| ||||
| ||||
| В качестве ключевого контейнера я использую eTocken. Возник вопрос о удобстве использования! Если я прихожу со смарт-картой на новое рабочее место (оборудованное кард-ридером, крипто-про и драйверами Крипто-Про для eToken), то, когда я вставляю смарт-карту в кард-ридер, сертификаты не устанавливаются автоматически, и, когда я вытаскиваю карту из кард-ридера, сертификаты не удаляются из хранилища сертификатов текцщего пользователя. Это не удобно. Причем, если я использую eToken с сертификатами RSA, установка и удаление сертификатов происходит автоматически. | ||||
| Ответы: | ||||
| ||||
| Тут дело в том, что, в случае RSA, сертификаты не устанавливаются на новый компьютер и не удаляются с него, а просто лежат в хранилище сертификатов на самом етокене, откуда приложение может их использовать. ГОСТовые сертификаты туда не запихнёшь, т.к. надо менять алгоритм работы етокена. | ||||
| ||||
| Пару вопросов в догонку. 1. А тогда чем отличается, от приведенного примера с ключами RSA, процедура установки сертификата в контейнер секретного ключа которая задействована в АРМ Администратора? 2. Как програмно выполнить процедуру установки сертификакта в контейнер секретного ключа Крипто-Про? | ||||
| ||||
| Контейнер секретного ключа может содержать сертификат, может и не содержать его. Приложение не работает с сертификатом внутри контейнера. Для того, чтобы приложение работало с сертификатом, сертификат устанавливается в хранилище сертификатов (в реестре Windows или на етокене), причём, при установке сертификата, вместе с ним помещается информация о контейнере секретного ключа, соответствующего этому сертификату. Программно установить сертификат в контейнер можно, но так ли это необходимо? Установить сертификат можно нашим мастером (кнопка "Установить личный сертификат" в нашей панели управления) | ||||
| ||||
| Это немного не то, Вы говорите про "Личный сертификат Этот мастер позволяет связать существующий сертификат из файла с существующем контейнером секретного ключа на носителе. Установить &личный сертификат..." А меня интересует "Сертификаты в контейнере секретного ключа Этот мастер позволяет просмотреть и установить сертификаты, находящиеся в существующем контейнере секретного ключа на носителе. Просмотреть сертификаты в &контейнере..." | ||||
| ||||
| Ну что ж, для программной установки сертификата, посмотрите ответ Романа Павлова в http://www.cryptopro.ru/CryptoPro/forum/myforum.asp?q=81 | ||||
Антон