Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446   Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
rozhkov написал:Андрей * написал:оффтоп:
хотелось бы здесь услышать:
почему в CSP Lissi разрешен экспорт в pfx (PKCS #12 ) ?
(почему им разрешили\не запретили)
я написал что: rozhkov написал:мы не поддерживаем ключи в таком формате. а не что нам разрешили/не разрешили, а это уже большая разница. я как раз про разницу понимаю, т.к. на вашем же форуме\сайте - был ответ (найду- пришлю): и запретили использовать pfx ввиду "ненадежности" парольной защиты... Отредактировано пользователем 23 декабря 2011 г. 15:42:42(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
1) http://www.cryptopro.ru/...t.aspx?g=posts&t=358Цитата:zhenyaОт: 7 мая 2008 г. 13:48:30 Ранг: Активный участник Группа: Участники Регистрация: 25.12.2007 Сообщений: 151 [Points]: 365 Откуда: Крипто-Про Экспорт сертификата с закрытым ключом в файл pfx не поддерживается - это требование безопасности. Ключ может храниться только в контейнере секретного ключа. Отредактировано пользователем 23 декабря 2011 г. 15:54:22(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
2) Цитата:Экспорт закрытых ключей в файл не поддерживается. Это ограничение со стороны организации,
сертифицирующей наши продукты (ФСБ). Аргумент 2 - ключи недостаточно надёжно хранить в файле, защищенном только паролем. Отредактировано пользователем 23 декабря 2011 г. 15:50:46(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
3) http://www.cryptopro.ru/...pro/forum/view.asp?q=785Цитата:15.01.2004 16:07:12 CryptoPro и экспорт сертификата с закрытым ключом Ответов: 3
Стахеев Илья
Создаю сертификат с помощью Certificate Services на Windows 2003 Server. Закрытый ключ является экпортируемым. Экспортирую сертификат в файл в формате *.pfx - пишет что экспорт успешен, но файл не создается. При попытке указать имя файла для закрытого ключа непосредственно при генерации запроса - выдает E_UNEXPECTED. Вопрос: каким образом сформировать файл сертификата с закрытым ключом, для передачи его другому лицу? Использовать в качестве носителя дискету нельзя в силу специфики задачи.
Ответы:
19.01.2004 15:54:37 Василий
1. Пока наши сертифицированные криптопровайдеры "Крипто-Про CSP 1.1" и "Крипто-Про CSP 2.0" не заявлены для использования на Win2003. Скоро будет версия 3.0, которая будет работать в т.ч. на 2003.
2. Экспорт закрытых ключей в файл не поддерживается. Это ограничение со стороны организации, сертифицирующей наши продукты.
20.01.2004 7:54:20 Илья
Позвольте уточнить по поводу невозможности экспорта в файл. Не противоречит ли это условие наличию "неформальных" способов тиражирования закрытого ключа? Например: формируем сертификат как обычно, закрытый ключ сохраняем в контейнере на дискете, туда же копируем сам сертификат. На целевой машине (используя апплет CryptoPro на панели управления):
копируем контейнер с ключом с дискеты в реестр. Устанавливаем файл сертификата. Связываем сертификат с закрытым ключом.
Все, можно переходить к следующей машине. Собственно этот метод отличается от переноса, скажем через PFX, лишь необходимостью совершать несколько дополнительных действий.
23.01.2004 13:21:24 Василий
Копировать контейнер можно (штатными средствами CSP) только в том случае, если при создании этого контейнера был выставлен флажок CRYPT_EXPORTABLE. Если его не ставить, копирование запрещено. Отредактировано пользователем 23 декабря 2011 г. 15:51:59(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Андрей * написал:
и запретили использовать pfx ввиду "ненадежности" парольной защиты...
По-моему из этого и можно сделать вывод что не поддерживаем, а если Вы это знаете, то непонятно к чему был вопрос. Далее разводить непонятный спор по этому вопросу не вижу смысла.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Хотелось бы уточнить информацию по вопросу. Возможно, произошли изменения за прошедшее время.
Ключи помечены как экспортируемые и размещены на e-token.
Можно ли скопировать ключ на другой e-token, запретив экспорт копируемого контейнера?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
Автор: Mitiy  Хотелось бы уточнить информацию по вопросу. Возможно, произошли изменения за прошедшее время.
Ключи помечены как экспортируемые и размещены на e-token.
Можно ли скопировать ключ на другой e-token, запретив экспорт копируемого контейнера?
Изменения есть. pfx поддерживается теперь. С етокеном и экспортом - вопрос.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2016(UTC) Сообщений: 16 Откуда: Москва
|
Коллеги привет, у меня такая же проблема, пробовал это проделать для рутокена но остановился на шаге импорта Pfx сертификата, не дает и все ругается на RSA формат, пробовал вот по этому мануалу
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
