16.05.2005 12:11:03 | Хранилище.... | | Ответов: 7 |
|
Олег | | |
|
Есть банковская система, которая использует КриптоПро 1.1, к ней дискета. А мы не хотим с дискетой работать (нету у нас их, практически), попробовали поставить версию 2.0, соответственно вопрос как теперь ключи перенести в реестр ? |
|
Ответы:
|
16.05.2005 12:25:19 | Василий |
|
Если ключи были сделаны на КриптоПро CSP 1.1 - никак (средствами КриптоПро CSP 1.1 или 2.0). Поскольку в 1.1 не было средств копирования контейнеров и флажок, разрешающий экспорт ключей, всегда сброшен. |
|
|
А как не средствами криптопро этот вопрос решить ? |
|
16.05.2005 18:42:26 | Василий |
|
сделать в реестре нужный раздел и заполнить параметры -header.key, name.key, primary.key, masks.key, primary2.key, masks2.key.
Может быть, Вам больше подойдёт вариант использования USB флешки? На неё можно контейнер ключа с дискеты переписать простым копированием файлов. |
|
|
Если использовать флешку как считыватель, то такой нет в списке считывателей, может быть драйвер такого считывателя не установлен. Если все таки через реестр, не могли бы сказать, где и как завести параметры в реестре.. |
|
17.05.2005 10:04:49 | Василий |
|
Драйвер для флешки не нужен.
Она работает под названием Дисковод с той буквой, которая была назначена ей операционной системой.
Для CSP 2.0 способ её добавления как считывателя такой:
1) подключить флешку
2) панель управления - КриптоПро CSP - Оборудование - Настроить считыватели - Добавить - выбрать из списка Дисковод, в следующем окне - букву драйва.
Вопрос о способе перенесения контейнера с дискеты в реестр выходит за рамки техподдержки КриптоПро CSP. Вам нужно будет самостоятельно написать программу преобразования. Пользовательские контейнеры в реестре хранятся в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\<SID пользователя>\Keys. Информацию из файлов с дискеты нужно преобразовать в шестнадцатеричный вид и записать в одноимённые параметры в реестр. |
|
|
Спасибо за исчерпывающую информацию, а флешку можно использовать с криптопро 1.1 ? |
|
17.05.2005 10:27:00 | Василий |
|
Официально она не входит в список поддерживаемых, но фактически работает.
И даже не надо её отдельно подключать. Особенность в том, что в 1.1 в качестве имени контейнера используется метка дискеты. Поэтому на одном носителе (дискете или флешке) может быть не более одного контейнера. И второе. Не гарантируется работоспособность контейнера, перенесённого с дискеты на флешку простым копированием. |
|