Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<2345>
Опции
К последнему сообщению К первому непрочитанному
Offline Винтик  
#31 Оставлено : 21 сентября 2019 г. 11:20:49(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Интересно, мысль тут возникла, если можно из "В" сделать "К", на основе "П"
т.е. сейчас это примерно так же? В -> П => К,
то возможно есть шанс и так: К -> П => В?
Offline two_oceans  
#32 Оставлено : 23 сентября 2019 г. 8:37:44(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Надо бы проверить конечно, но я так полагаю выйдет "неизвестный pbe алгоритм", как и в openssl. Хотя тут кажется есть нюанс - нужно снять пин-код контейнера перед экспортом из К, тогда может быть что-то выйдет (судя по исходникам той проги для гост-2001 при снятии пин-кода количество раундов "засолки" падает с 2000 до 2).
Offline Винтик  
#33 Оставлено : 10 ноября 2019 г. 18:42:16(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Добрался до проверки, "Фантомасу" надо премию выписать ))))

Получилось также как писали ранее, методом проб и ошибок всё так и вышло.
Исправлять почему там не работает, а тут норма думаю нет смысла.
=== Пример был такой (использовал небольшой БАТник для облегчения процесса, понял что пробелы
и Кириллица очень не любит утилита, потому это тоже учитывал сразу, после ошибок).

p12util.x64.exe -p12tocp -rdrfolder D:\p12tocpv\ -contname 123456 -ex -passcp 123456 -passp12 123456 -infile D:\p12tocpv\123456.pfx

1) Положительный исход зависит от многих факторов, потому сказать, что это 100% решение нельзя, это и не требуется в данном случае.
2) !!! ВНИМАНИЕ контейнеры созданные на ViPNet CSP 4.4.0.58302 могут не приниматься на версиях ниже 4.2.11 - потому в данном случае
это тоже может быть причиной неудачи. Например если была "генерация" на 4.2.11 не возможно было экспортировать в ".pfx"
3) Из (1) и (2) получилось, что наилучшие результаты были при использовании сертифицированных версий (до и после)
и установленных как единственный СКЗИ.

Тесты были произведены на нескольких версиях, с учётом (2) генерация была сделана на версии 4.2.2.36190 ( совместно в ОС был
установлен КриптоПро 4.0.9969, он там был установлен до..., что в итоге дало понять, что при генерации это не вызвало проблем,
но при экспорте оказалось это всё сводило на нет "обратное преобразование", что сразу не было известно и было проверенно после).

+ успешный результат; - не успешный результат

Как итог - получается, что попытаться можно и это делается.
===
!!! ВНИМАНИЕ если вы так же будите пользоваться такими простыми паролями, не забудьте после успешного выполнения
скопировать ваш полученный контейнер и присвоить ему соответствующий надёжный пароль.


Удачи!
Offline two_oceans  
#34 Оставлено : 11 ноября 2019 г. 8:07:04(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Это эксперименты по схеме В-П-К? Утилита была там где К или утилита еще и автономно что-то может? а по К-П-В не пробовали?

Отредактировано пользователем 11 ноября 2019 г. 8:08:23(UTC)  | Причина: Не указана

Offline Винтик  
#35 Оставлено : 11 ноября 2019 г. 9:11:39(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: two_oceans Перейти к цитате
Это эксперименты по схеме В-П-К? Утилита была там где К или утилита еще и автономно что-то может? а по К-П-В не пробовали?



Да это всё только В-П-К пока попробовал т.к. думаю та утилита специально КриптоПро написана для себя.
От Инфотекса такую даже не мечтаю в 2564 году получить))) им слабо такое сделать.

Что значит "автономно что-то может?" - она по моему только автономно и работает, она конечно и с КриптоПро работала,
но у меня и без него (т.е. не какого СКЗИ не надо ей если подсунуть пфх). (если вы об этом).

К-П-В - как описывал думаю КриптоПро нет смысла писать, зачем им ещё разбираться, что там Инфотексы у себя делают,
может это даже нельзя им. Хотя подозреваю, если pfx от инфотекса проанализировать чем то вроде "asn1js" и т.п.
и понять как там всё верно по полям, то логично должно и К-П-В сделаться, но у меня пока на это мозгов не хватит,
а просить Фантомаса разбираться не красиво.

По мне и так это уже много и реально МНОГО, сколько лет эта было мраком, особенно если надо на пример в налоговую
даже ту же ККТ зарегать, приносят контейнер от Випнет, а место только под КриптоПро отлично отрабатывает, а под
инфотекс сиди и жди пока сделают... а тут - раз-два-три, и вперёд! Супер :-)

Так что обратно если надо это скорее дикость, нежели потребность :-)))
====

Ещё только не забывать, что параметр остаётся:
Средства электронной подписи: СКЗИ "ViPNet CSP", версия 4.2
Та мне будет "КриптоПро CSP" (версия 4.0)
Как пример.

