Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как архивировать ключи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dwaider  
#1 Оставлено : 12 января 2011 г. 0:29:22(UTC)
dwaider

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 1
Здравствуйте. Подскажите пожалуйста как из конетейнера получить закрытые ключи и за архивировать, а потом достать и опять поместить в контейнер? Или возможно ли их поместить в pfx, если нет то будет ли в дальнейшем такая возможность? И если есть приведите пожалуйста пример кода.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Василий Дементьев  
#2 Оставлено : 20 января 2011 г. 23:06:26(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Экспорт ключа в pfx-файл сейчас не поддерживается.
Это требование со стороны сертифицирующей организации.

Экспорт секретного ключа (если при создании контейнера и ключа в нём его экспорт был разрешён) делается в Blob (PRIVATEKEYBLOB) с шифрованием на ключе парной связи (Диффи-Хеллмана).
А Blob уже можно записать, например, в файл.
Импорт из блоба возможен с расшифрованием на том же ключе парной связи.

На практике, если экспорт разрешён - проще использовать штатную функциональность КриптоПро CSP (панель КриптоПро CSP - Сервис - Скопировать контейнер).

Для дискет и флешек ещё проще. Контейнер - это папка ********.000 в корневом каталоге. Её можно копировать средствами файловой системы.

Для реестра - средствами работы с реестром (экспорт и исморт ветки реестра под тем пользователем, что создавал контейнер).
Вверх
WWW
Offline maivuonlen  
#3 Оставлено : 12 мая 2011 г. 14:11:33(UTC)
maivuonlen

Статус: Участник

Группы: Участники
Зарегистрирован: 11.05.2011(UTC)
Сообщений: 10
Откуда: dfsk
Василий Дементьев написал:
Для реестра - средствами работы с реестром (экспорт и исморт ветки реестра под тем пользователем, что создавал контейнер). .

Можно подробно мне сказать как это делать?
Вверх
WWW
Offline rozhkov  
#4 Оставлено : 12 мая 2011 г. 15:21:27(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
ответил в пм
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET