CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара / Delphi

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Delphi [игнор отключен] [закрыт для гостей] / CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара / 16 сообщений из 16, страница 1 из 1

12.12.2019, 15:33

#39901944

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...
Сообщения: 437
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

Можно ли подписать/проверить файл используя не тот криптопровайдер, которым была сгенерирована ключевая пара?

Например, ключи сгенерированные в УЦ от КриптоПро использовать для подписания файла криптопровайдером от Рутокена?
И т.п.

Насколько я понимаю, высокоуровневыми функциями (типа CryptSignMessage, CryptVerifyMessageSignature, CryptVerifyDetachedMessageSignature) это невозможно сделать.

С низкоуровневыми функциями такое сработает?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 16:54

#39902021

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер
использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 17:24

#39902046

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...
Сообщения: 437
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

Dimitry Sibiryakov

Не совсем понял вопроса.. Зачем нужен другой провайдер? Например за тем что установка софта КриптоПро на комп конечного стоит денег. За каждую установку нужно платить , и платить немало.
Вот и возник вопрос, можно ли генерить ключи в УЦ КриптоПро , а использовать эти ключи (для подписания и проверки) уже другим, бесплатным CSP.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 17:25

#39902049

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...
Сообщения: 437
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

* конечного -> конечного пользователя

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 18:40

#39902086

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

SQL-Talker,

смешалось всё...

Найдите УЦ, который принимает запрос на сертификат и используйте бесплатный криптопровайдер.

В чём еще вопрос?
Почему у криптопровайдеров разных ключевые контейнеры и "нельзя" использовать закрытый ключ в разных CSP?

Так "конкуренция" же... хотя есть подвижки, использовать утилиты\pfx чтобы сбежать из одного CSP в другой.
Но тут уже больше юридический вопрос. Вы же по 63 ФЗ работаете?
Подмена CSP в средстве ЭП пользователя прописанная в сертификате...?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 18:42

#39902087

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

SQL-Talker

Dimitry Sibiryakov

Для проверки - КриптоПРО CSP бесплатен, для подписания - да, необходима лицензия (триальная или купленная) на CSP или купить сертификат с встроенной лицензией.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 18:47

#39902089

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

Dimitry Sibiryakov

Когда речь о ГОСТ-ах , то это не так, нет там шифрования хеша.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 19:20

#39902107

kealon(Ruslan)

Участник

Откуда: Нижневартовск
Сообщения: 4 020
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

SQL-Talker

криптопровайдер это алгоритм который подписывает и проверяет, найдёте или напишите равноценный - то почему нет?

тот же "всемирнолюбимый" OpenSSL вроде поддерживает гостовские алгоритмы

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 19:53

#39902113

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...
Сообщения: 437
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

sql2012

...
В чём еще вопрос?
Почему у криптопровайдеров разных ключевые контейнеры и "нельзя" использовать закрытый ключ в разных CSP?
...

Я правильно понял, что содержимое контейнера сможет прочитать только CSP его выпустивший? Т.е. достать секретный ключ сгенеренный КриптоПро УЦ сможет только КриптоПро?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 20:04

#39902118

Leonid Kudryavtsev

Участник

Сообщения: 9 300
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

SQL-Talker

С чего Вы такое взяли?

ключи и контейнеры - это стандарт, Крипто ПРО - одна из реализаций стандарта

пользоваться контейнером может любое приложение, которое данный стандарт поддерживает

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 20:11

#39902120

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

Leonid Kudryavtsev

SQL-Talker

Ну давайте, у меня на флешке ключи для КриптоПРО CSP,
сможете их использовать в ViPNet CSP, Lissi, КриптоКОМ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 20:17

#39902123

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

SQL-Talker

sql2012

В общем случае - да.
У каждого CSP изначально свой путь развития был.

по теме:
https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=102778#post102778

но повторюсь - зачем эти сложности, если есть бесплатный ViPNet CSP?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 21:49

#39902167

Ghost Writer

Участник

Откуда: Россия
Сообщения: 928
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

sql2012

Ну давайте, у меня на флешке ключи для КриптоПРО CSP,
сможете их использовать в ViPNet CSP, Lissi, КриптоКОМ?

а вот есть такой Jinn-Client (Код безопасности) - вроде как мог использовать ключи, сделанные с КриптоПро CSP по госту 2001.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 21:57

#39902176

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

Ghost Writer

sql2012

Ну давайте, у меня на флешке ключи для КриптоПРО CSP,
сможете их использовать в ViPNet CSP, Lissi, КриптоКОМ?

а вот есть такой Jinn-Client (Код безопасности) - мог использовать ключи, сделанные с КриптоПро CSP по госту 2001.

Прикладной софт путать с CSP ... ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 22:03

#39902182

Ghost Writer

Участник

Откуда: Россия
Сообщения: 928
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

sql2012

Прикладной софт путать с CSP ... ?

разве? вот что под руку попалось https://www.securitycode.ru/products/jinn-client/
Какие вопросы чаще всего возникают при эксплуатации криптопровайдера «Кода Безопасности», входящего в состав СКЗИ Jinn-Client , «Континент-АП», «Континент» TLS Клиент?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.12.2019, 22:22

#39902197

sql2012

Участник

Откуда: РФ
Сообщения: 777
Рейтинг: 0 / 0

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

Ghost Writer

sql2012

Прикладной софт путать с CSP ... ?

Да, узнал сейчас в КриптоПРО - они передавали информацию, чтобы в КБ добавили поддержку ключей (При наличии компонента eXtended Container).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&mobile=1&tid=2038778]:	0ms
get settings:	11ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	135ms
get topic data:	9ms
get forum data:	3ms
get page messages:	53ms
get tp. blocked users:	1ms
others:	252ms

total:	488ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы