medoc.ua

PetroP писав: ↑

14 березня 2018, 18:55

Вообще странно, что сертификаты, сделанные по утвержденным государством стандартам, где-то работают, а где-то не работают...

ferret писав: ↑

15 березня 2018, 10:22

а может этому корыстувачу надо скормить корневые сертификаты на кшталт работы с барскриптором?

"Средство" пытается работать с любым ключем, но в одном случае получается, в другом - ошибка.

Ирина Шадрина писав: ↑

15 березня 2018, 10:30

Не-не. Это средство, "машина" ,заточена только для наложения ЭЦП от ИДД ДФС и не для чего другого.

Характеристики комплексу | Показать

Характеристики комплексу

У засобах комплексу використовуються такі криптографічні алгоритми та протоколи:

алгоритми шифрування за ДСТУ ГОСТ 28147:2009 та TDEA і AES за ISO/IEC 18033-3:2010;
алгоритми ЕЦП за ДСТУ 4145-2002, RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ISO/IEC 14888-3:2014;
алгоритми гешування за ГОСТ 34.311-95 та SHA (SHA-1 і SHA-224/256/384/512) за ДСТУ ISO/IEC 10118-3:2005;
протоколи розподілу ключів за ДСТУ ISO/IEC 15946-3 (пп. 8.2) та RSA за PKCS#1 (IETF RFC 3447).


Протоколи розподілу ключових даних реалізуються згідно ДСТУ ISO/IEC 15946-3 (пп. 8.2) і вимог до форматів криптографічних повідомлень, затверджених наказом Адміністрації Держспецзв’язку України № 739 від 18.12.2012 р., та за алгоритмом направленого шифрування RSA згідно PKCS#1 (IETF RFC 3447). Генерація ключових даних здійснюється згідно методики генерації ключових даних, яка погоджена з Адміністрацією Держспецзв’язку України.

Протокол встановлення захищеного сеансу передачі даних користувачем та сервером реалізовано на основі протоколу взаємної автентифікації з двома проходами згідно стандарту ДСТУ ISO/IEC 9798-3. Протокол взаємної автентифікації включає:

формування користувачем та передачу даних автентифікації (запиту) на сервер;
обробку запиту від користувача сервером;
прийом та обробку відповіді користувача від сервера.


За результатом роботи протоколу на сервері та користувачеві встановлюються два сеансових ключа та два вектори початкової ініціалізації для поточного шифрування даних у захищеному з’єднанні у дуплексному режимі.

Шифрування даних у захищеному з’єднанні здійснюється за алгоритмом шифрування згідно ДСТУ ГОСТ 28147:2009 або TDEA чи AES. В якості криптографічної контрольної суми для контролю цілісності даних у захищеному з’єднанні використовуються коди автентифікації повідомлень (імітовставки), які обчислюються за алгоритмом шифрування згідно ДСТУ ГОСТ 28147:2009 або TDEA чи AES.

Чему из перечисленного не соответствуют ключи Украины?

PetroP писав: ↑

15 березня 2018, 10:53

Ирина Шадрина писав: ↑

15 березня 2018, 10:30

Не-не. Это средство, "машина" ,заточена только для наложения ЭЦП от ИДД ДФС и не для чего другого.

Нет же. ИДД ДФС использует Комплекс користувача ЦСК “ІІТ Користувач ЦСК-1” (который также пользуют другие организации).
И дело даже не в том, что при использовании данного комплекса имя ключа должно быть только "Key-6.dat". Это всего лишь форма. Суть ключа - в содержании файла. Что мы видим:

Характеристики комплексу | Показать

Характеристики комплексу

У засобах комплексу використовуються такі криптографічні алгоритми та протоколи:

алгоритми шифрування за ДСТУ ГОСТ 28147:2009 та TDEA і AES за ISO/IEC 18033-3:2010;
алгоритми ЕЦП за ДСТУ 4145-2002, RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ISO/IEC 14888-3:2014;
алгоритми гешування за ГОСТ 34.311-95 та SHA (SHA-1 і SHA-224/256/384/512) за ДСТУ ISO/IEC 10118-3:2005;
протоколи розподілу ключів за ДСТУ ISO/IEC 15946-3 (пп. 8.2) та RSA за PKCS#1 (IETF RFC 3447).


Протоколи розподілу ключових даних реалізуються згідно ДСТУ ISO/IEC 15946-3 (пп. 8.2) і вимог до форматів криптографічних повідомлень, затверджених наказом Адміністрації Держспецзв’язку України № 739 від 18.12.2012 р., та за алгоритмом направленого шифрування RSA згідно PKCS#1 (IETF RFC 3447). Генерація ключових даних здійснюється згідно методики генерації ключових даних, яка погоджена з Адміністрацією Держспецзв’язку України.

Протокол встановлення захищеного сеансу передачі даних користувачем та сервером реалізовано на основі протоколу взаємної автентифікації з двома проходами згідно стандарту ДСТУ ISO/IEC 9798-3. Протокол взаємної автентифікації включає:

формування користувачем та передачу даних автентифікації (запиту) на сервер;
обробку запиту від користувача сервером;
прийом та обробку відповіді користувача від сервера.


За результатом роботи протоколу на сервері та користувачеві встановлюються два сеансових ключа та два вектори початкової ініціалізації для поточного шифрування даних у захищеному з’єднанні у дуплексному режимі.

Шифрування даних у захищеному з’єднанні здійснюється за алгоритмом шифрування згідно ДСТУ ГОСТ 28147:2009 або TDEA чи AES. В якості криптографічної контрольної суми для контролю цілісності даних у захищеному з’єднанні використовуються коди автентифікації повідомлень (імітовставки), які обчислюються за алгоритмом шифрування згідно ДСТУ ГОСТ 28147:2009 або TDEA чи AES.

Чему из перечисленного не соответствуют ключи Украины?

Колпаков Б.И. писав: ↑

15 березня 2018, 12:06

Вы можете указать, где сказано о том, что криптобиблиотека ИДД ДФС Комплекса користувача ЦСК “ІІТ Користувач ЦСК-1” поддерживает ключи АЦСК "Украина" ?

PetroP писав: ↑

15 березня 2018, 12:37

Колпаков Б.И. писав: ↑

15 березня 2018, 12:06

Вы можете указать, где сказано о том, что криптобиблиотека ИДД ДФС Комплекса користувача ЦСК “ІІТ Користувач ЦСК-1” поддерживает ключи АЦСК "Украина" ?

Признаю себя дилетантом в вопросах тонкостей внутренностей шифрования, но еще не видел аргументов, почему криптобиблиотека, соответствующая утвержденным стандартам, может не поддерживать некоторые ключи, соответствующие тем же стандартам.
Это не касается только АЦСК Украина, вопрос общего характера.
Я не говорю, что я абсолютно прав. Но для того, чтобы признать себя не правым, хочу увидеть аргументы.

VitaliyLDNDZ писав: ↑

15 березня 2018, 13:47

как минимум потому что требуется доступ серверу дфс на котором хранятся сертификаты ТОЛЬКО дфс.