| ||||
| ||||
Возникли некоторые вопросы относительно хранения ключей на носителях-идентификаторах iButton при использовании платы "Соболь" совместно с Крипто-Про CSP. 1. Можно ли дря хранения криптографических ключей использовать ту же таблетку, что и для разрешения загрузки системы? 2. Как сделать резервные ключевые носители(желательно те же таблетки)? Ведь, насколько я знаю, бэкапирование сертификатов вместе с закрытыми ключами Крипто-Про не поддерживает. 3. Можно ли на одном идентификаторе хранить несколько криптографических ключей? | ||||
Ответы: | ||||
| ||||
Ответы разные для версий 1.1 и 1.2. Для 1.1 1. Ключи Соболь и Крипто Про CSP на одной таблетке хранить можно. Поскольку файловые системы Соболь и Крипто-Про CSP не совместимы, то способ не очень красивый. Для этого надо прописать в реестр в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\DSxxxx два параметра типа DWORD: first_page - первая доступная для CSP страница и page_quant - количество используемых CSP страниц. DSxxxx тип таблетки: DS1995 или DS1996. Размер страницы таблетки 32 байта. Соболь пишет информацию в начало и в конец таблетки, при этом середину не трогает. Информзащита устанавливать эти параметры пробовала - удачно. Можно у них узнать или подобрать самостоятельно. 2. Если есть средства копирования таблетки, то можно скопировать содержимое таблетки, а затем, при переходе на резервную копию, переустановить собственный сертификат с таблетки. Если средств копирования нет, то копию сделать нельзя. 3. На одной таблетке может быть только один ключ. Для 1.2. 1. Крипто Про CSP версии 1.2 поддерживает файловую систему Соболь. Ключи Соболя и Крипто Про CSP могут сосуществовать без дополнительных настроек. 2. Копирование ключей есть в Контрольной Панеле CSP. Собственный сертификат после перехода на резервную копию требуется переустановить. При создании ключа необходимо установить флаг Exportable (Экспортируемый) 3. На одном носителе могут находиться несколько ключей. Количество зависит от объема таблетки. | ||||
| ||||
А нельзя ли поподробнее про то, как скопировать секретные ключи средствами Крипто-Про CSP? А то на контрольной панели версии 1.2.226.1 кнопки "Копирование ключей" не наблюдается, а документации по версии 1.2 у меня нет. Вся документация только по 1.1 Кстати, ее можно где-нибудь достать? | ||||
| ||||
В версии 1.2.226.1 копирования ключей нет. Скачайте последнюю версию, там появилась. Пока документации по 1.2 нет, пользуйтесь документацией по 1.1. | ||||
| ||||
Как проводится расчет контрольных сумм? | ||||