Отредактировано пользователем 11 ноября 2019 г. 14:50:57(UTC)  | Причина: Доплонение

thanks 1 пользователь поблагодарил Винтик за этот пост.
two_oceans оставлено 11.11.2019(UTC)
Offline stmir  
#36 Оставлено : 15 ноября 2019 г. 12:51:25(UTC)
stmir

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.02.2016(UTC)
Сообщений: 6
Мужчина
Откуда: Сыктывкар

Обновился на 5 версию, не помогло, ошибка так и возникает. Разница только у меня в том, что у меня pfx не от vip net, я его выгрузил из оснастки certmgr через меню экспортировать закрытый ключ с сертификатом.
Offline Винтик  
#37 Оставлено : 15 ноября 2019 г. 13:34:54(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: stmir Перейти к цитате
Обновился на 5 версию, не помогло, ошибка так и возникает. Разница только у меня в том, что у меня pfx не от vip net, я его выгрузил из оснастки certmgr через меню экспортировать закрытый ключ с сертификатом.


Глупый вопрос может задам - а если у вас от КриптоПро то зачем вам эти сложности?
Тут то самая фишка и радость в том, что с того на другой перелетели!
А если он от КриптоПро, то вовсе не вижу такой ерундой заниматься, два клика на pfx и получаете тот же контейнер который был.

Или вы может от Лисси или ещё чего то подобного пытались?
Если последнее, то видели сколько случаем я с Випентом проверил и это только малая часть,
потому что там у вас - это только вам известно.

Offline stmir  
#38 Оставлено : 15 ноября 2019 г. 14:20:58(UTC)
stmir

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.02.2016(UTC)
Сообщений: 6
Мужчина
Откуда: Сыктывкар

У нас есть эцп, которое выдано на орг. для подписания в гис гмп, но сотрудники этой орг-и раскиданы по районам территориально довольно далеко по республике. Работают все на одном терминальном сервере, то есть эцп одна у кого-то на руках, но другим работать с ней так же нужно, выдавать всем токен нереально и дорого.На данный момент да, именно так и поступают - техподдержка ставит каждому в реестр пфх и серт. Просто подумал о том, как бы это дело упростить, не привлекая поддержку. Сами пользователи не могут это сделать даже по инструкции)). Думал создать потом либо батник, запуская который у них установится контейнер , а в него и сертификат. ПРобовал через утилиту importpfx, но у нее такой момент, что она в конце открывает окно крипто про и предлагает выбрать место для хранения закрытой части ключа и потом уже установить пароль. Параметров у этой программы для этих моментов не нашел, поэтому ищу варианты других утилит)
Offline Винтик  
#39 Оставлено : 15 ноября 2019 г. 17:07:51(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: stmir Перейти к цитате
У нас есть эцп, ..... Параметров у этой программы для этих моментов не нашел, поэтому ищу варианты других утилит)


Всё равно не понял не чего, ну если есть один - ну кто мешает сделать обычную копию папки, передать файлом?
К тому же ещё раз повторяю pfx же достаточно ткнуть и далее всё поставится, а потом КриптоПро запустить и
серт поставить и выгрузить и что только угодно делайте.

Другое дело если у них РДП подключение (недавно на такое наткнулся) и там у них нет второго диска,
куда можно было бы папку с контейнером положить и конечно прав, чтоб создать на пример из папки
через реестр "диск". Потому именно тут они использовали токен т.к. он как смарткарта позволяет
легко передать контейнер и там уже его копирнуть можно на их место.
Если это так - то тоже проблем не вижу т.к. не представляю сейчас не одну организацию, где нет
подобного ключа (еТокен старый, Рутокен, Якарта..) да есть что то это точно!
А т.к. там всё же не один серт можно поместить, то не сложно (и даже нужно иметь копию)
копировать им туда и передавать легко.

Другое дело если делают как бы не экспортируемым, но тут не кто не скрывает и есть статьи
как через реестр переносить и прав должно хватить т.к. это в рамках пользователя.

А тут какой смысл вам получать тот же КриптоПро, который тем же pfx получается нет.
Offline two_oceans  
#40 Оставлено : 18 ноября 2019 г. 5:35:47(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: Винтик Перейти к цитате
К тому же ещё раз повторяю pfx же достаточно ткнуть и далее всё поставится, а потом КриптоПро запустить и серт поставить и выгрузить и что только угодно делайте.
Цитата:
Параметров у этой программы для этих моментов не нашел, поэтому ищу варианты других утилит
Добрый день. Коллеги, будьте проще. Какая importpfx, какая p12utility? файл pfx, сделанный через certmgr от Криптопро логично устанавливать именно через... барабанная дробь... certmgr от криптопро! Обратите внимание, что есть certmgr.msc и certmgr.exe. Экспортировать безразлично каким, а импортировать надо через exe.

К слову, если нет второго диска, то эмуляция диска через команду командной строки subst вполне подходит (определенная папка получает букву диска и считается корневой для диска, тип диска, файловая система, размер, свободное место наследуется от диска где расположена папка).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы«<2345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.