Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сертификат для КриптоПро и VipNet
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.01.2017(UTC)
Сообщений: 6
|
Добрый день, подскажите пожалуйста,
Следующая ситуация.
Насколько понимаю, в СМЭВ регистрируется только один сертификат для ИС.
Часть старого ПО для информирования использует VipNetCSP.
Есть в планах купить новые модули(для информирования по другим событиям), которые используют КриптоПро3.6.CSP?
Возможен ли выпуск сертификата для СМЭВ, чтобы он одновременно подходил(контейнер с закрытым ключем) и для VipNetCSP и для КриптоПро 3.6.CSP?
Либо сертификат и два контейнера один для VipNetCSP, другой для КриптоПро 3.6.CSP?
Либо какой возможен вариант?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2012(UTC) Сообщений: 267   Откуда: Калининград Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
|
Автор: INFINITs  Добрый день, подскажите пожалуйста,
Следующая ситуация.
Насколько понимаю, в СМЭВ регистрируется только один сертификат для ИС.
Часть старого ПО для информирования использует VipNetCSP.
Есть в планах купить новые модули(для информирования по другим событиям), которые используют КриптоПро3.6.CSP?
Возможен ли выпуск сертификата для СМЭВ, чтобы он одновременно подходил(контейнер с закрытым ключем) и для VipNetCSP и для КриптоПро 3.6.CSP?
Либо сертификат и два контейнера один для VipNetCSP, другой для КриптоПро 3.6.CSP?
Либо какой возможен вариант?
думаю это не возможно. два отдельных сертификата.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.01.2017(UTC)
Сообщений: 6
|
С этим и проблема, насколько известно в СМЭВ регистрируется 1 сертификат и второй дополнительный зарегистрировать нельзя.
Т.е. нужен 1 сертификат с которым мог бы работать VipNetCSP и КриптоПроCSP
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,648 Сказал «Спасибо»: 570 раз
Поблагодарили: 2290 раз в 1791 постах
|
Автор: INFINITs С этим и проблема, насколько известно в СМЭВ регистрируется 1 сертификат и второй дополнительный зарегистрировать нельзя.
Т.е. нужен 1 сертификат с которым мог бы работать VipNetCSP и КриптоПроCSP 1 сертификат (ХХХ) - 1 контейнер - 1 СКЗИ. 2 сертификата (ViPNet\КриптоПРО) - 2 контейнера - 2 СКЗИ. 3 сертификата (ViPNet\КриптоПРО\Другое СКЗИ) - 3 контейнера - 3 СКЗИ. ... Цитата:насколько известно в СМЭВ регистрируется 1 сертификат Если это так, то только 1 вариант. Переходите на новые модули и поддерживайте 1 СКЗИ. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.01.2017(UTC)
Сообщений: 6
|
Извиняюсь, я Вас правильно понял, что таких сертификатов не существует(которые под ходят под оба криптопровайдера)?
Или есть шанс что текущий сертификат под VipNetCSP(контейнер на токене) может подойти(загрузить/использовать) в КриптоПроCSP3.6?
И такой момент если на один сервер поставить два криптопровайдера(VipNet и КриптоПро). Контенер будет загружен в VipNet. При обращении к сертификату(для подписи) через библиотеки КриптоПро JAVA или .Net что будет происходить? Получится ли подписать сообщение?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,121
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
У криптопровайдеров разные не только контейнеры, но и API.
Даже если использовать (универсальное) MS Crypto API/OpenSSL/e.t.c - для обращения к разным CSP требуются разные параметры и настройки.
Пока вы не напишете собственную встройку, которая умеет работать со всеми CSP и во всех информационных системах, которые вы используете - вам придётся "выбирать и отказываться".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,648 Сказал «Спасибо»: 570 раз
Поблагодарили: 2290 раз в 1791 постах
|
Автор: INFINITs Извиняюсь, я Вас правильно понял, что таких сертификатов не существует(которые под ходят под оба криптопровайдера)?
Или есть шанс что текущий сертификат под VipNetCSP(контейнер на токене) может подойти(загрузить/использовать) в КриптоПроCSP3.6? Сертификат содержит открытый ключ, который однозначно связан с закрытым. Закрытый ключ - хранится в контейнере, контейнеры у разных СКЗИ, обычно, имеют свой формат. Автор: INFINITs
И такой момент если на один сервер поставить два криптопровайдера(VipNet и КриптоПро). Контенер будет загружен в VipNet. При обращении к сертификату(для подписи) через библиотеки КриптоПро JAVA или .Net что будет происходить? Получится ли подписать сообщение?
Получится, при использовании актуальных версий СКЗИ. ПО обращается к сертификату, определяет контейнер, с которым он связан, название\тип СКЗИ и работает с криптографическими функциями. Отредактировано пользователем 28 апреля 2017 г. 9:08:56(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.01.2017(UTC)
Сообщений: 6
|
Автор: Андрей *
Сертификат содержит открытый ключ, который однозначно связан с закрытым.
Закрытый ключ - хранится в контейнере, контейнеры у разных СКЗИ, обычно, имеют свой формат.
Я примерно так и представлял, только думал что возможно закрытый ключ положить в два разных контейнера. На одну станцию установить VipNetCSP и соответственно там использовать сертификат с закрытым ключем в контейнере для VipNetCSP. На вторую станцию КриптоПроCSP и соответственно использовать там этот же сертификат с закрытым ключем в контейнере для КриптоПроCSP. Автор: Андрей *
Получится, при использовании актуальных версий СКЗИ.
ПО обращается к сертификату, определяет контейнер, с которым он связан, название\тип СКЗИ и работает с криптографическими функциями.
Вот этот момент, если не сложно, можно чуть подробней описать, ибо опыта работы с сертификатами небольшой. Допустим у меня установлен КриптоПро .NET, я вызываю процедуру подписать сообщение. Как я понимаю это обертка на алгоритмами зашитыми в СКЗИ КриптоПро. Т.е. я не улавливаю в какой момент делегируется подписание СКЗИ VipNet, если вызвал формально процедуру для КриптоПро. Если все совсем по-другому, тогда мне не понятен момент, почему КриптоПро .NET требует обязательной установки КриптоПроCSP
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
|
была похожая задача/проблема,
пытался решить следущим образом: серфтикат один, но закрытых ключа два в двух разных форматах (КриптоПро и Випнет)
гугль предлагал перевести ключ из одного формата в другой используя утилиту P12FromGostCSP (кажется от Лисси Крипто), она платная - не покупал, но найденные бесплатные )) не смогли решить эту задачу
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,648 Сказал «Спасибо»: 570 раз
Поблагодарили: 2290 раз в 1791 постах
|
Автор: lab была похожая задача/проблема,
пытался решить следущим образом: серфтикат один, но закрытых ключа два в двух разных форматах (КриптоПро и Випнет)
гугль предлагал перевести ключ из одного формата в другой используя утилиту P12FromGostCSP (кажется от Лисси Крипто), она платная - не покупал, но найденные бесплатные )) не смогли решить эту задачу
Не два закрытых, а две копии ЗК в разных форматах (если верить дословно написанному) Отсюда: либо работать с контейнерами + добавлять сертификат при формировании CMS, либо работать с хранилищем сертификатов и текущей ссылкой на один из контейнеров, а когда требуется другое СКЗИ - переустанавливать связь сертификата с необходимым контейнером. |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сертификат для КриптоПро и VipNet
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
