16.03.2005 17:03:24 | Формирование cryptopro сертификата средствами openssl | | Ответов: 10 |
|
Vsevolod Stakhov | | |
|
Хотелось бы каким-либо образом найти информацию по поводу СКЗИ CryptoPRO для Solaris. А именно, по поводу создания сертификатов и запросов на сертификацию, совместимых по формату с сертификатами и запросами на стороне crypto-провайдера для Windows. Сейчас для этого используются asn.1 структуры, генерируемые openssl, однако, они несовместимы по формату с Windows версией CryptoPRO (CA не может проверить подпись запроса на сертификацию). |
|
Ответы:
|
16.03.2005 17:28:19 | Василий |
|
В КриптоПро CSP 3.0 (разработка которого завершается) есть такая возможность - сформировать запрос на сертификат на Солярисе и отправить его на виндовый ЦС (программа CryptCP).
Дистрибутив, документация на ftp://ftp.cryptopro.ru/pub/csp-3-0/3224
Временную лицензию можно получить в нашем коммерческом отделе. |
|
16.03.2005 17:32:30 | Vsevolod Stakhov |
|
А каковы предполагаемые сроки выхода релиза? |
|
16.03.2005 17:33:22 | Vsevolod Stakhov |
|
И еще, будет ли обратная совместимость ключевого материала с форматом из 2.0? |
|
17.03.2005 9:56:05 | Василий |
|
Совместимость будет.
По срокам - скоро (предположительно, около месяца-двух) |
|
17.03.2005 15:46:35 | Vsevolod Stakhov |
|
Отлично, спасибо. Тогда есть еще один вопрос: не подскажите ли, каким образом имея CSP 3 организовать обратный процесс, то есть, извлечение ключа из сертификата, полученного от CA. |
|
17.03.2005 16:28:03 | Василий |
|
Собственно, работать можно и с сертификатами с использованием функций, аналогичных виндовым (они входят в наш пакет CAPILite). Для управления сертификатами (в т.ч. для установки сертификата с привязкой к ключевому контейнеру) служит утилита storeman, для шифрования и ЭЦП файлов с использованием сертификатов - утилита CryptCP. Все они входят в состав нашего дистрибутива под Солярис. |
|
17.03.2005 16:37:50 | Vsevolod Stakhov |
|
Насколько мне известно, в csp-2 в реализации для solaris не присутствовало функций для формирования и разбора PKCS (ни сертификатов, ни запросов). Именно по этой причине сейчас используются низкоуровневые функции asn.1 из openssl. Значит ли это то, что в csp-3 для solaris были реализованы функции, выполняющие эти действия? (в таком случае, мы, конечно, не будем использовать openssl для этих целей) |
|
17.03.2005 16:39:58 | Василий |
|
Совершенно верно, мы написали функции, аналогичные виндовым. |
|
18.03.2005 17:59:00 | Vsevolod Stakhov |
|
Как я заметил, новое API написано на C++, что, очевидно, накладывает ограничения на собирание программ, с использованием csp из-за несовместимости в системе mangling’а. Прав ли я в этом? И, если да, то можно ли узнать, с каким компилятором будет совместима csp в Solaris? |
|
|
Интерфейс библиотек C-шный, единственное, что надо, это иметь стандартные C++ библиотеки (пакеты типа SUNWlibC), которые, впрочем, есть в базовом наборе пакетов на системе. |
|