Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline NSGrid  
#1 Оставлено : 20 января 2023 г. 17:44:08(UTC)
NSGrid

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 25
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Подскажите пожалуйста, как можно экспортируемый контейнер с ЭЦП скопировать на Рутокен Lite и сделать его неэкспортируемым на этом носителе?
Я не перепутал, то есть не защищенный от копирования контейнер сделать наоборот защищенным.

Как просто скопировать на Рутокен контейнер с помощью Крипто Про 5 я знаю, но он копируется с тем же свойством экспортируемого контейнера, что и оригинал.
Offline Андрей *  
#2 Оставлено : 20 января 2023 г. 18:23:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Экспортировать сертификат в pfx (отметив опцию - с закрытым ключом),
далее из pfx - установить, не отмечая опцию разрешающую экспортирование - выбрать рутокен для записи контейнера.

Протестировать контейнер через панель управления КриптоПРО\Сервис\Протестировать\Обзор\
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
nickm оставлено 20.01.2023(UTC)
Offline nickm  
#3 Оставлено : 20 января 2023 г. 18:24:32(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Цитата:
Например, через экспорт сертификата с закрытым ключом в PFX, а при импорте - не указывать разрешение на экспорт.
Offline Андрей *  
#4 Оставлено : 20 января 2023 г. 18:28:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
экспорт в pfx:
Пуск\..\КРИПТО-ПРО\Сертификаты\ Личное\Сертификаты\ выделить требуемый сертификат, в контекстном меню выбрать "Все задачи\Экспорт..."

export_pfx.png (16kb) загружен 34 раз(а).

после установки из pfx, тест контейнера на рутокене:
Snimok ehkrana ot 2023-01-20 19-21-57.png (12kb) загружен 30 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Андрей * за этот пост.
nickm оставлено 20.01.2023(UTC), Alex_04 оставлено 27.01.2023(UTC)
Offline NSGrid  
#5 Оставлено : 20 января 2023 г. 18:36:13(UTC)
NSGrid

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2015(UTC)
Сообщений: 25
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Здравствуйте.
далее из pfx - установить, не отмечая опцию разрешающую экспортирование - выбрать рутокен для записи контейнера.

Простите, но я не понимаю, через какой софт? Если делать штатными средствами Винды, то PFX, то там да, в окне импорта можно не ставить флаг "экспортируемости", но затем, если выбрать для установки PFX-файл там предлагается записать контейнер только реестр или в какую-то директорию, нигде там не спрашивает про Рутокен Lite

Если же делать через Крипто Про, то там вообще я не вижу функции какого-либо импорта через PFX, там контейнеры я копирую через вкладку "Сервис", кнопка "Скопировать", но там нельзя выбрать PFX, а там нужно чтобы была папка на флешке (или, наверное, в реестре где-то, но я там никогда не сохранял). Вы можете чуть более подробно написать?

UPD. Все понятно, спасибо! Там, оказывается после окна с запросом, где размещать ключи, появляется другое окно, где как раз можно выбрать носитель и там уже можно выбрать запись на Рутокен.

Отредактировано пользователем 20 января 2023 г. 18:48:22(UTC)  | Причина: Не указана

Offline PRX2  
#6 Оставлено : 10 декабря 2023 г. 23:06:42(UTC)
PRX2

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.12.2023(UTC)
Сообщений: 3
Российская Федерация
Откуда: БЕЛГОРОД

Автор: NSGrid Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
далее из pfx - установить, не отмечая опцию разрешающую экспортирование - выбрать рутокен для записи контейнера.

Простите, но я не понимаю, через какой софт? Если делать штатными средствами Винды, то PFX, то там да, в окне импорта можно не ставить флаг "экспортируемости", но затем, если выбрать для установки PFX-файл там предлагается записать контейнер только реестр или в какую-то директорию, нигде там не спрашивает про Рутокен Lite

Если же делать через Крипто Про, то там вообще я не вижу функции какого-либо импорта через PFX, там контейнеры я копирую через вкладку "Сервис", кнопка "Скопировать", но там нельзя выбрать PFX, а там нужно чтобы была папка на флешке (или, наверное, в реестре где-то, но я там никогда не сохранял). Вы можете чуть более подробно написать?

