01.02.2005 2:53:00НУЖЕН ЭКСПОРТ КЛЮЧЕЙ , СОЗДАННЫХ В CSP 1.1 Ответов: 7
Евгений Митин
запрос на издание сертификата создается в АРМ ЭЦП под CSP 1.1. Требуется выдавать Сертификат в MS CA под CSP 1.1, потом экспортировать его средствами CSP1.2 . При копировании контейнера в CSP 1.2 выдается "ошибка копирования контейнера, ключ не может быть использован в указанном состоянии"
вроде при создании запроса в АРМ ЭЦП нужно было поставить какой-то флаг "exportable".
Вопросы:
1.где и как пометить ключи как экспортируемые в этой ситуации
2.есть ли неCSPшные средства копирования ключей, экспорт которых запрещен, как у меня сейчас
 
Ответы:
01.02.2005 11:07:48Василий
0. Ключи, созданные на CSP 1.1 без проблем можно использовать при работе c CSP 1.2, 2.0 и 3.0.
1. Увы, экспорт ключей, созданных CSP 1.1, запрещён всегда. Флажок CRYPT_EXPORTABLE, даже если он установлен, сбрасывается при генерации ключей в CSP 1.1.
2. Если ключ на дискете - копировать (не средствами CSP) можно - см. http://www.cryptopro.ru/CryptoPro/products/help_key_disc.asp
02.02.2005 2:22:42Евгений Митин
Под экспортом я подразумевал экспорт с дискеты на таблетку.есть ли неCSPшные средства копирования ключей НА ТАБЛЕТКУ?
заранее благодарен
02.02.2005 4:25:28Евгений Митин
Под экспортом я подразумевал экспорт с дискеты на таблетку.есть ли неCSPшные средства копирования ключей csp1.1 НА ТАБЛЕТКУ? А иначе зачем в csp 1.1 поддержка TouсhMemory?,серьезно
заранее благодарен

02.02.2005 10:11:36Василий
Нет. А поддержка - затем, что можно сразу создавать ключи на таблетке.
04.02.2005 4:24:04Евгений Митин
==А поддержка - затем, что можно сразу создавать ключи на таблетке.==
Т.е. создавать ключи на таблетке при создании запроса на издание сертификата?я правильно понимаю?если так - то как этот запрос на таблетке потом прочитать certreq’ом? даже если certreq прочитает запрос, то MSCA выдает сертификат куда угодно, только не на таблетку.
хотелось бы выдавать сертификаты сразу на таблетку, используя CSP1.1
04.02.2005 5:09:42Евгений Митин
Ладно, выдавать сертификаты на таблетку и не надо, т.к. их оттуда потом не установишь,да и для подписывания нужно предъявлять, как я понимаю, только ключи,а сертификаты прописываются один раз. Но привсем при этом, ведь ключи создаются при формировании запроса, и, как показал опыт, запрос на таблетке нелья прочитать, а значит, нельзя выдать сертификат. хотя CSP1.1 и позволяет создавать ключи на таблетке, они становятся бесполезны без сертификата, или я не прав?
04.02.2005 9:50:18Василий
Запрос на сертификат и секретный ключ - это разные вещи.
Секретный ключ создаётся до формирования запроса на сертификат и записывается на носитель (например, на таблетку). Сам же запрос на сертификат может непосредственно сразу быть передан на обработку на ЦС, либо может быть сохранён в виде обычного файла на винчестер или на дискету. Сохранять запрос в файле нужно только до момента, когда он передаётся на ЦС и по нему будет выпущен сертификат.
Если запрос на сертификат сразу был отправлен в ЦС (через веб-интерфейс ЦС), то, после выпуска сертификата, на следующей странице веб-интерфейса будет ссылка "Установить сертификат". При нажатии на неё сертификат будет установлен в хранилище сертификатов компьютера с привязкой к секретному ключу на носителе. Приложения, выполняющие криптографические операции, будут работать с этим сертификатом из хранилища. Секретный ключ (с носителя) будет использоваться в течение всего периода действия сертификата для формирования ЭЦП и для расшифрования зашифрованных документов.