Форум ЗАО "Сигнал-КОМ"

Текущее время: 07 июл 2020, 22:57

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 8 сообщений ] 
Автор Сообщение
 Заголовок сообщения: Signal-COM JCP Trial
СообщениеДобавлено: 25 дек 2009, 12:29 

Зарегистрирован: 25 дек 2009, 12:21
Сообщения: 2
Добрый день! Мы рассматриваем вариант перехода на Signal-COM JCP, но нужна совместимость с Message Pro.

Пытаюсь сгенерировать запрос на сертификат для самосгенерированных ключей.
На выходе получаю

-----BEGIN CERTIFICATE REQUEST-----
....
-----END CERTIFICATE REQUEST-----

Нужно получить запрос вида


Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=RU
Subject Public Key Info:
Public Key Algorithm: ecr3410 (1.3.6.1.4.1.5849.1.6.2)
ECGOST Public Key:
pub:
....
prime: (256 bits)
....
a: (256 bits)
....
b: (255 bits)
....
base:
....
order: (256 bits)
....
cofactor: (1 bit)
....
Attributes:
a0:00
Signature Algorithm: ecr3410WithR3411 (1.3.6.1.4.1.5849.1.3.2)
...
-----BEGIN CERTIFICATE REQUEST-----
.....
-----END CERTIFICATE REQUEST-----

Не понятно как это делать.

Ещё один вопрос, самосгенерированные ключи нужно удостоверить текущим сертификатом клиента, возможно ли это сделать в средствами Signal-COM JCP ?

Заранее спасибо


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM JCP Trial
СообщениеДобавлено: 29 дек 2009, 17:17 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Зачем Вам получать запрос вида:
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=RU
Subject Public Key Info:
Public Key Algorithm: ecr3410 (1.3.6.1.4.1.5849.1.6.2)
ECGOST Public Key:
pub:
....
prime: (256 bits)
....
a: (256 bits)
....
b: (255 bits)
....
base:
....
order: (256 bits)
....
cofactor: (1 bit)
....
Attributes:
a0:00
Signature Algorithm: ecr3410WithR3411 (1.3.6.1.4.1.5849.1.3.2)
...
-----BEGIN CERTIFICATE REQUEST-----
.....
-----END CERTIFICATE REQUEST-----
?

Верхняя шапка не является запросом. Запрос это то, что находится между -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST----- .
В настоящее время Signal-COM JCP в части формата защищенного сообщения не совместим с Message-PRO, так как Message-PRO реализует протокол CMS, а в Signal-COM JCP данный протокол планируется начать поддерживать в 1 квартале 2010 года.

Так как Signal-COM JCP не поддерживает CMS, то и сформировать CMC (несамоподписанный) запрос невозможно.


Изменено SC Admin в 29.12.2009 17:44:05


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM JCP Trial
СообщениеДобавлено: 11 янв 2010, 13:11 

Зарегистрирован: 11 янв 2010, 13:01
Сообщения: 12
Добрый день
У меня такой вопрос, при запуске вашего примера, который показывает все возможности Вашего криптопровайдера (с пользователями alice и bob), с переносом папки TestData, которая шла с примером, в каталог с файлом ProviderTest все тесты проходят нормально, как только я удаляю все файлы из папок alice и bob, кроме файла сертификатов .cer и файла зашифрованного по PCS#8 ключа .p8, в консоли появляется ошибка: неверная цифровая подпись. я как понял по логике из этих трех файлов должны были генерироваться остальные? и еще вопрос, не подскажете как и чем сгенерировать связанные между собой файлы сертификата и ключа .cer и .p8? спасибо


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM JCP Trial
СообщениеДобавлено: 12 янв 2010, 09:52 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Контейнер (PSE) формата СКЗИ “Крипто-КОМ 3.2” по умолчанию включает следующие файлы ключевой и служебной информации с фиксированными именами, расположенные в корневом каталоге ключевого носителя:
· mk.db3 - главный ключ; используется для шифрования ключа KEK;
· masks.db3 - маски главного ключа;
· kek.opq - ключ шифрования ключей (key encryption key - KEK); служит для хранения секретных ключей пользователя; зашифрован на главном ключе;
· rand.opq - вектор состояния программного ДСЧ; зашифрован на KEK;

Поэтому удалив указанные файлы и имея только закрытый ключ вы не сможете ни подписать, ни дешифровать файлы.

Проверить подпись вы не смогли, так как не построилась цепочка сертификатов, для проверки ЭЦП необходим сертификат УЦ, который вы тоже удалили.

Для получения сертификата сначала необходимо сформировать закрытый ключ и запрос, после чего запрос сертифицировать в УЦ и получить сертификат парный сформированному закрытому ключу.


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM JCP Trial
СообщениеДобавлено: 12 янв 2010, 12:59 

Зарегистрирован: 11 янв 2010, 13:01
Сообщения: 12
Спасибо, за ответ, не подскажете где можно почитать полную документацию, описывающую всю последовательность действий по реализации продукции, основанной на jcp?


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM JCP Trial
СообщениеДобавлено: 13 янв 2010, 07:14 

Зарегистрирован: 11 янв 2010, 13:01
Сообщения: 12
немного разобрался и появилось 2 вопроса:
1. Каким способом зашифровать и сохранить ключ по ГОСТ 28147 на диске а после считать его? в примере есть только сохранение для пары ключей, зашифрованных по PKCS#8 ГОСТ 3410 и созданных с помощью функции KeyPairGenerator, что для единственного ключа, созданного с помощью функции KeyGenerator по ГОСТ 28147 не подходит.
2. Не работает документированная функция
SecretKeySpec keySpec = new SecretKeySpec(key, "GOST28147");
в данном виде, присутствующем в документации, ошибка :
cannot find symbol: constructor SecretKeySpec
location: class javax.crypto.spec.SecretKeySpec
SecretKeySpec keySpec = new SecretKeySpec(key, "GOST28147");
^
в примере также присутствует применение данной функции, однако там используется MessageDigest

заранее благодарен


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM JCP Trial
СообщениеДобавлено: 04 авг 2010, 18:50 

Зарегистрирован: 04 авг 2010, 18:34
Сообщения: 4
Скажите, пожалуйста, когда планируется сертифицировать криптопровайдер Signal-COM JCP.


Вернуться к началу
 Заголовок сообщения: Re: Signal-COM JCP Trial
СообщениеДобавлено: 05 авг 2010, 16:38 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Signal-COM JCP выполнен с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» В настоящее время в лаборатории ООО «Центр сертификационных исследований» завершены сертификационные испытания СКЗИ «Крипто-КОМ 3.2» в исполнении для Java 2 Platform. Ждем когда регулятор (ФСБ России) выдаст Сертификат Соответствия.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 8 сообщений ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB