Comments 10
Спасибо за статью!
В PKCS#12 имени ТК26 изменен алгоритм формирования ключа для подписи. Вместо специального алгоритма из PKCS#12 используются последние 32 байта из 96-байтного вывода PBKDF2. Hope this helps.
Плюс, там достаточно большое пространство для отклонений в записи приватных ключей. Если будет интересно, пишите в личку, можно попытаться пофиксить.
Еще, у Вас в server_csr не проходит создание ключей -2012, только -2001:
Error 7711011
General Error Cannot create keypair!
7711011
Да, это так. Т.е. сам тестовый УЦ сегодня генерить только keypair-2001. Но если отправить P10 с публичным ключом по ГОСТ Р 34.10-2012, то сертификат получите.
Спасибо за подсказку (сам, к сожалению) не проверил. Как только поправят — я сообщу.
Еще раз спасибо.
Спасибо за подсказку (сам, к сожалению) не проверил. Как только поправят — я сообщу.
Еще раз спасибо.
С ошибкой «Cannot create keypair!» для ключей -2012 разобрался. В понедельник поправим.
Лет этак 7 назад переходили в компании с PGP на Клеопатру + GnuPG.
И вот вроде работает оно по сути так-же, как платный PGP, но интерфейс и его логика написаны явно не людьми и не для людей. Столько хороших и добрых слов тогда пришлось выслушать от пользователей…
И вот вроде работает оно по сути так-же, как платный PGP, но интерфейс и его логика написаны явно не людьми и не для людей. Столько хороших и добрых слов тогда пришлось выслушать от пользователей…
стоит добавить обзац есть ли backdoor в этих шифрах
Sign up to leave a comment.
Сказание о Клеопатре и о российской криптографии (Продолжение)