UPD. Все понятно, спасибо! Там, оказывается после окна с запросом, где размещать ключи, появляется другое окно, где как раз можно выбрать носитель и там уже можно выбрать запись на Рутокен.


ВСЕМ ДОБРА.
Вы можете чуть более подробно написать? Все понятно, спасибо!
Просьба подробнее пояснить и приложить скрин.


Offline Андрей *  
#7 Оставлено : 11 декабря 2023 г. 0:50:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: PRX2 Перейти к цитате
Автор: NSGrid Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
далее из pfx - установить, не отмечая опцию разрешающую экспортирование - выбрать рутокен для записи контейнера.

Простите, но я не понимаю, через какой софт? Если делать штатными средствами Винды, то PFX, то там да, в окне импорта можно не ставить флаг "экспортируемости", но затем, если выбрать для установки PFX-файл там предлагается записать контейнер только реестр или в какую-то директорию, нигде там не спрашивает про Рутокен Lite

Если же делать через Крипто Про, то там вообще я не вижу функции какого-либо импорта через PFX, там контейнеры я копирую через вкладку "Сервис", кнопка "Скопировать", но там нельзя выбрать PFX, а там нужно чтобы была папка на флешке (или, наверное, в реестре где-то, но я там никогда не сохранял). Вы можете чуть более подробно написать?

UPD. Все понятно, спасибо! Там, оказывается после окна с запросом, где размещать ключи, появляется другое окно, где как раз можно выбрать носитель и там уже можно выбрать запись на Рутокен.


ВСЕМ ДОБРА.
Вы можете чуть более подробно написать? Все понятно, спасибо!
Просьба подробнее пояснить и приложить скрин.




Здравствуйте.

Опишите, что требуется, что есть в наличии, какая версия и ОС?

У Вас есть контейнер и он с разрешённым экспортом у ключа? Требуется сделать неэкспортируемый? Тогда через экспорт личного сертификата в pfx, отметив опцию Вместе с закрытым ключом. Потом из pfx установить.

Пуск\КРИПТО-ПРО\сертификаты...

Отредактировано пользователем 11 декабря 2023 г. 0:51:10(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline mplat_BK  
#8 Оставлено : 21 декабря 2023 г. 2:32:46(UTC)
mplat_BK

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2023(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
А что, можно экспортировать неэкспортируемый контейнер?
Где это описывалось/обсуждалось?
Offline Андрей *  
#9 Оставлено : 21 декабря 2023 г. 2:46:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: mplat_BK Перейти к цитате
А что, можно экспортировать неэкспортируемый контейнер?
Где это описывалось/обсуждалось?


Программная защита и флаг же...

Но это вне рамок форума и обход защиты ключа.
Техническую поддержку оказываем тут
Наша база знаний
Offline PRX2  
#10 Оставлено : 24 декабря 2023 г. 0:52:25(UTC)
PRX2

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.12.2023(UTC)
Сообщений: 3
Российская Федерация
Откуда: БЕЛГОРОД

Автор: mplat_BK Перейти к цитате
А что, можно экспортировать неэкспортируемый контейнер?
Где это описывалось/обсуждалось?

Наоборот.
Получаем файл с расширением - pfx.
Нужно из него записать средствами КриптоПро на рутокен сертификат и контейнер.
В самом конце процедуры записи будет вопрос Контейнер делать экспортируемым.
Оставляете все по умолчанию, т.е. нет.
И в на следующем шаге будет просить рутокен. Выбираем нужный и на него запишется
сертификат и контейнер. При экспорте из рутокена такой ЭЦП,
контейнер не экспортируется, будет экспортироваться только сам сертификат.




RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.