Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2012(UTC)
Сообщений: 9
|
Вот я на сервере сгенерировал новую пару ключей, запросил у ЦС сертификат. А как теперь записать этот сертификат (или приватный ключ) на носитель клиента? Ведь CAPICOM.Store, насколько я понимаю, не умеет создавать новые хранилища?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Скопировать уже созданный контейнер можно при помощи КриптоПро CSP (Вкладка Сервис->Скопировать). Это если клиента устраивает, что по сути его секретный ключ будет скомпрометирован.
По хорошему ключи должен формировать непосредственно клиент.
Вот только при чем здесь КриптоПро ЭЦП и объект CAPICOM.Store?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2012(UTC)
Сообщений: 9
|
Я впервые столкнулся с ЭЦП и пока плаваю в этом вопросе. Ваша документация описывает детали, но не дает целостной картины. Поэтому возможно я и задаю дурацкие вопросы.
Я представляю себе такую картину. Пользователь на нашем сайте нажимает кнопку типа "Создать ключ ЭЦП". Сервер генерирует пару ключей, отправляет запрос к УЦ, получает сертификат. Пример подобного кода имеется (в JCP). Но тут у меня затруднение - как это все потом пользователю передать.
Может я не туда смотрю и запрос к УЦ надо делать на клиенте, с использованием браузерного плагина? Подобного примера не нашел. Быстрый просмотр возможностей показал, что вроде как такое не сделать.
Как еще пользователь может получить ключ? Это должно быть что-то простое, в идеале - в один клик. В интерфейсе КриптоПро CSP я такой возможности не нашел.
Да, скачал КриптоПро CSP (без лицензии - пока просто пытаюсь разобраться в данном вопросе), КриптоПро JCP и браузерный плагин.
Сориентируйте, пожалуйста, куда глядеть, чего почитать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 45
|
Запрос на сертификат должен создаваться на стороне клиента. Как вариант: Если для получения ключевой пары используется КриптоПро УЦ - то у нас есть веб интерфейс(как он выглядит можно посмотреть тут(это тестовый УЦ) http://cryptopro.ru/ui/)Пользователь зайдя со своей машины на Веб-интерфейс производит самостоятельную регистрацию и последующее создание ключевой пары(КриптоПро CSP должен быть установлен на машине).После установки сертификата в хранилище с привязкой к соответствующему закрытому ключу,можно уже использовать КриптоПро Browser plug-in. По тому что описал, документация из состава УЦ - КриптоПро УЦ Руководство пользователя. Немного по поводу примера для JCP: http://cryptopro.ru/foru....aspx?g=posts&t=3285
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.10.2011(UTC) Сообщений: 6   Откуда: Москва
|
Доброе время суток!
Вопрос в продолжение темы: Пользователь создал запрос на сертификат, оператор одобрил его, но при попытке пользователя записать сертификат на носитель с контейнером (eToken), выпадает ошибка. Приходится сохранять сертификат в файл на компе. Как этот сертификат записать на носитель?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:к этот сертификат записать на носитель? КриптоПро CSP - Сервис - Установить личный сертфикат. В мастере установки, при указании хранилища сертификатов, поставите галочку "установить сертификат в контейнер"
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
