Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Пробую  КриптоПро РУТОКЕН CSP. С виду хорошая вещь. Но, чувствую, есть некоторые ограничения, в наличии/отсутствии которых хотелось бы убедиться. Пробовал поискать "заводские" инструкции на сайтах у Крипто-Про и у Актива. Думал, там найду описание ограничений. Не нашёл пока. 1) Не мешает ли полноценному использованию носителя КриптоПро РУТОКЕН CSP и его функционала, реализуемого одноимённой программой, наличие на том же ПК СКЗИ КриптоПро CSP 3.6? Нет ли конфликта? Или он может использовать зашитое в нём КриптоПро CSP только на "чистом" ПК? 2) Здесь http://www.rutoken.ru/products/all/cp-rutoken-csp/ пишут, что "Ключ может быть сгенерирован ФКН или загружаться извне". На деле это не получается. Генерировать не пробовал, а вот скопировать на него контейнер извне не получается. Копировать отказывается и сама программа КриптоПро РУТОКЕН CSP (копируемый контейнер отыскивается только по сертификату в личном хранилище), ни СКЗИ КриптоПро CSP 3.6 R4. В конечном итоге выдаётся что-то вроде: не тот тип носителя или носитель не отформатирован. Ни то, ни другое не соответствует действительности. 3) Можно ли генерировать ключ на носитель КриптоПро РУТОКЕН CSP, если рядом стоит СКЗИ КриптоПро CSP 3.6? 4) Экспорт ключа с носителя КриптоПро РУТОКЕН CSP однозначно не возможен?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2012(UTC) Сообщений: 267   Откуда: Калининград Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
|
Также интересен вопрос создания закрытого ключа на 3 года. Получается больше нет никаких ограничений для выдачи сертификатов пользователям на 3 года?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,382  Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Добрый день.
КриптоПро Рутокен CSP и КриптоПро CSP могут стоять на одной машине и мешать друг другу не будут.
Ключи на ФКН скопировать можно, но дистрибутив, который это поддерживает пока не выложен на нашем сайте.
Экспорт ключей с ФКН запрещен.
Срок действия закрытых ключей ЭП– не более 3 лет;
Срок действия открытых ключей ЭП - не более 15 лет;
Срок действия закрытых и открытых ключей обмена - не более 3 лет. |
|
 1 пользователь поблагодарил Наталья Мелкумян (Мовчан) за этот пост.
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,382 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:Ключи на ФКН скопировать можно, но дистрибутив, который это поддерживает пока не выложен на нашем сайте. Чуть обманула, уже лежит. |
|
1 пользователь поблагодарил Наталья Мелкумян (Мовчан) за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC)
Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
Можно ли использовать Рутокен CSP в качестве носителя закрытого ключа корневого сертификата на КриптоПро УЦ?
Будут ли выполняться в этом случае все необходимые требования безопасности для использования корневого сертификата в течение 3 лет для подписи выдаваемых клиентских сертификатов?
Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Автор: Femi  Цитата:Ключи на ФКН скопировать можно, но дистрибутив, который это поддерживает пока не выложен на нашем сайте. Чуть обманула, уже лежит. Лежит. Скачал версию от 09.10.2013. Переустановил. Всё равно скопировать из реестра просто невозможно, потому что такого считывателя в КриптоПро РУТОКЕН CSP просто нет по умолчанию, и добавить его нет возможности. В качестве единственного считывателя присутствуют обобщённые считыватели смарт-скарт. Копируемые контейнеры не видны нигде: ни в реестре (конечно), ни на Рутокене Lite. Пробую найти по сертификату. Нахожу. Выводит вот так его: SCARD\rutoken_lt_2efd6625\0A00\B9C8. Т.е. смарт-карта, Рутокен Lite и что-то про сам контейнер. А дальше выдаёт ошибку 0x8009001F (-2146893793): Неправильный параметр набора ключей. Но ведь должны же быть видны контейнеры, пусть даже и созданные на КриптоПро CSP 3.6? И ещё: экспортировать контейнеры с КриптоПро РУТОКЕН CSP нельзя, но удалять-то можно не только форматированием, с помощью ПО можно? Отредактировано пользователем 30 октября 2013 г. 15:36:13(UTC)
| Причина: добавление файла Вложение(я):  Как добавить реестр.doc (148kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,382 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Копировать нужно из КриптоПро CSP. При этом на этапе указания имени нового контейнера не забыть указать правильный CSP- GOST R 34.10-2001 Rutoken CSP.
Удалить контейнер ФКН можно: КРиптоПро Рутокен CSP-Сервис-Удалить |
|
1 пользователь поблагодарил Наталья Мелкумян (Мовчан) за этот пост.
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,382 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Использовать Рутокен CSP в качестве носителя ЗК корневого сертификата ЦС нельзя. Т.к. для этого Вам на ЦС нужно будет установить СКЗИ КриптоПро Рутокен CSP,а сертифицирован УЦ только с КриптоПро CSP 3.6 R2 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Автор: Femi Копировать нужно из КриптоПро CSP. При этом на этапе указания имени нового контейнера не забыть указать правильный CSP- GOST R 34.10-2001 Rutoken CSP.
Удалить контейнер ФКН можно: КРиптоПро Рутокен CSP-Сервис-Удалить После некоторых судорожных движений получилось. Спасибо. Неясным остаётся одно: почему нельзя в ПО КриптоПро Рутокен CSP сделать выбор CSP таким же, как в КриптоПро CSP 3.6?? А так получается: в одном ПО копируешь, в другом - смотришь. В чём удобство новой программы?? Покупают ведь её вместе с носителем для того, чтобы не покупать КриптоПро CSP 3.6?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,382 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:Неясным остаётся одно: почему нельзя в ПО КриптоПро Рутокен CSP сделать выбор CSP таким же, как в КриптоПро CSP 3.6?? КриптоПро CSP в этом смысле ведет себя так же: на этапе выбора контейнера в нем так же нет выбора провайдера, кроме как своего. А на этапе названия нового контейнера-есть. В будущем, возможно, разрешим выбор провайдера на этапе выбора контейнера, чтобы можно было из панели Рутокен CSP выбрать провайдер, чей контейнер хотим скопировать на ФКН. Вот только необходимость устанавливать на эту машину КриптоПро CSP - останется. |
|
1 пользователь поблагодарил Наталья Мелкумян (Мовчан) за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
