engine: Openssl pkcs12. error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (md_gost12_512 : 107), Properties ()

Здравствуйте.

Поставил на дистрибутиве devuan 4.0 следующие продукты: openssl 3.0.9, gost-engine с мастера.

$> openssl engine gost
(gost) Reference implementation of GOST engine

$> openssl ciphers|tr ':' '\n'|grep GOST
GOST2012-MAGMA-MAGMAOMAC
GOST2012-KUZNYECHIK-KUZNYECHIKOMAC
LEGACY-GOST2012-GOST8912-GOST8912
IANA-GOST2012-GOST8912-GOST8912
GOST2001-GOST89-GOST89

Вроде все работает, ключ и сертификаты генерируются с ГОСТ алгоритмами

$> openssl genpkey -aes256 -algorithm gost2012_256 -pkeyopt paramset:A -out intermediate/private/user_2.key.pem
$> openssl req -config openssl.cnf -key intermediate/private/user_2.key.pem -new -engine gost -md_gost12_256 -out intermediate/csr/user_2.csr.pem
$> openssl ca -config openssl.cnf -extensions usr_cert -days 375 -notext -engine gost -md md_gost12_256 -in intermediate/csr/user_2.csr.pem -out intermediate/certs/user_2.cert.pem

Однако ошибка происходит при экспорте ключа и сертификата

$> openssl pkcs12 -engine gost -export -inkey intermediate/private/user_2.key.pem -in intermediate/certs/user_2.cert.pem -out intermediate/certs/user_2.pfx -keypbe gost89 -certpbe gost89 -macalg md_gost12_256
Engine "gost" set.
Enter pass phrase for intermediate/private/user_2.key.pem:
Enter Export Password:
Verifying - Enter Export Password:
40D7B7A7C27F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (md_gost12_512 : 107), Properties (<null>)
40D7B7A7C27F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (md_gost12_512 : 107), Properties (<null>)
40D7B7A7C27F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (GOST R 34.11-2012 with 512 bit hash : 107), Properties (<null>)

Не понятно, по каким причинам происходит данная ошибка. Если параметры keypbe, certpbe, macalg не указывать, то пакет формируется нормально. Но для импорта в криптопровайдер КриптоПРО нужно указывать именно такие параметры.

Буду благодарен за разъяснение причин ошибок.

About this issue

  • Original URL
  • State: closed
  • Created a year ago
  • Comments: 20 (10 by maintainers)

Most upvoted comments

@ypenkin спасибо большое, данный патч помог.

Я сгенерировал корневой сертификат -> промежуточный сертификат -> пользовательский сертификат, список отзыва. Экспортировал пользовательский сертификат в pkcs12, загрузил в Крипто ПРО, установил все остальные сертификаты и список отзыва. Подцепил пользовательский сертификат в 1С. Выполнил подпись документа с помощью Крипто ПРО. image

Использовал алгоритм gost2012_256 и кэш md_gost12_256, gost2012_512 и кэш md_gost12_512.

Хотел уточнить, данный патч войдет в репозиторий openssl?

Вошёл

+1
ypenkin on Jun 1, 2023
Read more comments on GitHub
← engine: Fails tests with OpenSSL master (3.0)
engine: test_grasshopper OMAC fails on openssl/master →