Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rmussalimov  
#1 Оставлено : 5 августа 2020 г. 16:08:52(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 54

Сказал(а) «Спасибо»: 4 раз
Добрый день

Заменили сертификат на стороне ЕСИА, однако, на сервере необходимо, чтобы стоял .JKS файл. Сейчас конвертация возможна только во множество .key файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key) или.pfx файл

Вопрос - возможно ли конвертировать из вышеуказанных форматов в .jks? А также не возникнет ли трудностей в связи с тем, что алгоритмы шифрования/хэширования у приватника ГОСТ-2012?

Если да, то какой софт использовать? Нужен ли будет gost-engine для openssl и поможет ли он в случае ГОСТ-2012 шифрования?

Заранее спасибо!

Отредактировано пользователем 5 августа 2020 г. 16:10:53(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 6 августа 2020 г. 5:54:23(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,046
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 68 раз
Поблагодарили: 238 раз в 224 постах
Если речь идет о JKS, то полагаю доступ к ключу на Джаве?
Автор: rmussalimov Перейти к цитате
множество .key файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key)
Это формат КриптоПро и он прекрасно читается КриптоПро JCP/JCSP. Если используется решение гост-2012 на основе криптопровайдера КриптоПро, то конвертировать из такого формата не требуется. Нужно только поместить папку с именем вида xxxxxxxx.000 (содержащую 6 файлов key) в место где она будет обнаружена криптопровайдером. Место отличается на разных операционных системах (на Windows это корень несистемного раздела (считыватель "съемный диск") или с версии 5 папка в профиле пользователя(считыватель "директория"), для *nix - папка в профиле пользователя, версии 4 и 5), поищите точное расположение в разделе по Джаве, там часто задается такой вопрос. Один из JCP/JCSP также умеет открывать сами pfx файлы КриптоПро без преобразования.

Для конвертирования в JKS не имеется штатных средств.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.