на 1флешке множество контейнеров с сертификатами

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

на 1флешке множество контейнеров с сертификатами - подскажите как так?

Опции

Предыдущая тема Следующая тема

oit170		#1 Оставлено : 27 сентября 2014 г. 11:29:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.09.2014(UTC) Сообщений: 3 Откуда: Калуга		Доброго времени суток! Случилось обновлять ЭЦП на интернет-банке. CSP - Crypto-Pro csp 3.6. (разворачивал не я) Так вот хранилище для контейнеров 5 пользователей - 1 обычная флешка. При перегинерации csp создает контейнер (читай папку) и туда помещает ЭЦП. Как это реализовано? Просто по моей практике 1 флешка - 1 контейнер, фле "файлы" хранятся в корне. Вопрос назрел в связи с тем, что необходимо вскоре переустаналивать ОС на данном ПК. Заранее спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 27 сентября 2014 г. 15:18:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Автор: oit170 Доброго времени суток! Случилось обновлять ЭЦП на интернет-банке. CSP - Crypto-Pro csp 3.6. (разворачивал не я) Так вот хранилище для контейнеров 5 пользователей - 1 обычная флешка. При перегинерации csp создает контейнер (читай папку) и туда помещает ЭЦП. Как это реализовано? Просто по моей практике 1 флешка - 1 контейнер, фле "файлы" хранятся в корне. Вопрос назрел в связи с тем, что необходимо вскоре переустаналивать ОС на данном ПК. Заранее спасибо! А вопрос в чем? Как такое возможно? В CPDN описан алгоритм кодирования имени контейнера. Цитата: Вид имени папки (FOLDER) носителя в зависимости от типа носителя После переустановки - установить сертификаты в Личное хранилище пользователя из каждого контейнера. Порядок действий описан в Инструкции к СКЗИ. Цитата: 2.5.2.2. Установка личного сертификата, хранящегося в контейнере закрытого ключа Все. P.S. и резервную копию флешки
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

oit170		#3 Оставлено : 29 сентября 2014 г. 8:38:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.09.2014(UTC) Сообщений: 3 Откуда: Калуга		Автор: Андрей * В CPDN описан алгоритм кодирования имени контейнера. Цитата: Вид имени папки (FOLDER) носителя в зависимости от типа носителя Спасибо за ответ! Вопроса, собственно, 2. 1.При переустановке, руководствуясь мануалом, установлю личный сертификат- здесь вопросов нет. А вот при перегенерации эцп, контейнер на носителе создастся рядом с имеющимися? (по той схеме что реализована сейчас.) В csp есть необходимость что-то для этого настраивать? 2.В случае использования терминального режима работы, когда носитель с эцп от клиента будет по RDP пробрасывается к терминальному серверу - возникнут ли проблемы с использованием носителя и проблемы с дальнейшей перегенерацией ключей?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 29 сентября 2014 г. 9:35:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Автор: oit170 1.При переустановке, руководствуясь мануалом, установлю личный сертификат- здесь вопросов нет. А вот при перегенерации эцп, контейнер на носителе создастся рядом с имеющимися? (по той схеме что реализована сейчас.) В csp есть необходимость что-то для этого настраивать? Что значит при "генерации ЭЦП"? ЭЦП - подпись сформированная с участием закрытого ключа, который в контейнере.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

oit170		#5 Оставлено : 29 сентября 2014 г. 12:18:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.09.2014(UTC) Сообщений: 3 Откуда: Калуга		Автор: Андрей * Что значит при "генерации ЭЦП"? ЭЦП выдается, в моем случае, на год. Каждый год её приходится перегенерировать. В то время как, на сколько я понимаю, закрытый ключ статичен. И при перегенерации эцп на носителе создается контейнер. Вот это и значит.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 29 сентября 2014 г. 13:49:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Автор: oit170 Автор: Андрей * Что значит при "генерации ЭЦП"? ЭЦП выдается, в моем случае, на год. Каждый год её приходится перегенерировать. В то время как, на сколько я понимаю, закрытый ключ статичен. И при перегенерации эцп на носителе создается контейнер. Вот это и значит. Терминологию изучите. Вам выдают сертификат в УЦ, а не "ЭЦП". ЭЦП - это результат (при каждом подписании информации) работы СКЗИ с участием закрытого ключа. То, что Вы имеете ввиду - это и есть закрытый ключ и контейнер. И каждый год, при каждом запросе, генерируется новый ключ и контейнер. И да, у закрытого ключа - есть период действия, который также может быть прописан в сертификат.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close