08.06.2004 12:48:30 экспорт сертификата с закрытым ключом   Ответов: 3

Александр

При попытке сохранить сертификат в файл вместе с закрытым ключом (.pfx) через стандартный диалог сертификата выдается сообщение, что все ОК, но файл тем не менее не формируется. Я пользуюсь CP CSP 2.0, оригинально сертификат был получен с Вашего сервера. Еще вопрос если такая операция в принципе возможна, то как сформировать pfx программно ? Заранее благодарен.

Ответы:

08.06.2004 15:25:04 Василий

Экспорт сертификата с закрытым ключом в файл pfx не поддерживается - это требование безопасности. Ключ может храниться только в контейнере секретного ключа. Большой проблемы это не составляет, т.к., в отличие от MS CSP, наш провайдер позволяет хранить ключи на съемных носителях. Вот их список для КриптоПро CSP версии 2.0: -дискета 3,5"; -процессорные карты MPCOS-EMV и российские интеллектуальные карты (РИК) с использованием считывателей смарт-карт, поддерживающий протокол pS/SC (GemPlus GCR-410, Towitoko, Oberthur OCR126); -таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS; -электронный ключ с интерфейсом USB; -сменный носитель с интерфейсом USB;

08.06.2004 15:44:09 Александр

Ага, а если задача формулируется так, что пользователь должен иметь возможность подписывать документы на разных машинах. Как наиболее простым образом перенести сертификат на другую машину ? Или в этом случае надо выполнять подпись напрямую через контейнер, который находится целиком на носителе ?

08.06.2004 16:05:49 Василий

1) Если сертификат установлен в контейнер - на новой машине нажать кнопочку Просмотреть сертификаты в контейнере (вкладка Сервис нашей контрольной панели), выбрать контейнер и нажать Свойства - Установить. 2) Если - не установлен, то используется кнопочка "Установить личный сертификат" (там же), указывается файл сертификата (без закр. ключа), указывается контейнер, и нужное хранилище сертификатов на компьютере. При этом, во всех случаях, ключ не покидает пределов носителя и перемещается вместе с пользователем на нужный в данный момент компьютер.