Re: [GOST] Формат подписи CMS в pygost

public inbox for gost@lists.cypherpunks.ru
Atom feed

From: Sergey Matveev <stargrave@stargrave•org>
To: gost@lists.cypherpunks.ru
Subject: Re: [GOST] Формат подписи CMS в pygost
Date: Wed, 6 Dec 2017 12:57:56 +0300	[thread overview]
Message-ID: <20171206095756.GA14311@stargrave.org> (raw)
In-Reply-To: <b6e9fd05-9e28-280c-4099-05f73e7bd0b3@s-c300.com>

[-- Attachment #1: Type: text/plain, Size: 2014 bytes --]

*** Гневашев Дмитрий [2017-12-06 12:52]:
>Пытался также использовать pyderasn, там, как я понял, согласно правилам DER
>опускается значение version в запросе на сертификат, если указать значение
>"v1", т.к. это значение по умолчанию.

Да, в DER значения по-умолчанию не должны кодироваться.

>Такой запрос вообще приводит к ошибке
>при регистрации УЦ КриптоПро. Поэтому не надо при описании схемы "Version"
>указывать, что v1 - по умолчанию.

Если не указать что это значение по-умолчанию, то тогда оно будет
кодироваться, что будет не валидным DER. Скорее всего, вам нужно делать
сертификаты другой версии, которая будет закодирована:

    4.1.2.1.  Version

       This field describes the version of the encoded certificate.  When
       extensions are used, as expected in this profile, version MUST be 3
       (value is 2).  If no extensions are present, but a UniqueIdentifier
       is present, the version SHOULD be 2 (value is 1); however, the
       version MAY be 3.  If only basic fields are present, the version
       SHOULD be 1 (the value is omitted from the certificate as the default
       value); however, the version MAY be 2 or 3.

и это наверняка третья, так как будут использованы расширения. Кстати,
заметьте, тут даже явно написано что если версия 1, то значение
опускается.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]

next prev parent reply	other threads:[~2017-12-06  9:58 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2017-11-30 16:05 [GOST] Формат подписи CMS в pygost Гневашев Дмитрий
2017-11-30 20:05 ` Sergey Matveev
2017-12-01  7:42 ` Гневашев Дмитрий
2017-12-01  8:10   ` Sergey Matveev
2017-12-06  9:47   ` Гневашев Дмитрий
2017-12-06  9:57     ` Sergey Matveev [this message]
2017-12-06 11:37       ` Гневашев Дмитрий
2017-12-06 11:44         ` Sergey Matveev