| ||||
| ||||
запрос на издание сертификата создается в АРМ ЭЦП под CSP 1.1. Требуется выдавать Сертификат в MS CA под CSP 1.1, потом экспортировать его средствами CSP1.2 . При копировании контейнера в CSP 1.2 выдается "ошибка копирования контейнера, ключ не может быть использован в указанном состоянии" вроде при создании запроса в АРМ ЭЦП нужно было поставить какой-то флаг "exportable". Вопросы: 1.где и как пометить ключи как экспортируемые в этой ситуации 2.есть ли неCSPшные средства копирования ключей, экспорт которых запрещен, как у меня сейчас | ||||
Ответы: | ||||
| ||||
0. Ключи, созданные на CSP 1.1 без проблем можно использовать при работе c CSP 1.2, 2.0 и 3.0. 1. Увы, экспорт ключей, созданных CSP 1.1, запрещён всегда. Флажок CRYPT_EXPORTABLE, даже если он установлен, сбрасывается при генерации ключей в CSP 1.1. 2. Если ключ на дискете - копировать (не средствами CSP) можно - см. http://www.cryptopro.ru/CryptoPro/products/help_key_disc.asp | ||||
| ||||
Под экспортом я подразумевал экспорт с дискеты на таблетку.есть ли неCSPшные средства копирования ключей НА ТАБЛЕТКУ? заранее благодарен | ||||
| ||||
Под экспортом я подразумевал экспорт с дискеты на таблетку.есть ли неCSPшные средства копирования ключей csp1.1 НА ТАБЛЕТКУ? А иначе зачем в csp 1.1 поддержка TouсhMemory?,серьезно заранее благодарен | ||||
| ||||
Нет. А поддержка - затем, что можно сразу создавать ключи на таблетке. | ||||
| ||||
==А поддержка - затем, что можно сразу создавать ключи на таблетке.== Т.е. создавать ключи на таблетке при создании запроса на издание сертификата?я правильно понимаю?если так - то как этот запрос на таблетке потом прочитать certreq’ом? даже если certreq прочитает запрос, то MSCA выдает сертификат куда угодно, только не на таблетку. хотелось бы выдавать сертификаты сразу на таблетку, используя CSP1.1 | ||||
| ||||
Ладно, выдавать сертификаты на таблетку и не надо, т.к. их оттуда потом не установишь,да и для подписывания нужно предъявлять, как я понимаю, только ключи,а сертификаты прописываются один раз. Но привсем при этом, ведь ключи создаются при формировании запроса, и, как показал опыт, запрос на таблетке нелья прочитать, а значит, нельзя выдать сертификат. хотя CSP1.1 и позволяет создавать ключи на таблетке, они становятся бесполезны без сертификата, или я не прав? | ||||
| ||||
Запрос на сертификат и секретный ключ - это разные вещи. Секретный ключ создаётся до формирования запроса на сертификат и записывается на носитель (например, на таблетку). Сам же запрос на сертификат может непосредственно сразу быть передан на обработку на ЦС, либо может быть сохранён в виде обычного файла на винчестер или на дискету. Сохранять запрос в файле нужно только до момента, когда он передаётся на ЦС и по нему будет выпущен сертификат. Если запрос на сертификат сразу был отправлен в ЦС (через веб-интерфейс ЦС), то, после выпуска сертификата, на следующей странице веб-интерфейса будет ссылка "Установить сертификат". При нажатии на неё сертификат будет установлен в хранилище сертификатов компьютера с привязкой к секретному ключу на носителе. Приложения, выполняющие криптографические операции, будут работать с этим сертификатом из хранилища. Секретный ключ (с носителя) будет использоваться в течение всего периода действия сертификата для формирования ЭЦП и для расшифрования зашифрованных документов. | ||||