Как стать автором
Обновить

Комментарии 10

И вам огромное спасибо за понимание!!!

В PKCS#12 имени ТК26 изменен алгоритм формирования ключа для подписи. Вместо специального алгоритма из PKCS#12 используются последние 32 байта из 96-байтного вывода PBKDF2. Hope this helps.


Плюс, там достаточно большое пространство для отклонений в записи приватных ключей. Если будет интересно, пишите в личку, можно попытаться пофиксить.

Еще, у Вас в server_csr не проходит создание ключей -2012, только -2001:


Error 7711011

General Error Cannot create keypair!
7711011
Да, это так. Т.е. сам тестовый УЦ сегодня генерить только keypair-2001. Но если отправить P10 с публичным ключом по ГОСТ Р 34.10-2012, то сертификат получите.
Спасибо за подсказку (сам, к сожалению) не проверил. Как только поправят — я сообщу.
Еще раз спасибо.
С ошибкой «Cannot create keypair!» для ключей -2012 разобрался. В понедельник поправим.
Лет этак 7 назад переходили в компании с PGP на Клеопатру + GnuPG.

И вот вроде работает оно по сути так-же, как платный PGP, но интерфейс и его логика написаны явно не людьми и не для людей. Столько хороших и добрых слов тогда пришлось выслушать от пользователей…
А что вам не нравится в вашей реализации? И интерфейс кого не нравится? Kleopatra? Вы используете GnuPgp или S/MIME? Здесь речь идет обиспользовании S/MIME!!! И это как говорится, большая разница.
стоит добавить обзац есть ли backdoor в этих шифрах
В каких «этих шифрах»? В ГОСТ-ах? Этот вопрос надо задать разработчикам LibGCrypt! Ведь именно эта библиотека используется как шифрсредство. И этому, наверное, должен быть посвящен не один абзац, а целое исследование библиотеки LibGCrypt.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории