🥅 👩‍💼 🌪️ ロシアの暗号化に基づく公開鍵インフラストラクチャ：OpenSSLの代替としてのGnuTLS 💱 🐻 🛠️

公開鍵インフラストラクチャ（ PKI / PKI）には、それらを操作するためのさまざまなオブジェクトとメカニズム、およびオブジェクトの相互作用のためのプロトコル（TLS、OCSPなど）が含まれています。PKIオブジェクトには、証明書の要求（PKCS＃10）とx509証明書自体、キーペア（秘密キーと公開キー）、署名および暗号化されたドキュメント（PKCS＃7、CMS）、秘密キーを格納するための安全なコンテナー（PKCS＃8）、およびキー付きの個人証明書（PKCS＃12）など。このメカニズムには、さまざまなアルゴリズムを使用してドキュメントを暗号化および署名できる暗号化機能だけでなく、最終的なPKIオブジェクトを形成する機能も含まれています。標準（証明書、要求、署名/暗号化されたドキュメント、プロトコルパッケージなど）に従って。はい、そして中心的なオブジェクトIEC / PKI- CAを思い出さない方法。

今日、PKI、証明書x509（資格のある証明書なし）、公共サービスのサービス、および電子署名付きの電子形式で文書が受け入れられる連邦税務サービスのない国のビジネスライフを想像するのは困難です。そして、ますます多くの文書が電子署名付きの電子形式でも市民に返送されています。電子署名なしで訴訟手続きを提示することはもはや不可能です。

PKIオブジェクトを操作するソフトウェアツールを作成するための最も高度なツールはOpenSSLです。

OpenSSLは、ほぼすべての低レベルのハッシュ、暗号化、およびデジタル署名アルゴリズムをサポートし、一般的な暗号化標準のほとんどを実装する、完全なオープンソースの暗号化ライブラリとユーティリティのセットです。ただし、これらの暗号化標準にはロシアの暗号化は含まれていません。 OpenSSLでロシアの暗号化を使用した本格的な作業を行うには、gost-engineを追加で接続する必要があります。 gcryptライブラリ

はopensslの代わりになる可能性があることはすでに書いています。..。そして現在、ロシアの暗号化と暗号化メカニズムのサポートがGnuTLSプロジェクトに実装されています。GnuTLSは、古い暗号化アルゴリズムと新しい暗号化アルゴリズムの両方をサポートします-GOST R 34.10-2012（電子署名）、GOST R 34.11-2012（ハッシュ）、GOST R 34.12-2015、GOST R 34.13-2015（暗号化アルゴリズムGrasshopperとMagma）。

OpenSSLプロジェクトのopensslユーティリティと同様に、GnuTLSプロジェクトにはcerttoolユーティリティがあります。これは、機能の点でopensslユーティリティに劣ることはありません。

これから説明するのは、このユーティリティとその機能についてです。

certtoolユーティリティに関する一般情報

前述のように、certtoolユーティリティにはopensslユーティリティと多くの共通点があります。

certtoolユーティリティの最初のパラメータは、原則として、実行する機能を決定するフラグです。たとえば、「-certificate-info」フラグは証明書を解析する必要があることを示し、「-generate-privkey」フラグは秘密鍵を生成するように指示します。コマンドの実行に必要なPKIオブジェクト（キー、証明書、証明書失効リストなど）である入力データは、ASN1構造としてPEM（base64）またはDER形式で入力されます。デフォルトはPEM形式です。

データがDER形式で受信される場合は、「-inder」オプションを指定する必要があります。

対応する関数を実行した結果は、ASN1構造（たとえば、同じ証明書）になります。デフォルトでは、出力ASN1構造はPEM形式です。DER形式で取得する必要がある場合は、「-outder」オプションを追加します。デフォルトのASN1構造（オプション "--text"）とともに、その内容もテキスト形式で表示されます。テキストビューを表示する必要がない場合は、「-no-text」オプションを指定します。

これはすべて、証明書ファイルをPEM形式からDERに、またはその逆に変換する例で実証できます。

#      PEM  DER
#   --outder,   --no-text   .
$certtool --certificate-info --infile certPEM.pem --outder --outfile certDER.der
#      DER  PEM
$certtool --certificate-info --inder --infile certDER.der --no-text  --outfile certPEM_new.pem
$

certtoolユーティリティのヘルプについては、次のコマンドを実行してください。

$ certtool --help

Certtoolユーティリティヘルプ

certtool - GnuTLS certificate tool
Usage:  certtool [ -<flag> [<val>] | --<name>[{=| }<val>] ]...

   -d, --debug=num            Enable debugging
				- it must be in the range:
				  0 to 9999
   -V, --verbose              More verbose output
				- may appear multiple times
       --infile=file          Input file
				- file must pre-exist
       --outfile=str          Output file

Certificate related options:

   -i, --certificate-info     Print information on the given certificate
       --pubkey-info          Print information on a public key
   -s, --generate-self-signed  Generate a self-signed certificate
   -c, --generate-certificate  Generate a signed certificate
       --generate-proxy       Generates a proxy certificate
   -u, --update-certificate   Update a signed certificate
       --fingerprint          Print the fingerprint of the given certificate
       --key-id               Print the key ID of the given certificate
       --v1                   Generate an X.509 version 1 certificate (with no extensions)
       --sign-params=str      Sign a certificate with a specific signature algorithm

Certificate request related options:

       --crq-info             Print information on the given certificate request
   -q, --generate-request     Generate a PKCS #10 certificate request
				- prohibits the option 'infile'
       --no-crq-extensions    Do not use extensions in certificate requests

PKCS#12 file related options:

       --p12-info             Print information on a PKCS #12 structure
       --p12-name=str         The PKCS #12 friendly name to use
       --to-p12               Generate a PKCS #12 structure

Private key related options:

   -k, --key-info             Print information on a private key
       --p8-info              Print information on a PKCS #8 structure
       --to-rsa               Convert an RSA-PSS key to raw RSA format
   -p, --generate-privkey     Generate a private key
       --key-type=str         Specify the key type to use on key generation
       --bits=num             Specify the number of bits for key generation
       --curve=str            Specify the curve used for EC key generation
       --sec-param=str        Specify the security level [low, legacy, medium, high, ultra]
       --to-p8                Convert a given key to a PKCS #8 structure
   -8, --pkcs8                Use PKCS #8 format for private keys
       --provable             Generate a private key or parameters from a seed using a provable method
       --verify-provable-privkey  Verify a private key generated from a seed using a provable method
       --seed=str             When generating a private key use the given hex-encoded seed

CRL related options:

   -l, --crl-info             Print information on the given CRL structure
       --generate-crl         Generate a CRL
       --verify-crl           Verify a Certificate Revocation List using a trusted list
				- requires the option 'load-ca-certificate'

Certificate verification related options:

   -e, --verify-chain         Verify a PEM encoded certificate chain
       --verify               Verify a PEM encoded certificate (chain) against a trusted set
       --verify-hostname=str  Specify a hostname to be used for certificate chain verification
       --verify-email=str     Specify a email to be used for certificate chain verification
				- prohibits the option 'verify-hostname'
       --verify-purpose=str   Specify a purpose OID to be used for certificate chain verification
       --verify-allow-broken  Allow broken algorithms, such as MD5 for verification
       --verify-profile=str   Specify a security level profile to be used for verification

PKCS#7 structure options:

       --p7-generate          Generate a PKCS #7 structure
       --p7-sign              Signs using a PKCS #7 structure
       --p7-detached-sign     Signs using a detached PKCS #7 structure
       --p7-include-cert      The signer's certificate will be included in the cert list.
				- disabled as '--no-p7-include-cert'
				- enabled by default
       --p7-time              Will include a timestamp in the PKCS #7 structure
				- disabled as '--no-p7-time'
       --p7-show-data         Will show the embedded data in the PKCS #7 structure
				- disabled as '--no-p7-show-data'
       --p7-info              Print information on a PKCS #7 structure
       --p7-verify            Verify the provided PKCS #7 structure
       --smime-to-p7          Convert S/MIME to PKCS #7 structure

Other options:

       --get-dh-params        List the included PKCS #3 encoded Diffie-Hellman parameters
       --dh-info              Print information PKCS #3 encoded Diffie-Hellman parameters
       --load-privkey=str     Loads a private key file
       --load-pubkey=str      Loads a public key file
       --load-request=str     Loads a certificate request file
       --load-certificate=str Loads a certificate file
       --load-ca-privkey=str  Loads the certificate authority's private key file
       --load-ca-certificate=str Loads the certificate authority's certificate file
       --load-crl=str         Loads the provided CRL
       --load-data=str        Loads auxiliary data
       --password=str         Password to use
       --null-password        Enforce a NULL password
       --empty-password       Enforce an empty password
       --hex-numbers          Print big number in an easier format to parse
       --cprint               In certain operations it prints the information in C-friendly format
       --hash=str             Hash algorithm to use for signing
       --salt-size=num        Specify the RSA-PSS key default salt size
       --inder                Use DER format for input certificates, private keys, and DH parameters
				- disabled as '--no-inder'
       --inraw                an alias for the 'inder' option
       --outder               Use DER format for output certificates, private keys, and DH parameters
				- disabled as '--no-outder'
       --outraw               an alias for the 'outder' option
       --template=str         Template file to use for non-interactive operation
       --stdout-info          Print information to stdout instead of stderr
       --ask-pass             Enable interaction for entering password when in batch mode.
       --pkcs-cipher=str      Cipher to use for PKCS #8 and #12 operations
       --provider=str         Specify the PKCS #11 provider library
       --text                 Output textual information before PEM-encoded certificates, private
keys, etc
				- disabled as '--no-text'
				- enabled by default

Version, usage and configuration options:

   -v, --version[=arg]        output version information and exit
   -h, --help                 display extended usage information and exit
   -!, --more-help            extended usage information passed thru pager

Options are specified by doubled hyphens and their name or by a single
hyphen and the flag character.

Tool to parse and generate X.509 certificates, requests and private keys.
It can be used interactively or non interactively by specifying the
template command line option.

The tool accepts files or supported URIs via the --infile option.  In case
PIN is required for URI access you can provide it using the environment
variables GNUTLS_PIN and GNUTLS_SO_PIN.

Please send bug reports to:  <bugs@gnutls.org>

それでは、certtoolユーティリティの主な機能に移りましょう。

ペアの生成と表示

GOST R 34.10 2012アルゴリズムを使用して秘密鍵を生成するには、次のコマンドを使用します。

$certtool --generate-privkey --key-type [gost12-256 | gost12-512] --curve < > [--no-text] [--outder] [--outfile <   >]
$

キーペアを生成するときの暗号パラメータ（--curve）は、OIDによって設定されます。現在、 TK-26は、キーが256のGOST R34.10-2012署名アルゴリズムの暗号パラメータに対して次のoid-sを定義しています。

1.2.643.7.1.2.1.1.1（id-tc26-gost-3410-12-256-paramSetA）[TC26-256-A];

1.2.643.7.1.2.1.1.2（id-tc26-gost-3410-12-256-paramSetB）[TC26-256-B];

1.2.643.7.1.2.1.1.3（id-tc26-gost-3410-12-256-paramSetC）[TC26-256-C];

1.2.643.7.1.2.1.1.4（id-tc26-gost-3410-12-256-paramSetD）[TC26-256-D]。

同時に、CryptoProのいわゆるOIDパラメータは引き続き動作します。

1.2.643.2.2.35.1（id-GostR3410-2001-CryptoPro-A-ParamSet）[CryptoPro-A];

1.2.643.2.2.35.2（d-GostR3410-2001-CryptoPro-B-ParamSet）[CryptoPro-B];

1.2.643.2.2.35.3（id-GostR3410-2001-CryptoPro-C-ParamSet）[CryptoPro-C];

1.2.643.2.2.36.0（id-GostR3410-2001-CryptoPro-XchA-ParamSet）[CryptoPro-XchA];

1.2.643.2.2.36.1（id-GostR3410-2001-CryptoPro-XchB-ParamSet）[CryptoPro-XchB]。

OIDが1.2.643.2.2.35.1、1.2.643.2.2.35.2、1.2.643.2.2.35.3のCryptoProのパラメーターは、OIDが1.2.643.7.1.2.1.1.1のTC-26のパラメーターに対応していることを思い出してください。、1.2.643.7.1.2.1.1.2、1.2.643.7.1.2.1.1.3それぞれ。

キー512の署名アルゴリズムGOSTR 34.10-2012の暗号化パラメーターを使用すると、次のことが簡単になります。

1.2.643.7.1.2.1.2.1 (id-tc26-gost-3410-2012-512-paramSetA) [TC26-512-A];

1.2.643.7.1.2.1.2.2 (id-tc26-gost-3410-2012-512-paramSetB) [TC26-512-B];

1.2.643.7.1.2.1.2.3 (id-tc26-gost-3410-2012-512-paramSetC) [TC26-512-C];

GnuTLSには暗号パラメータの独自の表記法があり、それらは角括弧で示されます（例：[TC26-256-B]）。残念ながら、キーを生成する場合、暗号化パラメーターはそれらの記号指定によってのみ設定できます。点線のOIDは破棄されます。

しかし、これは最大の欠点ではありません。現在、GnuTLSでは2つの暗号パラメータのみがサポートされています。キーGOST34.10-2012-256（オプション--key-type gost12-256）の場合、これはoid 1.2.643.7.1.2.1.1.2（オプション--curve TC26-256）のパラメーターであり、長さのあるキーの場合512ビットの場合、これはoid 1.2.643.7.1.2.1.2.1（オプション--curve TC26-512-A）のパラメーターです。

