Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2022(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте! К сожалению, так и не нашел ответов на форуме и мне кажется, что у меня скорее неверные входные данные, скажем так. Задача: нужно шифровать/дешифровать и подписывать файлы для внешнего клиента. Пытаюсь создать контейнер на основе выданного мне сертификата и экспортировать контейнер в .pfx формате для инициализации в нашем продукте, предполагается, что на каждого клиента будем создавать собственноручно по контейнеру - они же в свою очередь нам выдают либо сертификаты, либо уже готовые распароленные контейнеры. Входные данные:компания-клиент выдала свой сертификат (.cer) и пароль к нему. Пытаюсь создать контейнер на основе публичного ключа сертификата, но дальше не могу их связать и экспортировать. Понимаю, что делаю что-то не так, но не могу найти ответов.
OS: macOs 12.3 CryptoPro CSP 5.0.12000 Установлено все с официального сайта.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,403 Сказал «Спасибо»: 53 раз Поблагодарили: 779 раз в 721 постах
|
Автор: stap2103 Здравствуйте! К сожалению, так и не нашел ответов на форуме и мне кажется, что у меня скорее неверные входные данные, скажем так. Задача: нужно шифровать/дешифровать и подписывать файлы для внешнего клиента. Пытаюсь создать контейнер на основе выданного мне сертификата и экспортировать контейнер в .pfx формате для инициализации в нашем продукте, предполагается, что на каждого клиента будем создавать собственноручно по контейнеру - они же в свою очередь нам выдают либо сертификаты, либо уже готовые распароленные контейнеры. Входные данные:компания-клиент выдала свой сертификат (.cer) и пароль к нему. Пытаюсь создать контейнер на основе публичного ключа сертификата, но дальше не могу их связать и экспортировать. Понимаю, что делаю что-то не так, но не могу найти ответов.
OS: macOs 12.3 CryptoPro CSP 5.0.12000 Установлено все с официального сайта. Здравствуйте. Нельзя создать ключевой контейнер (с закрытой частью ключевой пары) на основе сертификата (с открытой частью ключевой пары). |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2022(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Автор: Александр Лавник Автор: stap2103 Здравствуйте! К сожалению, так и не нашел ответов на форуме и мне кажется, что у меня скорее неверные входные данные, скажем так. Задача: нужно шифровать/дешифровать и подписывать файлы для внешнего клиента. Пытаюсь создать контейнер на основе выданного мне сертификата и экспортировать контейнер в .pfx формате для инициализации в нашем продукте, предполагается, что на каждого клиента будем создавать собственноручно по контейнеру - они же в свою очередь нам выдают либо сертификаты, либо уже готовые распароленные контейнеры. Входные данные:компания-клиент выдала свой сертификат (.cer) и пароль к нему. Пытаюсь создать контейнер на основе публичного ключа сертификата, но дальше не могу их связать и экспортировать. Понимаю, что делаю что-то не так, но не могу найти ответов.
OS: macOs 12.3 CryptoPro CSP 5.0.12000 Установлено все с официального сайта. Здравствуйте. Нельзя создать ключевой контейнер (с закрытой частью ключевой пары) на основе сертификата (с открытой частью ключевой пары). Здравствуйте! Спасибо, как я и думал) С тестовым серт-ом и контейнером разобрался, проблем нет с экспортом, все заработало. Тогда еще вопрос. Получается, что единственный верный кейс для интеграции с клиентами в моем случае, это чтобы они уже присылали pfx/p12 с паролем/без? Нет ли какого-то еще варианта? К примеру, чтобы они на своей стороне делали запрос на создание сертификата у своего "поставщика" и выдали уже мне данные? Вопрос в том, считается ли это нормальной практикой в РФ? Я понимаю, что все случаи индивидуальны и нет определенного ответа, но просто интересно, как прорабатывают этот момент другие.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: stap2103 Тогда еще вопрос. Получается, что единственный верный кейс для интеграции с клиентами в моем случае, это чтобы они уже присылали pfx/p12 с паролем/без? Предлагаете, чтобы клиенты доверяли стороннему сервису? А вы уже обеспечили безопасность хранения ключей подписи/шифрования? Защитили ключевую информацию от недобросовестного администратора вашей системы? Сертифицировались? Автор: stap2103 Нет ли какого-то еще варианта? Всегда полезно посмотреть, что уже сделано. Если уж "вы находитесь здесь", то, возможно, разумным было бы ознакомиться с КРИПТОПРО HSM/ DSS.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close