Алгоритмы подписи

Алгоритм подписи состоит из сочетания двух алгоритмов: публичного ключа и хэша.

Обычно (по крайней мере актуально для встроенного в Windows просмотра сертификатов и для команды cert_mgr show) под алгоритмом подписи сертификата подразумевают алгоритм, которым подписан сертификат, а алгоритм публичного ключа сертификата относится к ключу в самом сертификате.

Алгоритм публичного ключа сертификата может не совпадать с алгоритмом публичного ключа, используемым при проверке подписи данного сертификата.

Примечание

Могут возникнуть проблемы в экзотическом и некорректном случае: при использовании режима auth sign (выбор режима аутентификации по CA), если пользовательский сертификат подписан CA из другой группы алгоритмов (как правило, ГОСТ сертификат подписанный RSA CA).

Для проверки корневого CA используется свой собственный публичный ключ. Поэтому, естественно, в этом случае алгоритм публичного ключа должен строго соответствовать алгоритму подписи.

Таблица 5

Алгоритм публичного ключа	Алгоритм хэша	Обозначение алгоритма подписи в cert_mgr show (“Signature algorithm”)	Обозначение алгоритма публичного ключа в cert_mgr show (“Public key”)	Совместимые с алгоритмом публичного ключа алгоритмы хэша (нотация Cisco-like)
ГОСТ (отмененный)
ГОСТ Р 34.10-2001 OID алгоритма подписи - 1.2.643.2.2.3, OID алгоритма публичного ключа - 1.2.643.2.2.19	ГОСТ Р 34.11-2001	GOST_R_341001_3411 (Crypto-Pro)	GOST R 341001(512)	gost tc26-ike-gost3411
ГОСТ
ГОСТ Р 34.10-2012 TК26 (длина секретного ключа - 256 бит, публичного - 512 бит), OID алгоритма подписи -1.2.643.7.1.1.3.2, OID алгоритма публичного ключа - 1.2.643.7.1.1.1.1	ГОСТ Р 34.11-2012 TК26 (256 бит)	GOST_R_341012_256_341112 (TC26)	GOST R 341012(512)	gost341112-256-tc26
ГОСТ Р 34.10-2012 TК26 (длина секретного ключа - 512 бит, публичного - 1024 бита), OID алгоритма подписи - 1.2.643.7.1.1.3.3, OID алгоритма публичного ключа - 1.2.643.7.1.1.1.2	ГОСТ Р 34.11-2012 TК26 (512 бит)	GOST_R_341012_512_341112 (TC26)	GOST R 341012(1024)	gost341112-512-tc26 tc26-ike-gost341112-512