したがって、秘密鍵（--generate-privkeyフラグ）を作成し、鍵に関する情報（--key-infoフラグ）を表示します。

#    --key-type gost12-256 --curve TC26-256-B
$certtool --generate-privkey --key-type gost12-256 --curve TC26-256-B --no-text --outder --outfile key256.der
Generating a 256 bit GOST R 34.10-2012-256 private key (TC26-256-B)...
#  
$certtool --key-info --inder --infile key256.der
Public Key Info:
   Public Key Algorithm: GOST R 34.10-2012-256
   Key Security Level: High (256 bits)

curve:   TC26-256-B
digest:  STREEBOG-256
paramset:   TC26-Z
private key:
   4b:df:cb:9e:cc:49:c5:a2:70:36:c9:d8:df:55:97:f5
   8b:be:ae:06:7b:34:76:39:b6:aa:57:af:3f:2d:98:36
x:
   0d:71:29:56:d2:39:59:6f:14:d3:4b:75:44:85:91:a9
   5d:fa:83:4a:93:9a:2c:20:b0:6b:5c:74:8c:76:5f:a5
y:
   2d:ac:da:23:f3:2f:45:d9:47:c4:a3:c1:d7:65:bd:46
   1d:ba:12:cd:15:e1:b0:8f:5a:99:f2:35:ea:fc:33:fc
   
Public Key PIN:
   pin-sha256:nrftlmdCrSf11N+ivohfuGXSQixa4Scnhl7GTsUTE2E=
Public Key ID:
   sha256:9eb7ed966742ad27f5d4dfa2be885fb865d2422c5ae12727865ec64ec5131361
   sha1:25927018f3775ed86996c625a99b7db86b2d0a7e
-----BEGIN PRIVATE KEY-----
MEACAQAwFwYIKoUDBwEBAQEwCwYJKoUDBwECAQECBCIEIDaYLT+vV6q2OXY0ewau
vov1l1Xf2Mk2cKLFScyey99L
-----END PRIVATE KEY-----
$

キーに関する情報には、asn1構造を含む秘密（閉じた）キーと、値（xおよびy）を含む公開キーの両方に関する完全な情報があります。

それでは、asn1秘密鍵の構造を見てみましょう。これを行うために、我々は、使用するcryptoarmpkcsのユーティリティを：

あなたは、この構造では、公開キーの値を見つけることができません。公開鍵の値は、秘密鍵を使用して計算されます。しかし、もちろん、秘密鍵は公開鍵から計算することはできません!!!それでも、秘密鍵（--key-infoフラグ）を表示するときに公開鍵のasn1構造が使用できないのは残念です。 --pubkey-infoオプション（証明書にはそのようなオプションがあります）を入力することができます。これにより、公開鍵のasn1-構造が表示されます。

もちろん、秘密鍵は安全に保管する必要があり、少なくともパスワードで暗号化する必要があります。PKCS8コンテナーは、秘密鍵を安全に保管するために使用されます。これにより、ユーザーのパスワードに基づく暗号化を使用して秘密鍵を暗号化することができます。ここでは、ロシアの暗号化とTK-26の推奨事項の使用について説明しているため、安全なPKCS8コンテナーで秘密鍵を生成するためのコマンドは次のようになります。

$certtool --generate-privkey --pkcs8 --pkcs-cipher gost28147-tc26z [--password <>] --key-type [gost12-256 | gost12-512] --curve < > [--no-text] [--outder] [--outfile <   >]
$

「--password」オプションが指定されていない場合、秘密鍵を暗号化するためのパスワードがコマンドラインで要求されます。

bash-5.1$ ./generate_key_parse_password.sh 
#    --key-type gost12-256 --curve TC26-256-B
$certtool --generate-privkey --pkcs8 --pkcs-cipher gost28147-tc26z --password 01234567  --key-type gost12-256 --curve TC26-256-B --no-text --outder --outfile key256_pkcs8.der
Generating a 256 bit GOST R 34.10-2012-256 private key (TC26-256-B)...
#   
$certtool --key-info --inder --infile key256.der
Encrypted structure detected...
Enter password: < >
PKCS #8 information:
   Cipher: GOST28147-TC26Z-CFB
   Schema: PBES2-GOST28147-89-TC26Z (1.2.643.7.1.2.5.1.1)
   Salt: 32b2798c23a5d0ab8c3144daf273745bdb
   Salt size: 17
   Iteration count: 5333

Public Key Info:
   Public Key Algorithm: GOST R 34.10-2012-256
   Key Security Level: High (256 bits)

curve:   TC26-256-B
digest:  STREEBOG-256
paramset:   TC26-Z
private key:
   05:20:c3:7a:93:a2:e1:b4:64:50:a4:fb:db:cc:74:43
   1a:14:d9:00:c4:82:dc:f5:94:8a:8a:65:a4:76:47:76   
x:
   1b:3e:0b:e0:3b:fc:1d:ee:62:10:63:66:72:fc:66:a6
   d5:b8:94:b1:fe:a4:ec:d6:d8:f1:18:63:95:a9:30:15   
y:
   fb:c0:24:10:41:12:98:7f:aa:15:cd:3b:7e:e7:64:bd
   c4:97:3d:18:04:82:f0:80:61:8e:ff:48:eb:d6:97:d5  
Public Key PIN:
   pin-sha256:eD6s4BQl4R0WY6H8KJZKDA6zuzd6A7JcNCh4FpUH1Rg=
Public Key ID:
   sha256:783eace01425e11d1663a1fc28964a0c0eb3bb377a03b25c342878169507d518
   sha1:62afc2d7c8bf77f1ac0820324170cd2262a63091

-----BEGIN PRIVATE KEY-----
MEACAQAwFwYIKoUDBwEBAQEwCwYJKoUDBwECAQECBCIEIHZHdqRlioqU9dyCxADZ
FBpDdMzb+6RQZLThopN6wyAF
-----END PRIVATE KEY-----
#    openssl  
/usr/local/lirssl_csp_64/bin/lirssl pkcs8 -inform DER -in key256_pkcs8.der  -outform PEM
-----BEGIN PRIVATE KEY-----
MEACAQAwFwYIKoUDBwEBAQEwCwYJKoUDBwECAQECBCIEIHZHdqRlioqU9dyCxADZ
FBpDdMzb+6RQZLThopN6wyAF
-----END PRIVATE KEY-----
bash-5.1$

証明書要求を作成する

秘密鍵を配置したら、証明書要求の作成を開始できます。

--generate-requestフラグは、要求を作成するために使用されます。

certtool --generate-request --load-privkey <   > --template <   > [--no-text]

個人の証明書要求を作成することを検討しましょう。この証明書は、電子署名の生成と検証に使用される予定です。この場合、リクエストテンプレートを含むファイルには、証明書の所有者の識別名（DN）のみを含めることができます。これには、次のタイプの属性/ OIDとその値が含まれます。

# - oid=2.5.4.6
#country = RU
# 
dn_oid = "2.5.4.6 RU"
# - 2.5.4.8
state = "50  "
# 
#dn_oid = "2.5.4.6 RU"
#,  - 2.5.4.7
locality = ". "
# - 2.5.4.9
#street = "  ,    "
# 
#dn_oid = "2.5.4.9   ,    "
# - 2.5.4.10
#organization = "  "
# surname 2.5.4.4
#sn = ""
dn_oid = "2.5.4.4 "
#,  givenname - 2.5.4.42
#ginenName = " "
dn_oid = "2.5.4.42  "
#  commonName - 2.5.4.3
cn = " "

テンプレートからわかるように、DN（識別名）の属性は、GnuTLSで受け入れられる属性の記号名（たとえば、country = RU）を使用するか、属性のoidを使用して指定できます。

dn_oid = "<oid > < >"

..。

この場合、次のように国を指定できます。

dn_oid = "2.5.4.6 RU"

リクエストの識別名に「電子署名検証キーの資格のある証明書の形式の要件」を考慮に入れる場合、個人について話している場合は、それにTINと SNILSを追加する必要があります。：

#   - /INN
dn_oid = "1.2.643.3.131.1.1  123456789012"
#     - /SNILS
dn_oid = "1.2.643.100.3 12345678901"

したがって、秘密鍵がprivkey.pemファイルに保存され、テンプレートがtemplateP10.txtファイルにあるとします。次に、次のコマンドを使用してリクエストを生成および表示できます。

$certtool --generate-request --load-privkey privkey.pem --template templateP10.txt
Generating a PKCS #10 certificate request...
PKCS #10 Certificate Request Information:
   Version: 1
   Subject: EMAIL=gnutls@aa.ru,SNILS=12345678909,INN=123456789098,givenName=  ,surName=,street=  \,    ,C=RU,ST= ,L=. ,CN= 
   Subject Public Key Algorithm: GOST R 34.10-2012-256
   Algorithm Security Level: High (256 bits)
      Curve:   TC26-256-B
      Digest:  STREEBOG-256
      ParamSet: TC26-Z
      X:
         23:63:5c:72:6f:ac:bb:76:59:a6:65:d0:45:9b:29:ad
         3c:87:59:15:52:21:e2:91:5c:ca:da:16:3e:b9:f7:fa
      Y:
         4d:84:a0:79:a4:02:d4:20:b4:01:e6:4c:9b:da:5e:6a
         4a:cd:b4:7e:c0:01:7e:8d:29:0c:f4:a6:d7:b3:07:a0
   Signature Algorithm: GOSTR341012-256
   Attributes:
      Extensions:
         Subject Signing Tool(not critical):
            GnuTLS
         Basic Constraints (critical):
            Certificate Authority (CA): FALSE
         Key Usage (critical):
            Digital signature.
Other Information:
   Public Key ID:
      sha1:c0e53bf1cc35f14dce4b7e05ee091c90f497dadf
      sha256:eb3dc1375ea60f165b51a9349b32a1a4eab1614e5d49fd02bdf66785095984ea
   Public Key PIN:
      pin-sha256:6z3BN16mDxZbUak0mzKhpOqxYU5dSf0CvfZnhQlZhOo=

