Статус: Участник
Группы: Участники
Зарегистрирован: 28.11.2016(UTC) Сообщений: 19  Сказал(а) «Спасибо»: 7 раз
|
Добрый день.
У токенов есть функциональность, что ключевая пара генерируется на токене и закрытый ключ не выгружается с него, а работа с ним идет с использованием аппаратных средств токена. Правильно ли я понял, что КриптоПро CSP не предполагает работу с токенами в таком режиме, а позволяет только хранить на них ключевые контейнеры.
У Вас есть продукт КриптоПро ФКН CSP. Правильно ли я понимаю, что как раз этот продукт позволяет использовать указанную функциональность токенов?
Поддерживает ли ФКН CSP токены Рутокен ЭЦП 2.0?
Если да, то есть ли дистрибутивы под Linux? Нашел только дистрибутив ФКН CSP 3.9 под Windows.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: sushev_a_a  Добрый день.
У токенов есть функциональность, что ключевая пара генерируется на токене и закрытый ключ не выгружается с него, а работа с ним идет с использованием аппаратных средств токена. Правильно ли я понял, что КриптоПро CSP не предполагает работу с токенами в таком режиме, а позволяет только хранить на них ключевые контейнеры.
У Вас есть продукт КриптоПро ФКН CSP. Правильно ли я понимаю, что как раз этот продукт позволяет использовать указанную функциональность токенов?
Поддерживает ли ФКН CSP токены Рутокен ЭЦП 2.0?
Если да, то есть ли дистрибутивы под Linux? Нашел только дистрибутив ФКН CSP 3.9 под Windows.
Добрый день. КриптоПро CSP вплоть до 4.0 не поддерживает генерацию ключей средствами токена. Продукты КриптоПро ФКН (в вашем случае КриптоПро Рутокен CSP) умеют использовать встроенную криптографию токенов. Дистрибутивы для Linux/FreeBSD можно скачать отсюда. В сертифицированной сборке есть поддержка только токенов Рутокен КП. Классические Рутокен ЭЦП и Рутокен ЭЦП 2.0 поддерживаются в несертифицированной предварительной версии (внизу указанной страницы загрузки). Отредактировано пользователем 28 ноября 2016 г. 16:24:32(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.11.2016(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 7 раз
|
Напишу сюда, чтобы не плодить лишние темы. Извините за дилетантский вопрос, только начинаю разбираться с КриптоПро УЦ. Подскажите пожалуйста, правильно ли я понимаю следующий вопрос. В описании КриптоПро УЦ 1.5 https://www.cryptopro.ru/products/ca/1.5/usage приведена схема, когда к одному ЦС подключалось несколько ЦР. Т.е. в территориально удаленном филиале ставился только компонент ЦР. В описании КриптоПро УЦ 2.0 https://www.cryptopro.ru/products/ca/2.0 сказано "Каждый Центр сертификации взаимодействует только с Центром регистрации и только с одним Центром регистрации". Получается в 2.0 схема с несколькими ЦР не применима и в территориально удаленном филиале обязательно ставится и компонент ЦС и компонент ЦР?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.11.2016(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 7 раз
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
На сайте некорректная информация, конечно к одному ЦС можно подключить несколько ЦР, как и было в 1.5.
Спасибо, исправим в ближайшее время. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.11.2016(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 7 раз
|
Добрый день. Подскажите пожалуйста, какую функцию надо вызывать, чтобы получить список сертификатов на токене? Какие функции CryptoAPI и как вызываются для этого в certmgr? Сделал на токене контейнер с ключевой парой, сделал запрос на сертификат, подписал запрос, полученный сертификат установил в тот же контейнер на токен. certmgr -list нормально видит сертификат, PrivateKey Link есть, всё норм. Пробовал через CryptGetProvParam(...PP_USER_CERTSTORE...) - стабильно segmentation fault. Пробовал по-разному через CertOpenStore, выдает ошибку... Подскажите пожалуйста, как правильно? Отредактировано пользователем 12 декабря 2016 г. 17:13:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.11.2016(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 7 раз
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
CryptGetKeyParam (KP_CERTIFICATE) для каждого контейнера на токене.
USER_CERTSTORE - только для Windows пока. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.11.2016(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 7 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Автор: sushev_a_a Добрый день.
У токенов есть функциональность, что ключевая пара генерируется на токене и закрытый ключ не выгружается с него, а работа с ним идет с использованием аппаратных средств токена. Правильно ли я понял, что КриптоПро CSP не предполагает работу с токенами в таком режиме, а позволяет только хранить на них ключевые контейнеры.
У Вас есть продукт КриптоПро ФКН CSP. Правильно ли я понимаю, что как раз этот продукт позволяет использовать указанную функциональность токенов?
Поддерживает ли ФКН CSP токены Рутокен ЭЦП 2.0?
Если да, то есть ли дистрибутивы под Linux? Нашел только дистрибутив ФКН CSP 3.9 под Windows.
Правильно ли я понимаю: Рутокен ЭЦП 2 - это аппаратный токен с неизвлекаемыми ключами? КриптоПро CSP v<5 не поддерживает работу с такими аппаратными токенами? КриптоПро CSP v5 поддерживает работу с такими аппаратными токенами? В чем проявляется такая поддержка с точки зрения пользователя? СКЗИ КриптоАрм_НЕ_плюс сможет работать с аппаратными токенами с неизвлекаемыми ключами, которые раньше поддерживались только в КриптоАрм 5 Плюс (несертифицированный НЕ_СКЗИ)? КриптоАрм 5 Плюс (несертифицированный НЕ_СКЗИ) работает с аппаратными токенами (типа ЭЦП2) по своему интерфейсу (не через КриптоПро ФКН CSP?)? Для чего тогда используется КриптоПро ФКН CSP? В каких прикладных программах? Можно примеры?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
