Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Как подружить Крипто-Про 3.6.1 и ФКН Рутокен CSP ?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89 
|
Добрый день.
Вопрос следующий:
Имеем Крипто-Про 3.6.1 и ФКН Рутокен CSP. Что еще необходимо установить чтобы можно было генерировать секретный ключ непосредственно в ФКН и соответсвенно в использовать ФКН для проверки и простостановки ЭЦП.
Генерация ключа и сертификата осуществляется с помощью микросовтовского сертификационого центра (CA).
Понятно что в комплекте продукта КриптоПро Рутокен CSP идет криптопровайдер, но если уже есть лицензии на Крипто-Про нельзя ли обойтись без использования данного ПО, а обойтись установкой необходимых драйверов для Рутокен CSP ?
С уважением.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Небольшое дополнение.
В принципе подойдет любое другое решение с неизвлекаемыми ключами (Рутокен ЭЦП, eToken PRO 72k Java).
Подскажите с какими из выше перечисленных устройств работает Крипто-Про 3.6.1 в режиме ФКН ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Что значит "не имеет" ? Например Сигнал-Ком не делает различия между разными ключевыми носителями, а у Крипто-Про почему только отдльный продукт ? Как тогда решать проблемму с массовыми продажами ? Одним клиентам достаточно просто флешки, а дкгим необходимо ключ на крипто-машине(ФКН) хранить.
Я правильно понимаю что ответ на мои первые вопросы такой - либо продукт "КриптоПро РУТОКЕН CSP" либо ничего, больше нигде в продуктах Крипто-Про не реализована поддержка ключевых носителей с неизвлекамыми ключами.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Eugene74ru написал:Одним клиентам достаточно просто флешки, а дкгим необходимо ключ на крипто-машине(ФКН) хранить. При покупке ФКН пользователь получает носитель и соответствующий ему CSP (я знаю пока только 3 : "Магистра CSP", "КриптоПро Рутокен CSP","КриптоПро eToken CSP"). С обычными флешками, Token'ами, Смарт-карт'ами работает обычный КриптоПро CSP. Установка ФКН CSP и КриптоПро CSP на один компьютер допускается. Eugene74ru написал:больше нигде в продуктах Крипто-Про не реализована поддержка ключевых носителей с неизвлекамыми ключами. Что вы имеете в виду? При генерации ключа в КриптоПро CSP возможность его экспортируемости определяется флагом CRYPT_EXPORTABLE подробней тут: http://www.cryptopro.ru/...16c4534cf13fc150f29.htmlОтредактировано пользователем 19 августа 2010 г. 15:22:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
IvanZzz написал:Eugene74ru написал:Одним клиентам достаточно просто флешки, а дкгим необходимо ключ на крипто-машине(ФКН) хранить. При покупке ФКН пользователь получает носитель и соответствующий ему CSP (я знаю пока только 3 : "Магистра CSP", "КриптоПро Рутокен CSP","КриптоПро eToken CSP"). С обычными флешками, Token'ами, Смарт-карт'ами работает обычный КриптоПро CSP. Установка ФКН CSP и КриптоПро CSP на один компьютер допускается. Ставили на один компьютер два CSP - ничего хорошего из этого не вышло - "Крипто-Про CSP" после этого перестал работать, то крайней мере через CAPICOM. Кроме этого - вместо того чтобы просто купить Rutoken ЭЦП и использовать его с ранее купленным криптопровайдером клиенту придется купить еще и новый криптопровайдер.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Eugene74ru написал:
Ставили на один компьютер два CSP - ничего хорошего из этого не вышло - "Крипто-Про CSP" после этого перестал работать, то крайней мере через CAPICOM.
Вы просто делитесь впечатлениями или хотите разобраться в проблеме? Eugene74ru написал:
Кроме этого - вместо того чтобы просто купить Rutoken ЭЦП и использовать его с ранее купленным криптопровайдером клиенту придется купить еще и новый криптопровайдер.
Еще разок повторю: ФКН это программно-аппаратное изделие, т.е. особенный носитель и особенный CSP вместе, покупая ФКН вы получает обе составляющие. Rutoken ЭЦП и КриптоПро Рутокен CSP(носитель+CSP) это абсолютно разные продукты. Отредактировано пользователем 19 августа 2010 г. 15:18:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
IvanZzz написал:Eugene74ru написал:
Ставили на один компьютер два CSP - ничего хорошего из этого не вышло - "Крипто-Про CSP" после этого перестал работать, то крайней мере через CAPICOM.
Вы просто делитесь впечатлениями или хотите разобраться в проблеме? Я прекрасно понимаю что проще всего прикрыться наездом, тем не менее повторю - два криптопровайдера на одной машине не уживаются - у них же номер один - 75. IvanZzz написал:Eugene74ru написал:
Кроме этого - вместо того чтобы просто купить Rutoken ЭЦП и использовать его с ранее купленным криптопровайдером клиенту придется купить еще и новый криптопровайдер.
Еще разок повторю: ФКН это программно-аппаратное изделие, т.е. особенный носитель и особенный CSP вместе, покупая ФКН вы получает обе составляющие. Rutoken ЭЦП и КриптоПро Рутокен CSP(носитель+CSP) это абсолютно разные продукты. Я прекрасно понимаю что "КриптоПро Рутокен CSP" самостоятельный продукт и все листовки, на которые Вы даете ссылки, прочитал заранее. Еще раз повторю что меня интересует - умеет ли КриптоПро CSP работать с носителями с неизвлекаемыми ключами (криптомашинами), например с "Rutoken ЭЦП" ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Eugene74ru написал:
Я прекрасно понимаю что проще всего прикрыться наездом, тем не менее повторю - два криптопровайдера на одной машине не уживаются - у них же номер один - 75.
Я к тому, что для диагностики проблемы нужны более подробные сведения. Версия, сборка, вариант исполнения КриптоПро CSP, ОС, версия CAPICOM, и суть проблемы - какой вызов "ломается" с какой ошибкой? Eugene74ru написал:
Еще раз повторю что меня интересует - умеет ли КриптоПро CSP работать с носителями с неизвлекаемыми ключами (криптомашинами), например с "Rutoken ЭЦП" ?
Попробуйте ваш вопрос дублировать на форуме компании Актив - думаю, они вас лучше поймут. Отредактировано пользователем 19 августа 2010 г. 17:37:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Подробрые сведения по проблеме с использованием КриптоПро CSP + КриптоПро Рутокен CSP: - Взял последнюю сборку x64 с сайта Крипто-Про (Версия ядра СКЗИ 3.6.5359 КС1, Версия продукта 3.6.5660) - установил на машину где уже установлен КриптоПро CSP x64 (Версия ядра СКЗИ 3.6.5359 КС1, Версия продукта 3.6.6490) - сгенерил новый ключ на токене, проверил - все работает. - после этого пришел с токеном на машину где установлен КриптоПро CSP 3.0.3293 и КриптоПро Рутокен CSP 3.6.5492 - при попытке посмотреть сертификат в контейнере получаю ошибку (в прицепе) Вопрос - как быть в этой ситуации ? Отредактировано пользователем 13 сентября 2010 г. 14:52:25(UTC)
| Причина: Не указана Пользователь Eugene74ru прикрепил следующие файлы:  image001.png (14kb) загружен 425 раз(а). image003.png (12kb) загружен 441 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Как подружить Крипто-Про 3.6.1 и ФКН Рутокен CSP ?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
