Форум ЗАО "Сигнал-КОМ"

Текущее время: 03 июл 2020, 23:36

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 23 сообщения ] 
Автор Сообщение
СообщениеДобавлено: 26 мар 2007, 11:57 

Зарегистрирован: 26 мар 2007, 11:02
Сообщения: 1
В описании Сигнал Ком CSP сказано, что есть совместимость к Крипто Про CSP.
Создал эл. письмо, подписал при помощи сертификата, выпущенного на УЦ MS Windows с использованием Сигнал Ком CSP 1.5.0.1, передал это письмо на машину с Крипто Про CSP 2.0 - письмо вообще не открылось -"Не удалось отобразить сообщение".


Вернуться к началу
СообщениеДобавлено: 26 мар 2007, 13:43 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Надо смотреть сертификат, который выпущен в УЦ MS CA.
Возможно, что открытый ключ в пользовательском сертификате или в сертификате СА не с параметрами КриптоПРО. Для того, чтобы сделать сертификат СА и сертификат пользователя с параметрами КриптоПРО (и такие сертификаты будут корректно использованы в КриптоПРО CSP) надо при формировании сертификата СА и запроса на сертификат пользователя выбирать Signal-COM CPGOST Cryptographic Provider.


Вернуться к началу
СообщениеДобавлено: 18 май 2007, 16:22 

Зарегистрирован: 18 май 2007, 16:16
Сообщения: 9
Откуда: КИТ Финанс Инвестиционный банк (ОАО)
Сгенерировал запрос на сертификат с помощью File-Pro. Пытаюсь выдать сертификат через УЦ КриптоПро - выдает ошибку, что данные на пользователя не совпадают, хотя поля заполнены одинаково. В УЦ MS выдается ошибка "Error Parsing Request invalid algoritm specified", хотя на компьютере с УЦ MS установлен File-Pro. Где надо доработать?


Вернуться к началу
СообщениеДобавлено: 18 май 2007, 17:11 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Возможно, Вы что-то путаете: File-PRO не формирует ключи и запросы, речь, наверное, идет о криптопровайдере Signal-COM CSP.

Видимо, при генерации ключей Вы выбрали не тот провайдер:
в письме, которое Вы должны были получить вместе с оценочной версией, указано, что для совместимости с "КриптоПро CSP" необходимо задавать криптопровайдер
"Signal-COM Special Cryptographic Provider" или
"Signal-COM CPGOST Cryptographic Provider".

Вы, скорее всего, указали криптопровайдер для использования алгоритма ГОСТ Р 34.10-2001 с параметрами "Сигнал-КОМ":
"Signal-COM Enhanced Cryptographic Provider" или
"Signal-COM ECGOST Cryptographic Provider",
поэтому запрос, соответствующий сформированным ключам, не воспринимается в УЦ Крипто-Про


Изменено SC Admin в 18.05.2007 17:16:16


Вернуться к началу
СообщениеДобавлено: 18 май 2007, 18:16 

Зарегистрирован: 18 май 2007, 16:16
Сообщения: 9
Откуда: КИТ Финанс Инвестиционный банк (ОАО)
Виноват, не так написал.
На компьютер установил File-Pro и Admin-PKI (trial).Соответственно, при генерации ключа а Admin-PKI выбрать можно только алгоритмы генерации ключей ГОСТ Р 34.10-2001, про СигналкКом ничего нет. Значит для полного счастья нужно установить Signal-Com CSP?


Вернуться к началу
СообщениеДобавлено: 18 май 2007, 18:23 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Ставить криптопровайдер не нужно.
Для совместимости с Крипто-Про в Admin-PKI при генерации ключей надо выбирать алгоритм
ГОСТ Р 34.10- 2001 CP или ГОСТ Р 34.10-94 CP (аббревиатура CP соответствует CryptoPro).
Об этом сказано в Help программы, раздел "Генерация ключей" .


Вернуться к началу
СообщениеДобавлено: 21 май 2007, 12:34 

Зарегистрирован: 18 май 2007, 16:16
Сообщения: 9
Откуда: КИТ Финанс Инвестиционный банк (ОАО)
Сгенерировал ключи, выбрав соответствующий ГОСТ.
Создал запрос на сертификат.
При генерации сертификата на УЦ КриптоПро выдается сообщение, что запрос принадлежит другому пользователю. Данные заносились одинаковые.
Сами файлы запросов различны по своему содержанию (Admin-PKI и КриптоПро).Другого формата нельзя выбрать при сохранении запроса? У меня стоит триальная версия, может в этом проблема?


Вернуться к началу
СообщениеДобавлено: 18 июл 2008, 16:11 

Зарегистрирован: 02 мар 2006, 11:39
Сообщения: 11
Совместим ли сертификат "Signal-COM Special Cryptographic Provider" ("Signal-COM CPGOST Cryptographic Provider") с "Signal-COM Enhanced Cryptographic Provider" ("Signal-COM ECGOST Cryptographic Provider") или только с КриптоПро?


Вернуться к началу
СообщениеДобавлено: 18 июл 2008, 19:45 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Тип провайдера "Signal-COM Special Cryptographic Provider" ("Signal-COM CPGOST Cryptographic Provider") поддерживает параметры и форматы RFC 4357, 4490, 4491, которые поддерживает и криптопровайдер КриптоПро CSP, поэтому сертификаты открытых ключей, формируемые с помощью "Signal-COM Special Cryptographic Provider" ("Signal-COM CPGOST Cryptographic Provider") могут использоваться приложениями, построенными на базе КриптоПро CSP, и наоборот.

Ключи и сертификаты, формируемые с помощью "Signal-COM Enhanced Cryptographic Provider" ("Signal-COM ECGOST Cryptographic Provider"), используют параметры Сигнал-КОМ и поддерживаются только в приложениях Сигнал-КОМ.

АРМ, оснащенный криптопровайдером Signal-COM CSP может поддерживать защищенное взаимодействие как с приложениями на базе КриптоПро CSP, так и с приложениями Сигнал-КОМ.


Вернуться к началу
СообщениеДобавлено: 22 июл 2008, 11:05 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Сформулировано не совсем точно, но общий смысл уловили верно:
для совместимости Signal-COM CSP с криптографическими приложениями других российских разработчиков (включая КриптоПро), необходимо использовать тип провайдера "Signal-COM Special Cryptographic Provider" ("Signal-COM CPGOST Cryptographic Provider")


Вернуться к началу
СообщениеДобавлено: 24 июл 2008, 18:43 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Для конечного клиента это одно и то же (особенность реализации).


Вернуться к началу
СообщениеДобавлено: 24 июл 2008, 19:02 

Зарегистрирован: 02 мар 2006, 11:39
Сообщения: 11
ЭЦП (pkcs #7), сформированная на сертификате КриптоПро (соответственно с использованием КриптоПро CSP), может быть проверена с использованием Signal-COM CSP?


Вернуться к началу
СообщениеДобавлено: 25 июл 2008, 12:42 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Да, Signal-COM CSP может и расшифровать и проверить подпись под сообщением, зашифрованным и подписанным с помощью КриптоПро CSP. И наоборот, Signal-COM CSP может подписать и зашифровать сообщение, которое будет обработано с помощью КриптоПро CSP, но для этого надо выбрать тип провайдера "Signal-COM Special Cryptographic Provider" ("Signal-COM CPGOST Cryptographic Provider").


Вернуться к началу
СообщениеДобавлено: 30 июл 2008, 22:59 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Поскольку ошибку выдает КриптоПро 3.0, имеет смысл задать этот вопрос тех.поддержке КриптоПро.
Пришлите на адрес Signal@gin.ru сертификат Сигнал-КОМ, который дает ошибку при шифровании.


Вернуться к началу
СообщениеДобавлено: 31 июл 2008, 11:29 

Зарегистрирован: 02 мар 2006, 11:39
Сообщения: 11
КриптоПро официально поддерживает сертификаты Signal-COM?


Вернуться к началу
СообщениеДобавлено: 01 авг 2008, 13:21 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Вопрос ставится по-другому:
сертификаты УЦ Notary-PRO (компании Сигнал-КОМ) изготовленные в соответствии с RFC 4357, 4490, обеспечивают совместимость PKI-систем, обслуживающих двухключевые криптосистемы, использующие СКЗИ различных российских компаний, также поддерживающих RFC 4357, 4490, в том числе - «Крипто-Про», «Инфотекс», «МО ПНИЭИ», "ТопКросс" и др.
Принимать или не принимать сертификаты, изготовленные средствами УЦ Notary-PRO, зависит от регламента конкретной PKI-системы.


Вернуться к началу
СообщениеДобавлено: 30 май 2011, 15:59 

Зарегистрирован: 19 ноя 2010, 09:18
Сообщения: 2
Откуда: OAO TKB
= "Один или несколько параметров указаны неверно" -- помнится ошибка была, при попытке отправить абоненту, с кодировкой запроса сертификата ANSI (сертификаты хранятся в AD); перевырустив в UTF8, отправка идет без ошибок.


Вернуться к началу
СообщениеДобавлено: 13 окт 2011, 17:04 

Зарегистрирован: 13 окт 2011, 16:59
Сообщения: 1
Поддержка совместимости распространяется на Крипто Про JCP?
Цель: подписывать и проверять подпись, с одной стороны Крипто Про JCP, с другой Сигнал Ком CSP


Вернуться к началу
СообщениеДобавлено: 04 апр 2012, 16:04 

Зарегистрирован: 19 янв 2012, 15:06
Сообщения: 6
Здравствуйте!!! Подскажите пожалуйста!

Мое приложение использует для создания ЭЦП Сигнал Ком CSP, Все работало хорошо, до тех пор пока заказчик не поставил его на машину с установленным крипттопровайдером от КриптоПРо, и сторонним приложением, которое использует его, и соответственно сертификаты сожданные для данного криптопровайдера.

В результате мое приложение просто стало падать. Подскажите пожалуйста, как выпутаться из этой ситуации.

Спасибо!


Вернуться к началу
СообщениеДобавлено: 09 апр 2012, 11:00 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Криптопровайдеры (с поддержкой ГОСТ-2001) от разных производителей не могут одновременно работать на одном компьютере.


Изменено SC Admin в 09.04.2012 13:52:23


Вернуться к началу
СообщениеДобавлено: 12 апр 2012, 09:28 

Зарегистрирован: 19 янв 2012, 15:06
Сообщения: 6
Спасибо!
Удалили КриптоПро, все равно приложение падает. МОжет что еще надо настроить?


Вернуться к началу
СообщениеДобавлено: 12 апр 2012, 21:57 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
А КриптоПРО устанавливался поверх Signal-COM CSP? Если ДА, то м.б. после удаления провайдера КриптоПРО он не восстановил после себя настройки Signal-COM CSP. Вы не пробовали переустановить Signal-COM CSP?
Кстати, скачайте с нашего сайта более свежую версию.


Вернуться к началу
СообщениеДобавлено: 28 авг 2017, 15:03 

Зарегистрирован: 28 авг 2017, 14:47
Сообщения: 1
Здравствуйте!

Столкнулся с тем что на ПК с КриптоПРО не удаётся проверить состояние сертификата выданного с использованием Signal-COM CSP, появляется ошибка «Этот сертификат содержит недействительную цифровую подпись». Полагаю это связано с тем что при создании сертификата был использован криптоалгоритм Signal-COM не совместимый с КриптоПРО. В этом обсуждении и обсуждении на форуме КриптоПРО (http://www.cryptopro.ru/forum2/default. ... ts&t=11226) говорится что при генерации закрытого ключа необходимо выбирать алгоритм: ГОСТ Р 34.10- 2001 CP
и криптопровайдер "Signal-COM Special Cryptographic Provider" или "Signal-COM CPGOST Cryptographic Provider". Помимо этого сейчас ещё нужно учесть переход на криптоалгоритмы по ГОСТ 2012 года.

При установке и настройке ЦС (Microsoft Certification Authority) необходимо выбрать криптопровайдер, который будет использоваться при создании сертификатов в последующем. На центре сертификации установлен триальный Signal-COM CSP v.3.0.8.0, однако при настройке ЦС в предложенном перечне криптопровайдеров нет "Signal-COM Special Cryptographic Provider" или "Signal-COM CPGOST Cryptographic Provider".
Для выбора доступен "Signal-COM Enhanced Cryptographic Provider" и "Signal-COM GOST R 34.10-2012 (256/512) Cryptographic Provider". Вероятнее всего для совместного режима необходимо выбрать "Signal-COM GOST R 34.10-2012 (256/512) Cryptographic Provider", но, к сожалению, сертификаты выданные ЦС с использованием этого криптопровайдера также не удаётся проверить на ПК с КриптоПРО CSP.

В чём моя ошибка и возможно ли в принципе использование сертификатов выданных ЦС на Signal-COM CSP на ПК с КриптоПРО CSP?


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 23 сообщения ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB