Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Установка стороннего закрытого ключа в КриптоПро JCP
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dbubb  
#1 Оставлено : 4 февраля 2011 г. 15:49:44(UTC)
dbubb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.02.2011(UTC)
Сообщений: 43
Мужчина
Откуда: Екатеринбург

Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.

Ситуация следующая: у пользователей уже есть сертификаты с закрытым ключом, которые им сгенерировали и выдали централизованно. Есть необходимость использовать эти сертификаты при подписании документов с помощью КриптоПро JCP. Каким образом можно установить такой сертификат в ключевой контейнер? Насколько я понимаю сейчас в контрольной панели можно установить только те сертификаты, запрос на которые был сгенерирован при создании ключевого контейнера.

Сертификат с закрытым ключом у пользователя в виде набора из шести *.key файлов, в файловой системе (в /var/CPROcsp/keys/user) установленные сертификаты хранятся в таком же виде. Допустимо ли просто установить какой-то произвольный сертификат через контрольную панель, а потом подменить файлы на правильные? Будет ли после этого корректно работать?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Iva  
#2 Оставлено : 4 февраля 2011 г. 16:11:59(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
Пользователь централизованно получил ключ, на флешке, например, и когда приходит на свое место может скопировать из одного хранилища FloppyStore в другое HDImageStore. А можно и не копировать, подписывать с флешки, использовать отделяемый ключевой носитель безопаснее. Можно просто скопировать каталог с этими шестью файлами в каталог хранилища /var/CPROcsp/keys/user и он будет виден в хранилище, можно подписывать. "сейчас в контрольной панели можно установить только те сертификаты, запрос на которые был сгенерирован при создании ключевого контейнера" это неправильно. Устанавливать можно любые сертификаты, в том числе сделанные не нашими продуктами. Закрытые ключи можно использовать изготовленные JCP или CSP 3.0 и выше.
Вверх
Offline dbubb  
#3 Оставлено : 4 февраля 2011 г. 16:34:26(UTC)
dbubb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.02.2011(UTC)
Сообщений: 43
Мужчина
Откуда: Екатеринбург

Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Спасибо за ответ, теперь разобрался.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET