CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

SQL-Talker
Дата: 12.12.2019 15:33:11
Можно ли подписать/проверить файл используя не тот криптопровайдер, которым была сгенерирована ключевая пара?

Например, ключи сгенерированные в УЦ от КриптоПро использовать для подписания файла криптопровайдером от Рутокена?
И т.п.

Насколько я понимаю, высокоуровневыми функциями (типа CryptSignMessage, CryptVerifyMessageSignature, CryptVerifyDetachedMessageSignature) это невозможно сделать.

С низкоуровневыми функциями такое сработает?
Dimitry Sibiryakov
Дата: 12.12.2019 16:54:49

Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер
использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?

Posted via ActualForum NNTP Server 1.5

SQL-Talker
Дата: 12.12.2019 17:24:53
Dimitry Sibiryakov

Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер
использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?


Не совсем понял вопроса.. Зачем нужен другой провайдер? Например за тем что установка софта КриптоПро на комп конечного стоит денег. За каждую установку нужно платить , и платить немало.
Вот и возник вопрос, можно ли генерить ключи в УЦ КриптоПро , а использовать эти ключи (для подписания и проверки) уже другим, бесплатным CSP.
SQL-Talker
Дата: 12.12.2019 17:25:42
* конечного -> конечного пользователя
sql2012
Дата: 12.12.2019 18:40:39
SQL-Talker,

смешалось всё...

Найдите УЦ, который принимает запрос на сертификат и используйте бесплатный криптопровайдер.

В чём еще вопрос?
Почему у криптопровайдеров разных ключевые контейнеры и "нельзя" использовать закрытый ключ в разных CSP?

Так "конкуренция" же... хотя есть подвижки, использовать утилиты\pfx чтобы сбежать из одного CSP в другой.
Но тут уже больше юридический вопрос. Вы же по 63 ФЗ работаете?
Подмена CSP в средстве ЭП пользователя прописанная в сертификате...?
sql2012
Дата: 12.12.2019 18:42:40
SQL-Talker
Dimitry Sibiryakov

Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер
использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?


Не совсем понял вопроса.. Зачем нужен другой провайдер? Например за тем что установка софта КриптоПро на комп конечного стоит денег. За каждую установку нужно платить , и платить немало.
Вот и возник вопрос, можно ли генерить ключи в УЦ КриптоПро , а использовать эти ключи (для подписания и проверки) уже другим, бесплатным CSP.


Для проверки - КриптоПРО CSP бесплатен, для подписания - да, необходима лицензия (триальная или купленная) на CSP или купить сертификат с встроенной лицензией.
sql2012
Дата: 12.12.2019 18:47:06
Dimitry Sibiryakov

Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер
использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?


Когда речь о ГОСТ-ах , то это не так, нет там шифрования хеша.
kealon(Ruslan)
Дата: 12.12.2019 19:20:58
SQL-Talker
Можно ли подписать/проверить файл используя не тот криптопровайдер, которым была сгенерирована ключевая пара?

Например, ключи сгенерированные в УЦ от КриптоПро использовать для подписания файла криптопровайдером от Рутокена?
И т.п.

Насколько я понимаю, высокоуровневыми функциями (типа CryptSignMessage, CryptVerifyMessageSignature, CryptVerifyDetachedMessageSignature) это невозможно сделать.

С низкоуровневыми функциями такое сработает?
криптопровайдер это алгоритм который подписывает и проверяет, найдёте или напишите равноценный - то почему нет?

тот же "всемирнолюбимый" OpenSSL вроде поддерживает гостовские алгоритмы
SQL-Talker
Дата: 12.12.2019 19:53:50
sql2012
...
В чём еще вопрос?
Почему у криптопровайдеров разных ключевые контейнеры и "нельзя" использовать закрытый ключ в разных CSP?
...

Я правильно понял, что содержимое контейнера сможет прочитать только CSP его выпустивший? Т.е. достать секретный ключ сгенеренный КриптоПро УЦ сможет только КриптоПро?
Leonid Kudryavtsev
Дата: 12.12.2019 20:04:30
SQL-Talker

Я правильно понял, что содержимое контейнера сможет прочитать только CSP его выпустивший? Т.е. достать секретный ключ сгенеренный КриптоПро УЦ сможет только КриптоПро?

С чего Вы такое взяли?

ключи и контейнеры - это стандарт, Крипто ПРО - одна из реализаций стандарта

пользоваться контейнером может любое приложение, которое данный стандарт поддерживает