Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос про УЦ Microsoft, контейнеры и сертификаты.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline GrTox  
#1 Оставлено : 23 июня 2010 г. 20:21:05(UTC)
GrTox

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.06.2010(UTC)
Сообщений: 9
Откуда: Москва
Подскажите пожалуйста, как быть в такой ситуации:
в нашей организации пользователи получают сертификаты от удостоверяющего центра Microsoft.

Эти сертификаты помещаются на сетевой ресурс (расшаренную папку), пользователь имеет доступ к сертификату по пути вида
\\имя_ресурса\расшаренная_папка\имя_пользователя\имя_контейнера.pk

Т.е. сертификат пользователя находится в контейнере - файле с расширением "pk", который находится на сетевом ресурсе.
Использование дискет для распространения сертификатов не планируется.

Задача: подписывать при помощи этих сертификатов сообщения и файлы, при помощи программного обеспечения собственной разработки.
Т.е. ПО идентифицирует пользователя, считывает из хранилища его (пользователя) сертификат и создает подписи для сообщений и файлов.

Вопрос: как получить серфикат пользователя из контейнера, который находится на сетевом ресурсе ?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 23 июня 2010 г. 22:26:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Причем тут КриптоПро ЭЦП?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline GrTox  
#3 Оставлено : 28 июня 2010 г. 14:31:07(UTC)
GrTox

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.06.2010(UTC)
Сообщений: 9
Откуда: Москва
Ну так я думал что используя это самое "КриптоПро ЭЦП" и при помощи сертификата пользователя (который непонятно как достать из контейнера) получить криптоподпись сообщения или файла.

ЗЫ то maxdm
А по сути вопроса можете что-нибудь подсказать ?
Вверх
Offline Максим Коллегин  
#4 Оставлено : 28 июня 2010 г. 15:56:39(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Кроме сертификатов для создания подписи нужные еще и закрытые ключи - их где планируется хранить и в каком формате.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline GrTox  
#5 Оставлено : 5 июля 2010 г. 20:44:17(UTC)
GrTox

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.06.2010(UTC)
Сообщений: 9
Откуда: Москва
Насколько я понимаю, секретный ключ находится в сертификате (который находится в файле с расширением ".PK"),
как и в тестовом сертификате пользователя который можно получить на сайте криптопро.
Перейти вверх
Offline Юрий Маслов  
#6 Оставлено : 14 июля 2010 г. 13:36:51(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Секретный (закрытый) ключ НИКОГДА не находится в сертификате. В сертификате находится открытый (публичный) ключ.
Закрытый ключ записывается в ключевой контейнер, который сохраняется на устройстве, называемом ключевым носителем. В качестве ключевого носителя могут выступать: комп, дискета, смарт-карта, токен, флэшка и т.д..
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline GrTox  
#7 Оставлено : 14 июля 2010 г. 16:54:45(UTC)
GrTox

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.06.2010(UTC)
Сообщений: 9
Откуда: Москва
"Закрытый ключ записывается в ключевой контейнер ... В качестве ключевого носителя могут выступать: комп ..."
Это видимо как раз мой случай: ключевой носитель с закрытым ключем находится на сетевом ресурсе в файле с расширением "pk".

Как можно получить оттуда секретный ключ чтобы использовать его для создания эцп (пароль доступа к контейнеру известен) ?
Вверх
Offline Юрий Маслов  
#8 Оставлено : 14 июля 2010 г. 17:01:56(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
СКЗИ "КриптоПро CSP" не записывает ключевой контейнер в файл с расширением "pk". Этот не наш случай, это какой-то другой криптопровайдер. Извините, но ничем помочь не смогу т.к. незнаем как получить оттуда секретный ключ. :-(
С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET