CryptoAPI - Подписать файл не тем провайдером, которым была сгенерирована ключевая пара

Можно ли подписать/проверить файл используя не тот криптопровайдер, которым была сгенерирована ключевая пара?

Например, ключи сгенерированные в УЦ от КриптоПро использовать для подписания файла криптопровайдером от Рутокена?
И т.п.

Насколько я понимаю, высокоуровневыми функциями (типа CryptSignMessage, CryptVerifyMessageSignature, CryptVerifyDetachedMessageSignature) это невозможно сделать.

С низкоуровневыми функциями такое сработает?

Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер
использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?

Posted via ActualForum NNTP Server 1.5

Dimitry Sibiryakov	↑
Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?

Не совсем понял вопроса.. Зачем нужен другой провайдер? Например за тем что установка софта КриптоПро на комп конечного стоит денег. За каждую установку нужно платить , и платить немало.
Вот и возник вопрос, можно ли генерить ключи в УЦ КриптоПро , а использовать эти ключи (для подписания и проверки) уже другим, бесплатным CSP.

* конечного -> конечного пользователя

SQL-Talker,

смешалось всё...

Найдите УЦ, который принимает запрос на сертификат и используйте бесплатный криптопровайдер.

В чём еще вопрос?
Почему у криптопровайдеров разных ключевые контейнеры и "нельзя" использовать закрытый ключ в разных CSP?

Так "конкуренция" же... хотя есть подвижки, использовать утилиты\pfx чтобы сбежать из одного CSP в другой.
Но тут уже больше юридический вопрос. Вы же по 63 ФЗ работаете?
Подмена CSP в средстве ЭП пользователя прописанная в сертификате...?

SQL-Talker

↑

Dimitry Sibiryakov ↑ Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен? Не совсем понял вопроса.. Зачем нужен другой провайдер? Например за тем что установка софта КриптоПро на комп конечного стоит денег. За каждую установку нужно платить , и платить немало. Вот и возник вопрос, можно ли генерить ключи в УЦ КриптоПро , а использовать эти ключи (для подписания и проверки) уже другим, бесплатным CSP.

Для проверки - КриптоПРО CSP бесплатен, для подписания - да, необходима лицензия (триальная или купленная) на CSP или купить сертификат с встроенной лицензией.

Dimitry Sibiryakov	↑
Цифровая подпись файла это зашифрованный хэш его содержимого. Если "другой" провайдер использует те же самые алгоритмы хэширования и шифрования, то... назачем он вообще нужен?

Когда речь о ГОСТ-ах , то это не так, нет там шифрования хеша.

SQL-Talker

↑

Можно ли подписать/проверить файл используя не тот криптопровайдер, которым была сгенерирована ключевая пара? Например, ключи сгенерированные в УЦ от КриптоПро использовать для подписания файла криптопровайдером от Рутокена? И т.п. Насколько я понимаю, высокоуровневыми функциями (типа CryptSignMessage, CryptVerifyMessageSignature, CryptVerifyDetachedMessageSignature) это невозможно сделать. С низкоуровневыми функциями такое сработает?

криптопровайдер это алгоритм который подписывает и проверяет, найдёте или напишите равноценный - то почему нет?

тот же "всемирнолюбимый" OpenSSL вроде поддерживает гостовские алгоритмы

sql2012	↑
... В чём еще вопрос? Почему у криптопровайдеров разных ключевые контейнеры и "нельзя" использовать закрытый ключ в разных CSP? ...

Я правильно понял, что содержимое контейнера сможет прочитать только CSP его выпустивший? Т.е. достать секретный ключ сгенеренный КриптоПро УЦ сможет только КриптоПро?

SQL-Talker	↑
Я правильно понял, что содержимое контейнера сможет прочитать только CSP его выпустивший? Т.е. достать секретный ключ сгенеренный КриптоПро УЦ сможет только КриптоПро?

С чего Вы такое взяли?

ключи и контейнеры - это стандарт, Крипто ПРО - одна из реализаций стандарта

пользоваться контейнером может любое приложение, которое данный стандарт поддерживает