Self signature: verified

-----BEGIN NEW CERTIFICATE REQUEST-----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==
-----END NEW CERTIFICATE REQUEST-----

$

証明書の要求をファイルrequest.pemに保存し、それをCAに送信して証明書を取得しましょう。

公平を期すために、certtoolユーティリティには、証明書の要求だけでなく、証明書自体も生成するための優れた機能があることに注意してください。これらの機能は、opensslまたはnssの機能に劣ることはありません。

証明書の取得、表示、および検証

証明書を発行するために、我々はまだ使用されますCAFL63のユーティリティを：

発行された証明書はcertfromreq.pemファイルに格納されているとします。ユーザーは、証明書とともに、原則として、認証局自体から証明書を受け取ります。証明書。受信した証明書に署名した秘密鍵。CA証明書の存在により、ユーザー証明書を確認できます。

$certtool --verify --verify-profile normal   [--inder] --load-ca-certificate <   > --infile <   >

たとえば、certfromreq.pemファイルに保存されているユーザー証明書とrootca_12_256_TC26.pemファイルに保存されているCA証明書がある場合、それを確認するには、次のコマンドを実行します。

bash-5.1$ certtool --verify --verify-profile normal  --load-ca-certificate rootca_12_256_TC26.pem  --infile certfromreq.pem 
Loaded CAs (1 available)
        Subject: EMAIL=gnutls@aa.ru,SNILS=12345678909,INN=123456789098,givenName=  ,surName=,street=  \,    ,C=RU,ST= ,L=. ,CN= 
        Issuer: EMAIL=cafl63@mail.ru,OGRN=1234567890123,INN=001234567890,CN=  CAFL63,OU= ,O=  CAFL63,street=. \, . 4,L=. ,ST= ,C=RU
        Checked against: EMAIL=cafl63@mail.ru,OGRN=1234567890123,INN=001234567890,CN=  CAFL63,OU= ,O=  CAFL63,street=. \, . 4,L=. ,ST= ,C=RU
        Signature algorithm: GOSTR341012-256
        Output: Verified. The certificate is trusted. 

Chain verification output: Verified. The certificate is trusted. 

