Григорий Серосовин Опубликовано 26 Ноября 2019 Жалоба Поделиться Опубликовано 26 Ноября 2019 Всем привет! Тестирую отправку запросов на вебсервис под КриптоПро JCP 2.0. С помощью утилиты создания запроса на сертификат и тестового УЦ Инфотекс создал два тестовых сертификата - с алгоритмом ключа на 256 и 512. В них есть некоторая разница. В сертификате на 256: Алгоритм открытого ключа: ObjectID алгоритма: 1.2.643.7.1.1.1.1 ГОСТ Р 34.10-2012 256 бит Параметры алгоритма: 0000 30 13 06 07 2a 85 03 02 02 23 01 06 08 2a 85 03 0010 07 01 01 02 02 1.2.643.2.2.35.1 ГОСТ Р 34.10 256 бит, параметры по умолчанию 1.2.643.7.1.1.2.2 ГОСТ Р 34.11-2012 256 бит Длина открытого ключа: 512 бит В сертификате на 512: Алгоритм открытого ключа: ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит Параметры алгоритма: 30 0b 06 09 2a 85 03 07 01 02 01 02 01 1.2.643.7.1.2.1.2.1 ГОСТ Р 34.10-2012 512 бит, параметры по умолчанию Длина открытого ключа: 1024 бит Т.е. как мы видим, нет упоминания ГОСТ Р 34.11-2012 Вебсервис возвращает мне ошибку, что не смог зашифровать ответ на моем открытом ключе. Возможно это потому, что нет упоминания этого ГОСТ? Можно каким либо образом создать сертификат на 512 с этой строкой? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 30 Ноября 2019 Жалоба Поделиться Опубликовано 30 Ноября 2019 Григорий, вы это для себя проверяете? Перечитал статья и там только такое: До конца 2018 года все аккредитованные удостоверяющие центры России должны перейти на формирование и проверку квалифицированных сертификатов в соответствии со стандартом ГОСТ Р 34.10-2012. Т.е. об использовании ключа по ГОСТ Р 34.11-2012 нет не слова. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Григорий Серосовин Опубликовано 2 Декабря 2019 Автор Жалоба Поделиться Опубликовано 2 Декабря 2019 В общем, разобрался. Выяснилось что сертификаты от Vipnet соответствуют спецификации от 01.06.2019 Р 1323565.1.023-2018 «Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509», в которой прописано: “Данное поле(параметры хеширования) не рекомендуется включать, если используется алгоритм подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит;” Таким образом получается что сертификат от Vipnet с длиной ключа 512 Бит соответствует этой спецификации, а вот КриптоПро JCP версии 2.0 не умеет с такими ключами работать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.