Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 14 декабря 2011 г. 18:38:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
poiree написал:
Кстати, может быть, я в качестве контейнера понимаю совсем не то, что нужно?...
Дело в том, что хоть я подставляю имя имеющегося контейнера, или просто хаотичный набор символов - номер провайдера всегда возвращается одно и то же... Т.е. явно что-то цеплять функция CryptAcquireContext и не собирается, а выделяет какой-то стандартный контейнер, который мне нафиг не нужен. Но даже если так, все равно в итоге ничего он не подписывает!



PROV_RSA_FULL - если ты явно указал...
Цитата:
номер провайдера всегда возвращается одно и то же..


а в итоговом приложении - тоже будешь "по контейнеру" искать?

p.s. может... начнешь с сертификатов?
Список личных, информация о каждом и т.п., путь к контейнеру, криптопровайдер и наличие закрытого ключа....



Отредактировано пользователем 14 декабря 2011 г. 18:39:36(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline poiree  
#12 Оставлено : 14 декабря 2011 г. 18:50:40(UTC)
poiree

Статус: Участник

Группы: Участники
Зарегистрирован: 13.12.2011(UTC)
Сообщений: 22

Андрей * написал:

PROV_RSA_FULL - если ты явно указал...
Цитата:
номер провайдера всегда возвращается одно и то же..


а в итоговом приложении - тоже будешь "по контейнеру" искать?

p.s. может... начнешь с сертификатов?
Список личных, информация о каждом и т.п., путь к контейнеру, криптопровайдер и наличие закрытого ключа....


В общем, дело такое: Для тестов создал на Крипто Про сертификат с секретным ключом. Для точности даю ссылку, где делал сертификат: http://www.cryptopro.ru/certsrv/
обменялись сертификатами со второй стороной. Они говорят, что нужно Гостовский алгоритм подписи ЭЦП. Установил я программу Крипто Апи 2.0, далее через панель управления зашел в крипто Про 2.0, там создал реестр и экспортнул туда сертификат. Теперь из этого реестра надо выхватывать сертификат. Никак не получается... как это делать?
Вот нашел код один:
Код:

Function GetSignSignature(ASignText: String): String;
var
  Prov: HCRYPTPROV;
  Hash: HCRYPTHASH;
  BufLen: DWORD;
  AContainerName: string;
begin
  AContainerName := DoChooseContainer;
  // Подключаемся к провайдеру
  CryptAcquireContext(@Prov, PChar(AContainerName), PChar(CP_GR3410_2001_PROV_A),   PROV_GOST_2001_DH, 0);
  // Создаем ХЭШ объект
  CryptCreateHash(Prov, 32798, 0, 0, @Hash);
  // Считаем ХЭШ
  CryptHashData(Hash, PByte(ASignText), Length(ASignText), 0);
  // Определяем длину
  BufLen:=0;
  if not CryptSignHash(Hash, AT_SIGNATURE, nil, 0, nil, @BufLen)
  then
  begin
    ShowMessage(SysErrorMessage(GetLastError));
  end;
  // Забираем
  if BufLen>0 then begin
    SetLength(Result, BufLen);
    CryptSignHash(Hash, AT_SIGNATURE, nil, 0, PByte(Result), @BufLen)
  end;
  CryptDestroyHash(Hash);
  CryptReleaseContext(Prov,0);
End;

Только у меня не определяются константы CP_GR3410_2001_PROV_A, PROV_GOST_2001_DH - где их брать?
А вообще я проверял ошибки с помощью Win32Check - говорит, что не найдет пары ключей... Вот и получается, что не цепляет он контейнер(реестр)
Offline Андрей Писарев  
#13 Оставлено : 14 декабря 2011 г. 18:59:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Цитата:
Они говорят, что нужно Гостовский алгоритм подписи ЭЦП. Установил я программу Крипто Апи 2.0, далее через панель управления зашел в крипто Про 2.0, там создал реестр и экспортнул туда сертификат


в сертификате, что указано? на вкладке Состав. Открытый ключ - ГОСТ ?


