Добрый день, форумчане.

Необходим ваш совет, т.к. ранее с ПО от криптопро не сталкивался.
Имеется необходимость подписывать soap-пакеты перед отправкой и расшифровывать при получении. Получатель работает только с сертификатами, созданными через КриптоПРО.

Я установил КриптоПРО CSP 3.6 и получил сертификат через форму на веб-сайте. После этого сохранил его в файл и думал достать закрытый ключ через openssl, но не получилось. Openssl не смог подружиться с сертификатом, созданным Криптопро. Т.к. код пишу на Java, то установил Криптопро JCP 2. С его помощью, сказали, сертификат можно легко встроить в программу. Но как установить сертификат в панели администратора JCP я не могу найти понятную информацию. Помогите, пожалуйста.

Спасибо за ответ. Буду очень благодарен, если вы оцените мою последовательность действий и рассуждений.
Нужно подписать текст и отправить его получателю.

1) Поставил КриптоПРО CSP 3.9
2) По ссылке http://www.cryptopro.ru/certsrv/ сформировываю ключи и отправляю запрос на сертификат. Заполнив все поля, устанавливаю его. Он появляется в личном хранилище Windows. Экспортирую в der-формате сертификат и отправляю его получателю, чтоб он мог расшифровывать сообщения.
3) Для того, чтоб сертификат и ключи можно было использовать в Java установил JCP.
4) Хочу скопировать ключи и сертификат в JCP. Порывшись на форуме нашел ваш комментарий "Ключ и сертификат будут доступны в jcp, только если они находятся в контейнере, например, формата HDImageStore, после того, как экспортированы в CSP на внеш. носитель. Из хранилища windows это сделать не получится.".

Значит нужно покупать внешний носитель, через CSP на него перенести сертификат и ключи? Затем перенести их в HDImageStore и можно будет работать с ними в java?
Правильно ли действую и рассуждаю ))?