Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Как создать ключевой контейнер
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Vladra  
#1 Оставлено : 8 июня 2012 г. 13:55:35(UTC)
Vladra

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2012(UTC)
Сообщений: 9
Win7, КриптоПро CSP (пока без лицензии - просто попробовать). В списке считывателей - все съемные диски и реестр.
Хочу на флешке (на обычной) создать контейнер закрытого ключа (в тестовых целях). Это возможно? Я не нашел как это сделать.
На вкладке "Сервис" все кнопки (Протестировать, Скопировать, Удалить) предлагают ввести имя ключевого контейнера. Но что делать, если его еще нет? Там же есть кнопка "Обзор", которая выводит окно с пустым списком ключевых контейнеров.
Запустил пример из JCP, который генерирует ключи, оправляет запрос на сертификат тестовому УЦ. В результате получил файлы new.keystore и newCertificate.cer. Но как их можно подсунуть в CSP не понял.

Что я делаю не так?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Георгий Садофьев  
#2 Оставлено : 8 июня 2012 г. 14:02:12(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 147
Мужчина

Поблагодарили: 31 раз в 30 постах
Можете создать тестовый контейнер и сертификат на тестовом УЦ
https://www.cryptopro.ru/certsrv/
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Vladra  
#3 Оставлено : 8 июня 2012 г. 14:11:58(UTC)
Vladra

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2012(UTC)
Сообщений: 9
при попытке зайти возникает ошибка:
Нераспознаваемый идентификатор объекта.
(Код ошибки: sec_error_unrecognized_oid)

Это на том сервере проблемы или у меня что-то не настроено?
Вверх
Offline Vladra  
#4 Оставлено : 8 июня 2012 г. 17:14:20(UTC)
Vladra

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2012(UTC)
Сообщений: 9
тестовый УЦ так и не отвечает
есть ли другой способ?
например, можно ли это сделать программно
Вверх
Offline Femi  
#5 Оставлено : 8 июня 2012 г. 18:03:46(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
при попытке зайти возникает ошибка:
Нераспознаваемый идентификатор объекта.
(Код ошибки: sec_error_unrecognized_oid)

IE нужно использовать
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline neigel  
#6 Оставлено : 23 декабря 2014 г. 22:46:47(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
А всё-таки, есть ли какая-то возможность создать контейнер не в УЦ, а самому? В конце концов, запрос сертификата был придуман именно для того, чтобы никто, кроме владельца сертификата не касался своими грязными ручками секретного ключа (ключа создания ЭП). Почему я должен доверять УЦ и расчитывать на то, что помимо моего ключевого носителя, ключик не будет скопирован куда-нибудь ещё?
Вверх
Offline Максим Коллегин  
#7 Оставлено : 23 декабря 2014 г. 23:19:24(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Контейнер можно создать, например, с помощью csptest, запрос - cryptcp. Так же можно воспользоваться offline формой УЦ для создания контейнера.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline neigel  
#8 Оставлено : 24 декабря 2014 г. 0:20:05(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Имеется ввиду csptest.exe -keyset? У меня появляется окно с предложением вставить ключевой носитель. Однако при выборе флэхи пишет, что файл не найден.
Вверх
Offline Андрей Писарев  
#9 Оставлено : 24 декабря 2014 г. 5:53:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
Автор: neigel Перейти к цитате
Имеется ввиду csptest.exe -keyset? У меня появляется окно с предложением вставить ключевой носитель. Однако при выборе флэхи пишет, что файл не найден.


Что мешает сформировать запрос через браузер?
https://www.cryptopro.ru/certsrv/
Можно не отправлять запрос на сертификат в тестовый УЦ, а сохранив локально, отправить в другой.

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline neigel  
#10 Оставлено : 24 декабря 2014 г. 20:39:33(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Андрей, вы предлагаете этот сценарий для теста или для боевого применения? Меня интересует вопрос как это делается в бою? Вот придет мне после праздников лицензия на КриптоПро и ключевой носитель. Я хочу сгенерировать ключевую пару и запрос на сертификат. С этим делом побежать в УЦ (согласное его регламенту он поддерживает подпись запроса на сертификат). Как мне это сделать? Не будете же вы мне предлагать сгенерировать это всё в интернете? )
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET