Статус: Участник
Группы: Участники
Зарегистрирован: 25.12.2008(UTC)
Сообщений: 25
Откуда: Че
|
Собственно, вопрос: совместимы ли JCP с CSP? То есть, если существует подпись, сформированная в системе, основанной на CSP, будет ли она верной при проврке в системе, основанной на JCP? Просто возможно ли безболезненно перевести СЭД с CSP на JCP? Отредактировано пользователем 10 февраля 2010 г. 17:34:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Совместимость по сертификатам, ключам и основным криптографическим функциям есть, конечно.
КриптоПро JCP 1.0 позволяет:
- чтение криптопровайдером КриптоПро JCP ключей, созданных при помощи криптопровайдера КриптоПро CSP 3.0 и выше, с ключевых носителей, и наоборот;
- копирование с ключевых носителей криптопровайдером КриптоПро JCP ключей, созданных при помощи криптопровайдера КриптоПро CSP 3.0 и выше, на другие ключевые носители, и наоборот;
- чтение сертификатов удостоверяющего центра КриптоПро УЦ;
- чтение сертификатов удостоверяющего центра Microsoft CA с установленным на нем СКЗИ КриптоПро CSP 2.0 и выше;
- создание при помощи класса GostCertificateRequest запроса для удостоверяющего центра Microsoft CA с установленным на нем СКЗИ КриптоПро CSP 2.0 и выше, а также для удостоверяющего центра КриптоПро УЦ 1.3 и выше;
- создание при помощи утилиты keytool запроса для удостоверяющего центра Microsoft CA с установленным на нем СКЗИ КриптоПро CSP 2.0 и выше, а также для удостоверяющего центра КриптоПро УЦ 1.4.
КриптоПро JCP 1.0 совместим с КриптоПро CSP 3.6 по выполняемым криптографическим функциям, форматам данных и ключам со следующими ограничениями:
- не поддерживается атрибут CRYPT_USER_PROTECTED;
- не поддерживаются двухключевые контейнеры и контейнеры с разделённым хранением закрытого ключа на разных ключевых носителях;
- не поддерживается управление контейнером "по-умолчанию" на ключевом носителе;
- недопустима одновременная работа КриптоПро CSP и КриптоПро JCP с одним и тем же контейнером под ОС Windows.
Он совместим с КриптоПро CSP 3.0 по выполняемым криптографическим функциям, форматам данных и ключам со следующими, дополнительными к 3.6 ограничениями:
- не поддерживаются операции с закрытыми ключами ГОСТ Р 34.10-94.
Он совместим с КриптоПро CSP 2.0 только по выполняемым криптографическим функциям и форматам данных со следующими, дополнительными к 3.0 ограничениями:
- не поддерживаются ключевые контейнеры, созданные КриптоПро CSP 2.0.
Он совместим с КриптоПро УЦ 1.3/1.4 по форматам данных со следующими ограничениями:
- требуется использовать дополнительный CertPathValidator (см. Руководство программиста) в случае использования СОС (CRL) и без регламентного изменения различительного имени при плановой смене ключа УЦ (X.500 DN) (расширение Microsoft szOID_CERTSRV_CA_VERSION "1.3.6.1.4.1.311.21.1" не поддерживается стандартными CertPathValidator и CertPathBuilder)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
