CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

16 сообщений из 16, страница 1 из 1

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39901944

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

Можно ли подписать/проверить файл используя не тот криптопровайдер, которым была сгенерирована ключевая пара?

Например, ключи сгенерированные в УЦ от КриптоПро использовать для подписания файла криптопровайдером от Рутокена?
И т.п.

Насколько я понимаю, высокоуровневыми функциями (типа CryptSignMessage, CryptVerifyMessageSignature, CryptVerifyDetachedMessageSignature) это невозможно сделать.

С низкоуровневыми функциями такое сработает?

...

Рейтинг:

0 / 0

12.12.2019, 15:33

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902021

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер
использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

12.12.2019, 16:54

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902046

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

Dimitry Sibiryakov

Не совсем понял вопроса.. Зачем нужен другой провайдер? Например за тем что установка софта КриптоПро на комп конечного стоит денег. За каждую установку нужно платить , и платить немало.
Вот и возник вопрос, можно ли генерить ключи в УЦ КриптоПро , а использовать эти ключи (для подписания и проверки) уже другим, бесплатным CSP.

...

Рейтинг:

0 / 0

12.12.2019, 17:24

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902049

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

* конечного -> конечного пользователя

...

Рейтинг:

0 / 0

12.12.2019, 17:25

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902086

sql2012

Участник

Откуда: РФ

Сообщения: 777

Рейтинг: 0 / 0

SQL-Talker,

смешалось всё...

Найдите УЦ, который принимает запрос на сертификат и используйте бесплатный криптопровайдер.

В чём еще вопрос?
Почему у криптопровайдеров разных ключевые контейнеры и "нельзя" использовать закрытый ключ в разных CSP?

Так "конкуренция" же... хотя есть подвижки, использовать утилиты\pfx чтобы сбежать из одного CSP в другой.
Но тут уже больше юридический вопрос. Вы же по 63 ФЗ работаете?
Подмена CSP в средстве ЭП пользователя прописанная в сертификате...?

...

Рейтинг:

0 / 0

12.12.2019, 18:40

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902087

sql2012

Участник

Откуда: РФ

Сообщения: 777

Рейтинг: 0 / 0

SQL-Talker

Dimitry Sibiryakov

Для проверки - КриптоПРО CSP бесплатен, для подписания - да, необходима лицензия (триальная или купленная) на CSP или купить сертификат с встроенной лицензией.

...

Рейтинг:

0 / 0

12.12.2019, 18:42

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902089

sql2012

Участник

Откуда: РФ

Сообщения: 777

Рейтинг: 0 / 0

Dimitry Sibiryakov

Когда речь о ГОСТ-ах , то это не так, нет там шифрования хеша.

...

Рейтинг:

0 / 0

12.12.2019, 18:47

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902107

kealon(Ruslan)

Участник

Откуда: Нижневартовск

Сообщения: 4 020

Рейтинг: 0 / 0

SQL-Talker

криптопровайдер это алгоритм который подписывает и проверяет, найдёте или напишите равноценный - то почему нет?

тот же "всемирнолюбимый" OpenSSL вроде поддерживает гостовские алгоритмы

...

Рейтинг:

0 / 0

12.12.2019, 19:20

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902113

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

sql2012

...
В чём еще вопрос?
Почему у криптопровайдеров разных ключевые контейнеры и "нельзя" использовать закрытый ключ в разных CSP?
...

Я правильно понял, что содержимое контейнера сможет прочитать только CSP его выпустивший? Т.е. достать секретный ключ сгенеренный КриптоПро УЦ сможет только КриптоПро?

...

Рейтинг:

0 / 0

12.12.2019, 19:53

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902118

Leonid Kudryavtsev

Участник

Сообщения: 9 300

Рейтинг: 0 / 0

SQL-Talker

С чего Вы такое взяли?

ключи и контейнеры - это стандарт, Крипто ПРО - одна из реализаций стандарта

пользоваться контейнером может любое приложение, которое данный стандарт поддерживает

...

Рейтинг:

0 / 0

12.12.2019, 20:04

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902120

sql2012

Участник

Откуда: РФ

Сообщения: 777

Рейтинг: 0 / 0

Leonid Kudryavtsev

SQL-Talker

Ну давайте, у меня на флешке ключи для КриптоПРО CSP,
сможете их использовать в ViPNet CSP, Lissi, КриптоКОМ?

...

Рейтинг:

0 / 0

12.12.2019, 20:11

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902123

sql2012

Участник

Откуда: РФ

Сообщения: 777

Рейтинг: 0 / 0

SQL-Talker

sql2012

В общем случае - да.
У каждого CSP изначально свой путь развития был.

по теме:
https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=102778#post102778

но повторюсь - зачем эти сложности, если есть бесплатный ViPNet CSP?

...

Рейтинг:

0 / 0

12.12.2019, 20:17

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902167

Ghost Writer

Участник

Откуда: Россия

Сообщения: 928

Рейтинг: 0 / 0

sql2012

Ну давайте, у меня на флешке ключи для КриптоПРО CSP,
сможете их использовать в ViPNet CSP, Lissi, КриптоКОМ?

а вот есть такой Jinn-Client (Код безопасности) - вроде как мог использовать ключи, сделанные с КриптоПро CSP по госту 2001.

...

Рейтинг:

0 / 0

12.12.2019, 21:49

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902176

sql2012

Участник

Откуда: РФ

Сообщения: 777

Рейтинг: 0 / 0

Ghost Writer

sql2012

Ну давайте, у меня на флешке ключи для КриптоПРО CSP,
сможете их использовать в ViPNet CSP, Lissi, КриптоКОМ?

а вот есть такой Jinn-Client (Код безопасности) - мог использовать ключи, сделанные с КриптоПро CSP по госту 2001.

Прикладной софт путать с CSP ... ?

...

Рейтинг:

0 / 0

12.12.2019, 21:57

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902182

Ghost Writer

Участник

Откуда: Россия

Сообщения: 928

Рейтинг: 0 / 0

sql2012

Прикладной софт путать с CSP ... ?

разве? вот что под руку попалось https://www.securitycode.ru/products/jinn-client/
Какие вопросы чаще всего возникают при эксплуатации криптопровайдера «Кода Безопасности», входящего в состав СКЗИ Jinn-Client , «Континент-АП», «Континент» TLS Клиент?

...

Рейтинг:

0 / 0

12.12.2019, 22:03

| Ответить | Цитировать | Написать

CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

#39902197

sql2012

Участник

Откуда: РФ

Сообщения: 777

Рейтинг: 0 / 0

Ghost Writer

sql2012

Прикладной софт путать с CSP ... ?

Да, узнал сейчас в КриптоПРО - они передавали информацию, чтобы в КБ добавили поддержку ключей (При наличии компонента eXtended Container).

...

Рейтинг:

0 / 0

12.12.2019, 22:22

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&msg=39902089&tid=2038778]:	0ms
get settings:	7ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	166ms
get topic data:	8ms
get forum data:	2ms
get page messages:	67ms
get tp. blocked users:	2ms
others:	238ms

total:	511ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы