCBgQYIKwYB
BQUHDAOgdQRzMHEwazAlAgEBBggrBgEFBQcHATEWMBQCAQAwAwIBAQwK0JLRi9C0
0LDQvTBCAgECBgorBgEEAYI3CgoBMTEwLwIBADADAgEBMSUwIwYJKwYBBAGCNxUR
MRYEFEoGaysVC9Lv1b0qLdjf12apMdscMAAwAKCCBcAwggJDMIIB8KADAgECAhBp
hAMoaqZZukY1Yi1J3l/TMAoGBiqFAwICAwUAMGUxIDAeBgkqhkiG9w0BCQEWEWlu
Zm9AY3J5cHRvcHJvLnJ1MQswCQYDVQQGEwJSVTETMBEGA1UEChMKQ1JZUFRPLVBS
TzEfMB0GA1UEAxMWVGVzdCBDZW50ZXIgQ1JZUFRPLVBSTzAeFw0wOTA0MDcxMjAy
MTVaFw0xNDEwMDQwNzA5NDFaMGUxIDAeBgkqhkiG9w0BCQEWEWluZm9AY3J5cHRv
cHJvLnJ1MQswCQYDVQQGEwJSVTETMBEGA1UEChMKQ1JZUFRPLVBSTzEfMB0GA1UE
AxMWVGVzdCBDZW50ZXIgQ1JZUFRPLVBSTzBjMBwGBiqFAwICEzASBgcqhQMCAiMB
BgcqhQMCAh4BA0MABEAC5P/RpvacgJra7H9KeMHMLdPllurL7SIyebIC4sZ8NeZ0
ZBsJdxGMZz8P0Ogjpn5tO3/ExCj9KxxoASCgXNh5o3gwdjALBgNVHQ8EBAMCAcYw
DwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQUbY9eBdlfrJEXlB6VmgUwODd6ECow
EgYJKwYBBAGCNxUBBAUCAwIAAjAjBgkrBgEEAYI3FQIEFgQUesnHCdsgHJaUL/xG
rW2T0F5pEg4wCgYGKoUDAgIDBQADQQBYc9KTvGMhsQ5zcu7xcrUbi7vJOwi7TFry
4aU1T5nE1VJScCbdrtCpJ+m2W31vRP0mTf2hY3RcdNhJcwp3d2NNMIIDdTCCAySg
AwIBAgIKHbxMeQACAAAzyTAIBgYqhQMCAgMwZTEgMB4GCSqGSIb3DQEJARYRaW5m
b0BjcnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJVMRMwEQYDVQQKEwpDUllQVE8tUFJP
MR8wHQYDVQQDExZUZXN0IENlbnRlciBDUllQVE8tUFJPMB4XDTA5MTAyNzA1MDIw
MFoXDTEwMTAyNzA1MTIwMFowgbUxHzAdBgkqhkiG9w0BCQEWEENyeXB0b1Byb05v
bkdvc3QxCzAJBgNVBAYTAlJVMRkwFwYDVQQIExBDcnlwdG9Qcm9Ob25Hb3N0MRkw
FwYDVQQHExBDcnlwdG9Qcm9Ob25Hb3N0MRkwFwYDVQQKExBDcnlwdG9Qcm9Ob25H
b3N0MRkwFwYDVQQLExBDcnlwdG9Qcm9Ob25Hb3N0MRkwFwYDVQQDExBDcnlwdG9Q
cm9Ob25Hb3N0MGMwHAYGKoUDAgITMBIGByqFAwICJAAGByqFAwICHgEDQwAEQJcE
v61i2w2yPfO22MogoinJyetBmw5Ooml7Kuy+R23sK8oNjw/KKbMNDW48ZYdYKZgo
YvpymYQtGa9eMWr9TjijggFhMIIBXTAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBAww
CgYIKwYBBQUHAwIwHQYDVR0OBBYEFPH0lL8n7iyfubFYfLokDkbxLh/5MB8GA1Ud
IwQYMBaAFG2PXgXZX6yRF5QelZoFMDg3ehAqMFUGA1UdHwROMEwwSqBIoEaGRGh0
dHA6Ly93d3cuY3J5cHRvcHJvLnJ1L2NlcnRlbnJvbGwvVGVzdCUyMENlbnRlciUy
MENSWVBUTy1QUk8oMikuY3JsMIGeBggrBgEFBQcBAQSBkTCBjjAzBggrBgEFBQcw
AYYnaHR0cDovL3d3dy5jcnlwdG9wcm8ucnUvb2NzcG5jL29jc3Auc3JmMFcGCCsG
AQUFBzAChktodHRwOi8vd3d3LmNyeXB0b3Byby5ydS9DZXJ0RW5yb2xsL0NyeXB0
b19UZXN0JTIwQ2VudGVyJTIwQ1JZUFRPLVBSTygyKS5jcnQwCAYGKoUDAgIDA0EA
NVLhdxbZeY3d+2autOUbduvqfeN5G3Wv8ppBTkf+eUMPklo/fxkdCsiP/HdnaLRP
xPpqBCqahRHGv19/1E5euzGCASgwggEkAgEBMHkwZTEgMB4GCSqGSIb3DQEJARYR
aW5mb0BjcnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJVMRMwEQYDVQQKEwpDUllQVE8t
UFJPMR8wHQYDVQQDExZUZXN0IENlbnRlciBDUllQVE8tUFJPAhBphAMoaqZZukY1
Yi1J3l/TMAoGBiqFAwICCQUAoEowFwYJKoZIhvcNAQkDMQoGCCsGAQUFBwwDMC8G
CSqGSIb3DQEJBDEiBCC2RGzEP3qx341wGJQOdKQBXdXsFMXDzQgpbAAgbt4oeDAK
BgYqhQMCAhMFAARAYf1vyWEmu9gONN6LSUwm3d/YaQN83dpwijHWZ5pHdZGpWH/Z
rHxsS0iNSAnazulhL8NDpIzDWWnbgoEsJ2XxLQ==


При проверке Шарпеем CryptoHelper.IsGostCertificate(cert) получаем false!


Татьяна написал:


CSP: один из криптопровайдеров, в названии которых есть слово Crypto-Pro



Не понял - к чему вы это ?



Отредактировано пользователем 27 октября 2009 г. 14:03:05(UTC)  | Причина: Не указана

Offline Татьяна  
#8 Оставлено : 27 октября 2009 г. 14:37:30(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
При формировании сертификата вы заполняете формочку.
Там в разделе "параметры ключа" есть выбор CSP. Выглядит он как

CSP: выпадающий список с криптопровайдерами


из выпадающего списка необходимо выбрать криптопровайдер Crypto-Pro. Это было сделано?
Татьяна
ООО Крипто-Про
Offline Randoom  
#9 Оставлено : 27 октября 2009 г. 14:39:17(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Татьяна написал:
При формировании сертификата вы заполняете формочку.
Там в разделе "параметры ключа" есть выбор CSP. Выглядит он как

CSP: выпадающий список с криптопровайдерами


из выпадающего списка необходимо выбрать криптопровайдер Crypto-Pro. Это было сделано?


Разумеется, вы могли это увидеть в посланном мной сертификате!
Offline Челпанов А.  
#10 Оставлено : 27 октября 2009 г. 15:51:02(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Проверил сертификат CryptoProNonGost на CryptoHelper.IsGostCertificate(cert). Результат true.
Скорее всего проблема в установке КриптоПро Sharpei на этот компьютере.
1. ГОСТ сертификаты проверяемые на других компьюетерах на этом компьютере возвращают false?
2. SimpleCS Certificate.Certificate2 <имя файла>
выводит на этом компьютере System.NotSupportedException: The certificate key algorithm is not supported?
3. Вы перезагружались после установки КриптоПро Sharpei?

Если так, то пришлите пожалуйста osinfo.txt получаемый по команде
alarm.exe info
С уважением, Александр.
Offline Randoom  
#11 Оставлено : 27 октября 2009 г. 17:04:25(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Челпанов А. написал:
Проверил сертификат CryptoProNonGost на CryptoHelper.IsGostCertificate(cert). Результат true.
Скорее всего проблема в установке КриптоПро Sharpei на этот компьютере.
1. ГОСТ сертификаты проверяемые на других компьюетерах на этом компьютере возвращают false?
2. SimpleCS Certificate.Certificate2 <имя файла>
выводит на этом компьютере System.NotSupportedException: The certificate key algorithm is not supported?
3. Вы перезагружались после установки КриптоПро Sharpei?