Отредактировано пользователем 14 декабря 2011 г. 19:06:55(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#14 Оставлено : 14 декабря 2011 г. 19:05:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
poiree написал:

Только у меня не определяются константы CP_GR3410_2001_PROV_A, PROV_GOST_2001_DH - где их брать?


CP_GR3410_2001_PROV_A = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
CP_GR3410_2001_PROV_W L = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"

PROV_GOST_94_DH = 71
PROV_GOST_2001_DH = 75

Отредактировано пользователем 14 декабря 2011 г. 20:08:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline poiree  
#15 Оставлено : 14 декабря 2011 г. 19:08:25(UTC)
poiree

Статус: Участник

Группы: Участники
Зарегистрирован: 13.12.2011(UTC)
Сообщений: 22

Андрей * написал:
Цитата:
Они говорят, что нужно Гостовский алгоритм подписи ЭЦП. Установил я программу Крипто Апи 2.0, далее через панель управления зашел в крипто Про 2.0, там создал реестр и экспортнул туда сертификат


в сертификате, что указано? на вкладке Состав. Открытый ключ - ГОСТ ?




Открытый ключ - RSA... Скажите, значит можно использовать OpenSSL для шифрования? Просто у нас вся система работает именно на OpenSSL
Offline Андрей Писарев  
#16 Оставлено : 14 декабря 2011 г. 19:11:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
poiree написал:
Андрей * написал:
Цитата:
Они говорят, что нужно Гостовский алгоритм подписи ЭЦП. Установил я программу Крипто Апи 2.0, далее через панель управления зашел в крипто Про 2.0, там создал реестр и экспортнул туда сертификат


в сертификате, что указано? на вкладке Состав. Открытый ключ - ГОСТ ?




Открытый ключ - RSA... Скажите, значит можно использовать OpenSSL для шифрования? Просто у нас вся система работает именно на OpenSSL



тогда не понятно, что требуем от:
Цитата:

КриптоПро (CP_GR3410_2001_PROV_A) и в коде изначально MS_DEF_RSA_SIG_PROV \ PROV_RSA_FULL

Отредактировано пользователем 14 декабря 2011 г. 19:45:07(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#17 Оставлено : 14 декабря 2011 г. 19:11:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
poiree написал:
Скажите, значит можно использовать OpenSSL для шифрования?


можно ...

Поддержка ГОСТ-а в OpenSSL 1.0.0.

Отредактировано пользователем 14 декабря 2011 г. 19:17:59(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline poiree  
#18 Оставлено : 14 декабря 2011 г. 19:35:29(UTC)
poiree

Статус: Участник

Группы: Участники
Зарегистрирован: 13.12.2011(UTC)
Сообщений: 22

Андрей * написал:

можно ...

Поддержка ГОСТ-а в OpenSSL 1.0.0.

Хм, ну нет, боюсь 1.0.0 не вариант...Блин, и с этими контейнерами огороды городить не хочется... есть может быть инструмент гостовского шифрования, не без этих всех контейнеров... просто брать сек. ключ и шифровать?
Offline Андрей Писарев  
#19 Оставлено : 14 декабря 2011 г. 19:39:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
poiree написал:
Андрей * написал:

можно ...

Поддержка ГОСТ-а в OpenSSL 1.0.0.

Хм, ну нет, боюсь 1.0.0 не вариант...Блин, и с этими контейнерами огороды городить не хочется... есть может быть инструмент гостовского шифрования, не без этих всех контейнеров... просто брать сек. ключ и шифровать?


для шифрования нужен открытый ключ, если мы про PKI

а с ЭЦП что? ;)

У тебя уже все есть: среда для разработки, сертификат, нужные заголовочные файлы, осталось правильно вызвать функции





Отредактировано пользователем 14 декабря 2011 г. 19:42:06(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#20 Оставлено : 14 декабря 2011 г. 19:42:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Цитата:
Поддержка ГОСТ-а в OpenSSL 1.0.0.

Цитата:

Хм, ну нет, боюсь 1.0.0 не вариант


почему?
в 0.9.8e тоже есть поддержка ГОСТ-а

Отредактировано пользователем 14 декабря 2011 г. 19:44:18(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.