Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Сохранение сертификата в контейнере на eToken
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ber5erk  
#1 Оставлено : 6 апреля 2010 г. 0:13:37(UTC)
ber5erk

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва
Добрый день.

Необходимо сохранение и последующее вытаскивание сертификата в (из) контейнер
на eToken под ОС Linux. По форуму лазал - нашел только варианты под Windows, да
и, как я понял, при установленном сертификате на текущей системе. Мне же нужно
просто при получении файла сертификата прописать сертификат в контейнер, а затем,
возможно на другой машине, его вытащить и установить уже там. Возможно ли это
сделать вашими средствами? Подскажите пожалуйста.

Заранее благодарен.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline gvi  
#2 Оставлено : 6 апреля 2010 г. 13:50:29(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Etoken под linux модуля поддержки пока нет ждет в ближайшее время от Аладдина
Вверх
Offline ber5erk  
#3 Оставлено : 6 апреля 2010 г. 14:58:09(UTC)
ber5erk

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва
Ну, строго говоря, библиотеки поддержки уже есть, не знаю правда официальные
они или нет. eToken был приведен для полноты картины - вместо него на время
можно попробовать обычный USB Flash. Суть вопроса в том, как поместить/извлечь
сертификат из контейнера на носителе (пускай не eToken, а USB Flash) на Linux.
На форуме приводятся советы пользовать следующую команду:
csptestf -property -setcert -container "имя контейнера" -cert "имя_сертификата" -store user -storename my,
где "имя сертификата" -- имя сертификата из хранилища личные, который соответствует
данному контейнеру.
Что за "хранилище личные" - подразумевается, что сертификат установлен в текущей
системе?
Что мне нужно указать данным аргументом, если сертификат не установлен на
текущей системе? Его нужно лишь поместить на токен (флеш) и перенести на другую
систему. Возможно ли это сделать вашими средствами?
Вверх
Offline gvi  
#4 Оставлено : 6 апреля 2010 г. 15:25:28(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Есть три хранилища. по умолчанию:CA, ROOT, My.
CA для списков СОС и промежуточных центров сертификации,
ROOT для сертификатов корневых центров сертификации и
My для личных сертификатов.
Вверх
Offline gvi  
#5 Оставлено : 6 апреля 2010 г. 15:30:49(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
./csptest -keycopy -src '\\.\HDIMAGE\67890' -dest '\\.\FLASH\12345' сертификат будет в контейнере. Далее через пнель криптопро в виндовс просмотр сертификата в контейнере можно установить
Вверх
Offline ber5erk  
#6 Оставлено : 6 апреля 2010 г. 16:09:43(UTC)
ber5erk

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва
Так а как поместить сертификат в контейнер-то? Копирование контейнеров -
это хорошо, но оно данный вопрос не проясняет. Если не трудно, поясните,
пожалуйста.
Вверх
Offline gvi  
#7 Оставлено : 6 апреля 2010 г. 17:30:34(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
csptest -property -setcert -provider cpDef -provtype CProCSP -container "имя контейнера" -cert "имя_вашего_сертификата" -store user -storename my

копирует сертификат в контейнер хранилища my
Вверх
Offline gvi  
#8 Оставлено : 6 апреля 2010 г. 17:31:42(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Из контейнера в файл с помощью cryptcp http://cryptopro.ru/cryp...cryptcp/3-32/CryptCP.pdf
Вверх
Offline ber5erk  
#9 Оставлено : 6 апреля 2010 г. 17:58:38(UTC)
ber5erk

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2009(UTC)
Сообщений: 24
Откуда: Москва
Вот что получается:
/opt/cprocsp/bin/ia32/csptestf -property -setcert -provider cpDef -provtype CProCSP -container '\\.\FLASH\et_test_cont'
-cert /home/cert_01.cer -store user -storename my
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport.
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/tmain.c:743:Warning: Provider abbreviation probably misprinted
Error number 0x0 (0).
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/property.c:1415:CertFindCertificateInStore
Error number 0x80092004 (-2146885628).
нАЗЕЙР ХКХ ЯБНИЯРБН МЕ МЮИДЕМН.
Total:
[ErrorCode: 0x80092004]

Не находит сертификата в хранилище - и это правильно, его там нету. Он лежит
в виде файла на диске - /home/cert_01.cer.
Вверх
Offline gvi  
#10 Оставлено : 6 апреля 2010 г. 18:32:07(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
'\\.\FLASH\et_test_cont'
а как вы сюда скопировали закрятую часть ключа?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET