Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60  Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Добрый день Пытаюсь экспортировать ключ+сертификат от Диадока, выданный ООО "ЦИБ-Сервис". Экспортировал в .pfx и скоро вспомнил, что .pfx от КриптоПро несовместим с .pfx от OpenSSL Вытащил P12FromGostCSP, но и он не осилил экспорт, мотивировав тем, что Цитата:-------------------------------------------------------------
P12FromGostCSP Thu Jan 13 13:33:25 2022
ERROR
importCSPPrivateKey(): key param: export disabled
------------------------------------------------------------- Никто не напомнит, с каким бубном в этом сезоне подходят к вопросу совместимости?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,664  Сказал «Спасибо»: 571 раз
Поблагодарили: 2297 раз в 1798 постах
|
Автор: tarkhil  Добрый день
Пытаюсь экспортировать ключ+сертификат от Диадока, выданный ООО "ЦИБ-Сервис". Не по теме, а зачем? Им нельзя ничего подписывать в 2022 году же... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Нам этот ключ дали для работы с диадоком. А что в нем не так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,664 Сказал «Спасибо»: 571 раз
Поблагодарили: 2297 раз в 1798 постах
|
Автор: tarkhil Нам этот ключ дали для работы с диадоком. А что в нем не так?
Все УЦ, которые не получили аккредитацию по новым требования - аккредитация прекращена. 476 ФЗ - если УЦ не получил аккредитацию по новым требованиям - сертификат нельзя использовать после 31.12.2021 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Каааааак интересно! Ну ок, спасибо, это я провентилирую, а ключ-то как вынуть?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Автор: tarkhil Добрый день
Пытаюсь экспортировать ключ+сертификат от Диадока, выданный ООО "ЦИБ-Сервис". Не по теме, а зачем? Им нельзя ничего подписывать в 2022 году же... Так, тут я ошибся. Речь о ДРУГОМ сертификате. От Контура. Цитата:=============================================================
Trace file started on Fri Jan 14 12:27:23 2022
=============================================================
Revision info: 'Revision number: 1226 Repository URL: lirssl/branches/1.0.2h'
Initialization: path_lic = 'C:\Users\tarkh/.P12FromGostCSP'
Initialization: file path_lic = 'C:\Users\tarkh/.P12FromGostCSP/LIC.DAT'
Initialization: date OK
Initialization: check license SN OK
P12FromGostCSP Fri Jan 14 12:27:34 2022
ERROR
importCSPPrivateKey(): key param: export disabled
-------------------------------------------------------------
P12FromGostCSP Fri Jan 14 12:27:34 2022
ERROR
importCSPPrivateKey() failed for certificate
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Разобрался. На сегодня танец с бубном выглядит так:
- Импортируем сертификат на windows
- Где-то в процессе (в следующий раз погляжу) не забываем сделать ключ экспортируемым
- После этого p12fromgostcsp выдает .p12, с которым уже можно работать
- Задаемся риторическим вопросом "А почему панель КриптоПро не умеет в такое?"
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Ответ: штатных способов нет. Хотя есть некоторые способы вытаскивания вручную из pfx КриптоПро-стайл, но они и так рассказаны в каком-то из моих сообщений - поиск по форуму в помощь, зачем создавать миллион первую тему о том, что openssl "не понимайт" 1.2.840.113549.1.12.1.80. Через ту утилиту P12FromGostCSP можно попробовать, но надо на время экспорта убрать пинкод от контейнера - это сильно повышает вероятность экспорта сторонними утилитами (количество раундов хэширования защищающих ключ снижается с 2000 до 2). Потом можете вернуть пинкод обратно. Смущает, что судя по выводу утилиты ключ не экспортируемый? Как тогда экспортировали средствами КриптоПро? Или из pfx снова импортировали и забыли пометить как экспортируемый? в этом случае импортируйте снова и помечайте. Автор: tarkhil Задаемся риторическим вопросом "А почему панель КриптоПро не умеет в такое?" Требование к защите ключа такое. Никуда не отпущать. Отредактировано пользователем 14 января 2022 г. 13:38:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,664 Сказал «Спасибо»: 571 раз
Поблагодарили: 2297 раз в 1798 постах
|
Автор: tarkhil Разобрался. На сегодня танец с бубном надеюсь сертификат не квалифицированный (шутка, конечно квал).. что там насчёт соблюдения требований ФЗ\ФСБ? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Автор: tarkhil Разобрался. На сегодня танец с бубном надеюсь сертификат не квалифицированный (шутка, конечно квал).. что там насчёт соблюдения требований ФЗ\ФСБ? Каких именно? По сертификации эмитента? Все ок, я не от того сертификата данные написал (и, чтоб два раза не вставать, уже его снес)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
