на одной машине считываются 2 криптопровайдера

Итог: вы не сможете обмениваться подписанными и зашифрованными файлами

Есть пара вопросов:
1. С какой версией СКЗИ «КриптоПро CSP» достигнута совместимость? По каким процедурам и форматам достигнута совместимость?
2. Что было объектом испытаний и условия испытаний?
3. Кто участвовал в испытаниях?

1. На совместимость проверялась версия СКЗИ «КриптоПро CSP 2.0» в части процедур формирования/проверки подписи по ГОСТ Р 34.10-94/2001, зашифрования/расшифрования по ГОСТ 28147-89.

2. Объектом испытаний являлись защищенные сообщения формата CMS, сертификаты и CRL, формируемые
средствами «Сигнал-КОМ» и «КриптоПро CSP 2.0».

3. Испытания проводились специалистами ЗАО «Сигнал-КОМ».

Ваших специалистов хочу уведомить, что изделие СКЗИ «КриптоПро CSP» никакой версии НЕ ФОРМИРУЕТ ни сертификатов, ни CRL, ни сообщений формата CMS.
Странно, что же тогда испытывалось???

Означает ли это, что если у меня стоит Крипто-Про CSP, а у партнера Крипто-КОМ 3.1, то мы сможем обмениваться подписанными и зашифрованными файлами?

Как видите, могу только предполагать. Но за такими вопросами лучше обращаться к авторам пресс-релиза! :-)))

«Сигнал-КОМ» интегрировала поддержку СКЗИ «Крипто-Про» в свои продукты

Компания «Сигнал-КОМ» реализовала в своих продуктах поддержку форматов сертификатов открытых ключей и защищенных сообщений российской фирмы «Крипто-Про».

Поддержка реализована в удостоверяющем центре Notary-PRO 2.2 и криптобиблиотеке Message-PRO 3.0, разработанных с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.1». Теперь клиентам не надо заботиться о совместимости двух сертифицированных СКЗИ: «Крипто-КОМ 3.1» и криптопровайдера «КриптоПро CSP».

Инфраструктура открытых ключей, созданная на основе Notary-PRO 2.2, позволяет обрабатывать запросы и выпускать сертификаты открытых ключей по стандартам как российских («Сигнал-КОМ», «Крипто-Про»), так и зарубежных производителей средств защиты информации. Защищенные приложения разработки «Сигнал-КОМ» или сторонних производителей, использующие криптобиблиотеку Message-PRO 3.0, обеспечат совместимость при взаимодействии с аналогичными приложениями, построенными на базе криптопровайдера «КриптоПро CSP» от «Крипто-Про».

ЭЦП:  В КАКИЕ СРОКИ ПРОИЗВОДИТСЯ ВЕДЕНИЕ ДЕЛ

Если нет, то какова причина?

Есть предположение — причина в простоте реализации клиентского ПО, которое использует всегда реализацию криптоалгоритма по умолчанию.

Прочтите статью http://rsdn.ru/article/crypto/cspsecrets.xml

Где есть такой текст и код:

Следующий код устанавливает провайдер по умолчанию для определенного типа.

#define YOUR_PROV_NAME «MY_PROV»
#define YOUR_PROV_TYPE 75

rc = CryptSetProvider(
YOUR_PROV_NAME,
YOUR_PROV_TYPE
);

Если два криптопровайдера при установке ставят себя — криптопровайдером по умолчанию для определённого типа, то они неуживутся.

Это и хорошо и плохо:

Например, есть такая константа в WinCryptEx.h:
var PROV_GOST_2001_DH = 75, после установки КриптоПро она соответствует Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider.

Также есть константа PROV_GOST_DH = 2, после установки VipNet она соотвествует ViPNet Cryptographic Service Provider

Согласно статье http://v8.1c.ru/edi/edi_app/1c-taxcom/faq/?printversion=1 :

Таким образом, ViPNet не конфликтует с Crypto-Pro. А Signal-COM конфликтует с КриптоПро CSP, если клиентское ПО использует всегда реализацию алгоритма по умолчанию и не может выбирать между криптопровайдерами.

Вывод — надо писать настраиваемое клиентское ПО или делать такие криптопровайдеры, у которых тип будет не 2 и не 75, а с каким-то другим значением.

Участились случаи размещения вредоносного ПО под видом СКЗИ

Публикация: 25 Сентябрь 2023 — 14:25, редакция: 25.09.2023 14:26

В последнее время участились случаи использования фейковых сайтов, стилизованных под бренд компании КриптоПро. Под видом СКЗИ злоумышленники размещают на ресурсах вредоносное программное обеспечение, дополнительно продвигая фейковые сайты в поисковиках, чтобы те появлялись в топе поисковой выдачи.

О необходимости обновления расширения плагина CAdES Browser Plug-in до версии 1. 14 для Mozilla Firefox

Публикация: 21 Сентябрь 2023 — 17:22, редакция: 22.09.2023 11:11

В связи с изменением политик портала addons.mozilla.org (AMO) мы обновили расширение плагина CAdES Browser Plug-in (до версии 1.2.14) для браузера Mozilla Firefox. Разработчики компании Mozilla настоятельно рекомендуют пользователям нашего расширения до 27.09.2023г. обновить его до новой версии. В противном случае возможны технические трудности при использовании более старых версий (включая 1.2.8) вплоть до полного отключения расширения в браузере Mozilla Firefox.

ЭЦП:  БАНКРОТНЫЙ ШПИОН BANKROT SPY

Другие материалы рубрики

Публикация: 18 Сентябрь 2023 — 17:48

Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований СКЗИ «КриптоПро CSP» версии 5.0 R3 (классов КС1, КС2, КС3). Подробнее о содержании выписки в нашем информационном письме. Среди множества новых возможностей КриптоПро CSP 5.0 R3 можно выделить следующие.

Оцените статью
ЭЦП64
Добавить комментарий