bash-5.1$

受信した証明書を表示するには、-certificate-infoフラグを使用する必要があります。

bash-5.1$ certtool --certificate-info --infile CertFromReqGnuTLS_2.pem

X.509証明書情報：


   Version: 3
   Serial Number (hex): 1022
   Issuer: EMAIL=cafl63@mail.ru,OGRN=1234567890123,INN=001234567890,CN=  CAFL63,OU= ,O=  CAFL63,street=. \, . 4,L=. ,ST= ,C=RU
   Validity:
      Not Before: Tue Apr 27 11:50:00 UTC 2021
      Not After: Thu Apr 28 11:50:00 UTC 2022
   Subject: EMAIL=gnutls@aa.ru,SNILS=12345678909,INN=123456789098,givenName=  ,surName=,street=  \,    ,C=RU,ST= ,L=. ,CN= 
   Subject Public Key Algorithm: GOST R 34.10-2012-256
   Algorithm Security Level: High (256 bits)
      Curve:   TC26-256-B
      Digest:  STREEBOG-256
      ParamSet: TC26-Z
      X:
         23:63:5c:72:6f:ac:bb:76:59:a6:65:d0:45:9b:29:ad
         3c:87:59:15:52:21:e2:91:5c:ca:da:16:3e:b9:f7:fa
      Y:
         4d:84:a0:79:a4:02:d4:20:b4:01:e6:4c:9b:da:5e:6a
         4a:cd:b4:7e:c0:01:7e:8d:29:0c:f4:a6:d7:b3:07:a0
   Extensions:
      Basic Constraints (critical):
         Certificate Authority (CA): FALSE
      Issuer Signing Tool(not critical):
         SignTool:  -CSP
         CATool:   CAFL63
         SignToolCert: № -124/3917   29  2020 .
         CAToolCert:   №
      Subject Signing Tool(not critical):
         GnuTLS
      Certificate Policies (not critical):
         1.2.643.100.113.1 (Russian security class KC1)
         1.2.643.100.113.2 (Russian security class KC2)
      Key Usage (not critical):
         Digital signature.
      Key Purpose (not critical):
         1.2.643.6.3.1.2.2
         TLS WWW Client.
         Email protection.
         1.3.6.1.4.1.311.20.2.2
         1.2.643.5.1.28.2
         1.2.643.5.1.28.3
         TLS WWW Client.
         Email protection.
      Subject Key Identifier (not critical):
         ddc80c1857a797dd540b70825e251c2180f585d5
      Authority Key Identifier (not critical):
         directoryName: EMAIL=cafl63@mail.ru,OGRN=1234567890123,INN=001234567890,CN=  CAFL63,OU= ,O=  CAFL63,street=. \, . 4,L=. ,ST= ,C=RU
         serial: 00c79588557040f04e
         70c016b99db59d8466316ea4a51ee0d1026b5cfe
      Subject Alternative Name (not critical):
         RFC822Name: gnutls@aa.ru
      Issuer Alternative Name (not critical):
      Authority Information Access (not critical):
         Access Method: 1.3.6.1.5.5.7.48.2 (id-ad-caIssuers)
         Access Location URI: http://museum.lissi-crypto.ru/docs/ucfz_63/CAFL63.crt
   Signature Algorithm: GOSTR341012-256
   Signature:
      0b:51:a3:d9:77:9f:9e:7d:91:e0:d8:4d:d9:82:a9:71
      91:be:82:ee:5a:6c:c6:79:af:34:1d:30:69:d1:ae:4f
      a5:79:18:6d:46:08:8c:44:65:6f:2c:24:74:8c:09:7f
      30:52:dc:65:9c:f9:b6:46:81:14:a9:83:2a:c0:80:d3
Other Information:
   Fingerprint:
      sha1:d53b007e3d1c3880cb7f92b7e29263cf9c5605c3
      sha256:14bbeeeaeb4219147048dae551eceb2e62de5d00571c6c0ee862161ca2260755
   Public Key ID:
      sha1:c0e53bf1cc35f14dce4b7e05ee091c90f497dadf
      sha256:eb3dc1375ea60f165b51a9349b32a1a4eab1614e5d49fd02bdf66785095984ea
   Public Key PIN:
      pin-sha256:6z3BN16mDxZbUak0mzKhpOqxYU5dSf0CvfZnhQlZhOo=

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

bash-5.1$

また、-certificate-infoフラグの代わりに--pubkey --infoフラグを指定すると、公開鍵に関する情報だけでなく、そのasn1構造も受信します。

bash-5.1$ certtool --pubkey-info  --infile CertFromReqGnuTLS_2.pem |expand -3
Public Key Information:
   Public Key Algorithm: GOST R 34.10-2012-256
   Algorithm Security Level: High (256 bits)
      Curve:   TC26-256-B
      Digest:  STREEBOG-256
      ParamSet: TC26-Z
      X:
         23:63:5c:72:6f:ac:bb:76:59:a6:65:d0:45:9b:29:ad
         3c:87:59:15:52:21:e2:91:5c:ca:da:16:3e:b9:f7:fa
      Y:
         4d:84:a0:79:a4:02:d4:20:b4:01:e6:4c:9b:da:5e:6a
         4a:cd:b4:7e:c0:01:7e:8d:29:0c:f4:a6:d7:b3:07:a0
Public Key Usage:
   Digital signature.
   Key encipherment.
   Key agreement.
Public Key ID:
   sha1:c0e53bf1cc35f14dce4b7e05ee091c90f497dadf
   sha256:eb3dc1375ea60f165b51a9349b32a1a4eab1614e5d49fd02bdf66785095984ea
Public Key PIN:
   pin-sha256:6z3BN16mDxZbUak0mzKhpOqxYU5dSf0CvfZnhQlZhOo=
#ASN1-    PEM-
-----BEGIN PUBLIC KEY-----
MF4wFwYIKoUDBwEBAQEwCwYJKoUDBwECAQECA0MABED697k+FtrKXJHiIVIVWYc8
rSmbRdBlpll2u6xvclxjI6AHs9em9AwpjX4BwH60zUpqXtqbTOYBtCDUAqR5oIRN
-----END PUBLIC KEY-----
bash-5.1$

証明書とその秘密鍵、およびCA証明書を取得したので、これらすべてを1つの安全なPKCS＃12コンテナーにまとめることができます。

安全なPKCS＃12コンテナでの作業

もちろん、ロシアの暗号化を使用して安全なPKCS＃12コンテナーを作成する場合は、GOST R34.10に従って作成されたキーのトランスポートキーコンテナーの形成について説明している TK-26推奨事項に従ってください。

これに基づくと、PKCS＃12コンテナーを作成するコマンドは次のようになります。

certtool --to-p12  --pkcs-cipher=gost28147-tc26z --hash streebog-512 [--inder] [--ask-pass | --password <  >]  [--p12-name "<friendly name>"]  --load-certificate <  > --load-privkey <    >  --load-ca-certificate <   > [--outder] [--outfile <   >]

--passwordおよび/または--p12-nameオプションが指定されていない場合、コマンドラインでプロンプトが表示されることに注意してください。

PKCS＃12コンテナを作成しましょう：

$ certtool --to-p12  --pkcs-cipher=gost28147-tc26z --hash streebog-512  --load-certificate certUser.pem  --load-privkey privkeyUser.pem  --load-ca-certificate certCA.pem --p12-name "TectP12GnuTLS" --password "01234567"        
Generating a PKCS #12 structure...
Loading private key list...
Loaded 1 private keys.

PEM形式のPKCS＃12コンテナ

bash-5.1$

今日、PKCS＃12セキュアコンテナが人気があることに注意してください。

certtoolユーティリティによって作成されたPKCS＃12コンテナは、GOSTをサポートするopensslユーティリティによって正常に解析されました。その後、cryptoarmpkcsユーティリティを使用することにしました。このユーティリティを使用すると、PKCS＃12コンテナから証明書とその秘密鍵を抽出して、PKCS＃11トークンにインストールしたり、コンテナ自体を使用してドキュメントに署名したりできます。

そして、私は不快な驚きに直面しなければなり

ませんでした。驚きは、PKCS＃12コンテナーを作成するときに、GnuTLSがTK-26の最新の要件を考慮していないことです。

TCCの整合性は、R 50.1.113—2016に準拠したHMAC_GOSTR3411_2012_512アルゴリズムを使用して保証されます。

certtoolユーティリティは、ライブラリコードにハードコードされているHMAC_GOSTR3411_2012_256アルゴリズムを使用します。しかし、これは簡単に修正できるバグです。これを行うには、_gnutls_pkcs_generate_key関数の行を変更するだけで十分です（ファイル〜/ gnutls-xxx / lib / x509 / pkcs7-crypt.c）

kdf_param->mac = GNUTLS_MAC_STREEBOG_256;

1行あたり

kdf_param->mac = GNUTLS_MAC_STREEBOG_512;

この変更を行った後、すべてが適切に配置され、GnuTLSのPKCS＃12コンテナーがcryptoarmpkcsユーティリティによって採用されました

。上記のPKCS＃12コンテナーの例（----- BEGIN PKCS12 ----- ...- ---- END PKCS12- ----）は、TC-26の要件を考慮して作成されました。

したがって、PKCS＃12コンテナーとcryptoarmpkcsユーティリティを使用すると、ドキュメントのさまざまなタイプの署名を生成できます（スクリーンショットを参照）。しかし、現在、certtoolユーティリティを使用した電子署名の形成に関心があります。

PKCS＃7電子署名

電子署名を生成するためのコマンドは次のようになります。

$certtool --p7-sign [--p7-time] [--inder] --load-privkey <   > --load-certificate <  > --infile <  > [--outder] [--outfile <  >]

--p7-timeオプションのみが明確化を必要とし、その存在は、電子署名を生成する時間を署名自体（PKCS＃7構造）に含めるように指示します。

ちなみに、電子署名の形成をテストするために、証明書とその秘密鍵は、前のセクションで示したPKCS＃12コンテナーから取得できます。

$certtool --p12-info --no-text --infile <,     PKCS#12>

ユーザーの秘密鍵証明書がprivkey.pemファイルに保存され、ユーザー証明書がusercert.pemファイルに保存されている場合、signdoc.sigファイルに保存されている署名を使用してdoc.txtファイルからドキュメントに署名すると次のようになります。：

$certtool --p7-sign --loadcertificate usercert.pem --load-privkey privkey.pem --infile doc.txt --outfile signdoc.sig
Enter password
$

署名が添付されている場合（デフォルトでは作成されているのはそれです）、次のコマンドで署名されたドキュメントを抽出できます。

$certtool --p7-info --p7-show-data [--inder] --infile <  >

電子署名に関する情報を表示するには、-p7-infoフラグを使用します。

$certtool --p7-info [--inder]

電子署名自体を検証するには、署名者証明書が必要です。

$certtool --p7-verify [--inder] --load-certificate <   > --infile <   >

はい、-p7-detached-signオプションは、切り離された署名を生成するために使用されます

あとがき

私はcerttoolユーティリティの完全な説明をするつもりはありませんでした。ましてやGnuTLSドキュメントを書くつもりはありませんでした。著者は私なしでそれをうまくやった。

目標は、GnuTLSなどのツールがあり、OpenSSLまたはGCryptと一緒に使用して、ロシアの暗号化に基づくPKIを操作できることを示すことでした。これがどれだけ可能であったかは、読者が判断することです。

ロシアの暗号化に基づく公開鍵インフラストラクチャ：OpenSSLの代替としてのGnuTLS