Если так, то пришлите пожалуйста osinfo.txt получаемый по команде
alarm.exe info


1. Нет возможности проверить на других
2. был бы рад небольшому тестовому коду (функции с сертификатом на вход) - отписался бы по результатам работы
3. Уверенности в перезагрузке нет
4. alarm.exe где должен находиться ? что то не могу найти
Offline Челпанов А.  
#12 Оставлено : 27 октября 2009 г. 18:08:31(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Цитата:
2. был бы рад небольшому тестовому коду (функции с сертификатом на вход) - отписался бы по результатам работы

SimpleCS входит в Sharpei SDK как в иходном виде так (C:\Program Files\Crypto Pro\Sharpei SDK\Examples\simple.zip) и в собранном варианте (C:\Program Files\Crypto Pro\Sharpei SDK\Examples\SimpleCS.exe). Ну или, если уж совсем просто, то кода:
Код:
X509Certificate2 x509 = new X509Certificate2();
// Создаем объект X509Certificate2 из .cer файла.
byte[] rawData = File.ReadAllBytes(args[0]);
x509.Import(rawData);
AsymmetricAlgorithm alg = x509.PublicKey.Key;
вполне достаточно для проверки. В качестве args[0] надо передать имя файла сертификата в DER кодировке.
Цитата:
3. Уверенности в перезагрузке нет
Перегружайтесь, в большинстве случаев проблему решает.
Цитата:
4. alarm.exe где должен находиться ? что то не могу найти

"C:\Program Files\Crypto Pro\Sharpei\alarm.exe" входит в состав RTE.
Запустите
Цитата:
"C:\Program Files\Crypto Pro\Sharpei\alarm.exe" info

в текущем каталоге появится osinfo.txt - он и нужен.

Отредактировано пользователем 27 октября 2009 г. 18:09:08(UTC)  | Причина: Не указана

С уважением, Александр.
Offline Randoom  
#13 Оставлено : 27 октября 2009 г. 18:34:56(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Челпанов А. написал:
Цитата:
2. был бы рад небольшому тестовому коду (функции с сертификатом на вход) - отписался бы по результатам работы

SimpleCS входит в Sharpei SDK как в иходном виде так (C:\Program Files\Crypto Pro\Sharpei SDK\Examples\simple.zip) и в собранном варианте (C:\Program Files\Crypto Pro\Sharpei SDK\Examples\SimpleCS.exe). Ну или, если уж совсем просто, то кода:
Код:
X509Certificate2 x509 = new X509Certificate2();
// Создаем объект X509Certificate2 из .cer файла.
byte[] rawData = File.ReadAllBytes(args[0]);
x509.Import(rawData);
AsymmetricAlgorithm alg = x509.PublicKey.Key;
вполне достаточно для проверки. В качестве args[0] надо передать имя файла сертификата в DER кодировке.
Цитата:
3. Уверенности в перезагрузке нет
Перегружайтесь, в большинстве случаев проблему решает.
Цитата:
4. alarm.exe где должен находиться ? что то не могу найти

"C:\Program Files\Crypto Pro\Sharpei\alarm.exe" входит в состав RTE.
Запустите
Цитата:
"C:\Program Files\Crypto Pro\Sharpei\alarm.exe" info

в текущем каталоге появится osinfo.txt - он и нужен.



перегрузили машину - заработало, даже как то обидно...
Что делалось "для возникновения проблемы" - просто была установлена CSP 3.6, получен сертификат, использовалась либа шарпея(отдельно лежащая) - ничто из этого не требовало принудительной перезагрузки машины.
Наверное стоит обязать пользователя делать перезагрузку после установки CSP ...


p.s. перед перезагрузкой был установлен RTE шарпея (в дополнение к лежащей отдельно либе) .... m.b. еще и в этом что то есть.

Отредактировано пользователем 27 октября 2009 г. 18:36:25(UTC)  | Причина: Не указана

Offline Челпанов А.  
#14 Оставлено : 27 октября 2009 г. 19:49:33(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Проблема некорректности установки при помощи копирования сборок (assembly) обсуждалась неоднократно, например в ветке форума Шарпей без установки. Sharpei ставится только через MSI с последующей перезагрузкой.
Тему переношу в Sharpei, и закрываю.

P.S. CSP при установке то же требует перезагрузку.
С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.