Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Вопрос Проблема: CryptoPro CSP 4 + pkcs11-tool
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Дмитрий Пичулин  
#11 Оставлено : 12 апреля 2019 г. 15:55:20(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,523
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 483 раз в 343 постах
Автор: Ruslan777 Перейти к цитате
Если в шаблон закрытого ключа добавить атрибут CKA_TOKEN, то метод C_GenerateKeyPair также возвращает ошибку CKR_TEMPLATE_INCONSISTENT.

Сможем посмотреть в чём ошибка при генерации долговременных ключей в pkcs11-tool позже, так как нас в меньшей степени интересует генерация ключей в сторонних приложениях.

Как сказано ранее, пользоваться ключом возможность есть, это проверено, ошибок в этой части нет.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Ruslan777  
#12 Оставлено : 12 апреля 2019 г. 16:01:34(UTC)
Ruslan777

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2019(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва
Хорошо, Дмитрий, а как можно создать ключевую пару без PKCS#11 и CAPI? Если, к примеру, в компании нет C-программиста, который сможет написать адаптер с CAPI на другие языки?
Возможно создание ключевой пары через консольную команду? Или CAPI в CryptoPro CSP 4 - это единственная на сегодняшний день возможность генерации ключей?
Вверх
Offline Дмитрий Пичулин  
#13 Оставлено : 12 апреля 2019 г. 16:33:55(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,523
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 483 раз в 343 постах
Автор: Ruslan777 Перейти к цитате
Хорошо, Дмитрий, а как можно создать ключевую пару без PKCS#11 и CAPI? Если, к примеру, в компании нет C-программиста, который сможет написать адаптер с CAPI на другие языки?
Возможно создание ключевой пары через консольную команду? Или CAPI в CryptoPro CSP 4 - это единственная на сегодняшний день возможность генерации ключей?

Есть несколько вариантов получить долговременный ключ на целевой машине, смотрите документацию по утилитам csptest, cryptcp или certmgr.

В вашем случае, самый простой вариант будет:

Цитата:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -container '\\.\HDIMAGE\pkcs11_sign' -password '' -keytype signature -provtype 75


Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (5)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET