Внимание: |
Описаны только актуальные ГОСТ алгоритмы. |
Алгоритм подписи состоит из сочетания двух алгоритмов: публичного ключа и хэша.
Обычно (по крайней мере актуально для встроенного в Windows просмотра сертификатов и для команды cert_mgr show) под алгоритмом подписи сертификата подразумевают алгоритм, которым подписан сертификат, а алгоритм публичного ключа сертификата относится к ключу в самом сертификате.
Алгоритм публичного ключа сертификата может не совпадать с алгоритмом публичного ключа, используемым при проверке подписи данного сертификата.
Внимание: |
Могут возникнуть проблемы в экзотическом и некорректном случае: при использовании режима auth sign (выбор режима аутентификации по CA), если пользовательский сертификат подписан CA из другой группы алгоритмов (как правило, ГОСТ сертификат, подписанный RSA CA). |
Для проверки корневого CA используется свой собственный публичный ключ. Поэтому, естественно, в этом случае алгоритм публичного ключа должен строго соответствовать алгоритму подписи.
Таблица 15
Алгоритм публичного ключа |
Алгоритм хэша |
Обозначение алгоритма подписи в cert_mgr show (“Signature algorithm”) |
Обозначение алгоритма публичного ключа в cert_mgr show (“Public key”) |
ГОСТ (отмененный) |
|||
ГОСТ Р 34.10-2001 OID алгоритма подписи – 1.2.643.2.2.3, OID алгоритма публичного ключа – 1.2.643.2.2.19 |
ГОСТ Р 34.11-2001 |
GOST_R_341001_3411 (Crypto-Pro) |
GOST R 341001(512) |
ГОСТ |
|||
ГОСТ Р 34.10-2012 TК26 (длина секретного ключа – 256 бит, публичного – 512 бит), OID алгоритма подписи –1.2.643.7.1.1.3.2, OID алгоритма публичного ключа – 1.2.643.7.1.1.1.1 |
ГОСТ Р 34.11-2012 TК26 (256 бит) |
GOST_R_341012_256_341112 (TC26) |
GOST R 341012(512) |
ГОСТ Р 34.10-2012 TК26 (длина секретного ключа – 512 бит, публичного – 1024 бита), OID алгоритма подписи – 1.2.643.7.1.1.3.3, OID алгоритма публичного ключа – 1.2.643.7.1.1.1.2 |
ГОСТ Р 34.11-2012 TК26 (512 бит) |
GOST_R_341012_512_341112 (TC26) |
GOST R 341012(1024) |