Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline TaD483VrZ  
#1 Оставлено : 22 декабря 2016 г. 10:50:19(UTC)
TaD483VrZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2015(UTC)
Сообщений: 8
Откуда: Дербент

Добрый день. Каждый носитель рутокен или етокен имеет свой уникальный порядковый номер, который написан на корпусе токена. Крипто про 3.6 (3.9) , при генерации или при подключении токена где то сохраняет или нет этот номер?
Online Русев Андрей  
#2 Оставлено : 26 декабря 2016 г. 14:33:56(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Здравствуйте.
Серийный номер на токене, как правило, привязан к его UNIQUE-имени. Получить такие имена для подключённых в данный момент токенов можно так:
Код:

csptest -enum -info -type PP_ENUMREADERS -flags 32

CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Windows CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 97152768
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x90  REGISTRY
               Реестр
               NO_UNIQUE
 0x012a  0x72  Gemplus USB Smart Card Reader 0
               Gemplus USB Smart Card Reader 0
               NO_MEDIA
 0x012a  0x72  Aktiv Rutoken lite 0
               Aktiv Rutoken lite 0
               rutoken_lt_2e823e54
 0x012a  0x72  Aladdin Token JC 0
               Aladdin Token JC 0
               ETOKEN_JAVA_01fbafe8
...

Это будут:
* rutoken_lt_2e823e54 для Рутокен Lite
* ETOKEN_JAVA_01fbafe8 для eToken Java

Для этих производителей серийные номера получаются так:
* Рутокен: перевести последнюю часть имени из шестнадцатиричного в десятичный формат: 0x2e823e54 = 780287572
* eToken: последняя часть имени и есть серийный номер: 01fbafe8

Если же вставленных токенов у вас нет и вы ходите выбрать правильный "из горсти", то потребуется серификат со ссылкой на закрытый ключ в искомом токене. Он будет в том компьютере, где токеном подписывали или расшифровывали. Чтобы узнать ссылку на закрытый ключ, нужно перечислить сертификаты в личном хранилище с помощью certmgr и найти в списке сертификат/ключ с искомого токена:
Код:

certmgr -list

Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=test@cryptopro.ru, CN=aaa
Subject             : E=test@cryptopro.ru, CN=aaa
Serial              : 0x01
SHA1 Hash           : 0xfd16cdbfe5a65988623501c062cb2dc9df08792c
SubjKeyID           : 26161a85fb8fb688b570c8d2f96eebc6ed980d7f
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 02/11/2016  12:48:26 UTC
Not valid after     : 01/11/2030  12:48:26 UTC
PrivateKey Link     : Yes                 
Container           : SCARD\rutoken_lt_2e823e54\1000\B9A6
Provider Name       : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
2-------
...

Поле Container содержит имя контейнера на Рутокене в нужном формате: хвост 2e823e54 - это серийный номер, который надо раскодировать так, как описано выше.
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
skull оставлено 22.05.2020(UTC)
Offline TaD483VrZ  
#3 Оставлено : 26 декабря 2016 г. 16:03:37(UTC)
TaD483VrZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2015(UTC)
Сообщений: 8
Откуда: Дербент

как мне попасть в это меню? какое то приложение или командами винды?
Offline Андрей Писарев  
#4 Оставлено : 26 декабря 2016 г. 17:08:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: TaD483VrZ Перейти к цитате
как мне попасть в это меню? какое то приложение или командами винды?


Это консольные утилиты в составе КриптоПРО CSP
C:\Program Files (x86)\Crypto Pro\CSP\
Техническую поддержку оказываем тут
Наша база знаний
Offline TaD483VrZ  
#5 Оставлено : 26 декабря 2016 г. 17:29:09(UTC)
TaD483VrZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2015(UTC)
Сообщений: 8
Откуда: Дербент

Snimok.JPG (76kb) загружен 9 раз(а). в какую вкладку дальше?
Offline Андрей Писарев  
#6 Оставлено : 26 декабря 2016 г. 19:27:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: TaD483VrZ Перейти к цитате
Snimok.JPG (76kb) загружен 9 раз(а). в какую вкладку дальше?


Это апплет панели управления для работы с криптопровайдером.

csptest и certmgr - это консольные утилиты из указанной выше папки.



Пуск\Выполнить\cmd

в консоле ввести:

"C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -enum -info -type PP_ENUMREADERS -flags 32
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.