Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline ber5erk  
#1 Оставлено : 6 апреля 2010 г. 0:13:37(UTC)
ber5erk

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва

Добрый день.

Необходимо сохранение и последующее вытаскивание сертификата в (из) контейнер
на eToken под ОС Linux. По форуму лазал - нашел только варианты под Windows, да
и, как я понял, при установленном сертификате на текущей системе. Мне же нужно
просто при получении файла сертификата прописать сертификат в контейнер, а затем,
возможно на другой машине, его вытащить и установить уже там. Возможно ли это
сделать вашими средствами? Подскажите пожалуйста.

Заранее благодарен.
Offline gvi  
#2 Оставлено : 6 апреля 2010 г. 13:50:29(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

Etoken под linux модуля поддержки пока нет ждет в ближайшее время от Аладдина
Offline ber5erk  
#3 Оставлено : 6 апреля 2010 г. 14:58:09(UTC)
ber5erk

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва

Ну, строго говоря, библиотеки поддержки уже есть, не знаю правда официальные
они или нет. eToken был приведен для полноты картины - вместо него на время
можно попробовать обычный USB Flash. Суть вопроса в том, как поместить/извлечь
сертификат из контейнера на носителе (пускай не eToken, а USB Flash) на Linux.
На форуме приводятся советы пользовать следующую команду:
csptestf -property -setcert -container "имя контейнера" -cert "имя_сертификата" -store user -storename my,
где "имя сертификата" -- имя сертификата из хранилища личные, который соответствует
данному контейнеру.

Что за "хранилище личные" - подразумевается, что сертификат установлен в текущей
системе?
Что мне нужно указать данным аргументом, если сертификат не установлен на
текущей системе? Его нужно лишь поместить на токен (флеш) и перенести на другую
систему. Возможно ли это сделать вашими средствами?
Offline gvi  
#4 Оставлено : 6 апреля 2010 г. 15:25:28(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

Есть три хранилища. по умолчанию:CA, ROOT, My.
CA для списков СОС и промежуточных центров сертификации,
ROOT для сертификатов корневых центров сертификации и
My для личных сертификатов.
Offline gvi  
#5 Оставлено : 6 апреля 2010 г. 15:30:49(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

./csptest -keycopy -src '\\.\HDIMAGE\67890' -dest '\\.\FLASH\12345' сертификат будет в контейнере. Далее через пнель криптопро в виндовс просмотр сертификата в контейнере можно установить
Offline ber5erk  
#6 Оставлено : 6 апреля 2010 г. 16:09:43(UTC)
ber5erk

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва

Так а как поместить сертификат в контейнер-то? Копирование контейнеров -
это хорошо, но оно данный вопрос не проясняет. Если не трудно, поясните,
пожалуйста.
Offline gvi  
#7 Оставлено : 6 апреля 2010 г. 17:30:34(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

csptest -property -setcert -provider cpDef -provtype CProCSP -container "имя контейнера" -cert "имя_вашего_сертификата" -store user -storename my

копирует сертификат в контейнер хранилища my
Offline gvi  
#8 Оставлено : 6 апреля 2010 г. 17:31:42(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

Из контейнера в файл с помощью cryptcp http://cryptopro.ru/cryp...cryptcp/3-32/CryptCP.pdf
Offline ber5erk  
#9 Оставлено : 6 апреля 2010 г. 17:58:38(UTC)
ber5erk

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва

Вот что получается:
/opt/cprocsp/bin/ia32/csptestf -property -setcert -provider cpDef -provtype CProCSP -container '\\.\FLASH\et_test_cont'
-cert /home/cert_01.cer -store user -storename my
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport.
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/tmain.c:743:Warning: Provider abbreviation probably misprinted
Error number 0x0 (0).
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/property.c:1415:CertFindCertificateInStore
Error number 0x80092004 (-2146885628).
нАЗЕЙР ХКХ ЯБНИЯРБН МЕ МЮИДЕМН.
Total:
[ErrorCode: 0x80092004]

Не находит сертификата в хранилище - и это правильно, его там нету. Он лежит
в виде файла на диске - /home/cert_01.cer.
Offline gvi  
#10 Оставлено : 6 апреля 2010 г. 18:32:07(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

'\\.\FLASH\et_test_cont'
а как вы сюда скопировали закрятую часть ключа?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.