Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Romani4  
#1 Оставлено : 21 января 2011 г. 1:18:55(UTC)
Romani4

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2011(UTC)
Сообщений: 13
Откуда: St. Petersburg

Добрый вечер.
Хотелось бы узнать, можно ли восстановить(импортировать) контейнер на другом пк (или после переустановки системы), имея в наличии файл с закрытым ключом и цепочкой сертификатов?
Offline Iva  
#2 Оставлено : 21 января 2011 г. 16:34:55(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Можно ли копировать ключи? Копировать экспортируемые ключи можно в контрольной панели, например. Вкладка "Хранилища ключей и сертификатов". Выбираете ключ, будет кнопка Копировать. С диска на флешку сделать резервную копию, например. Букву флешки надо будет настроить на вкладке "Оборудование" "Путь к хранилищу Floppy". Если ключи на диске или флешке можно копировать и каталогами. Сертификаты и хранилища сертификатов копируются файлами.
Offline Romani4  
#3 Оставлено : 22 января 2011 г. 21:52:08(UTC)
Romani4

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2011(UTC)
Сообщений: 13
Откуда: St. Petersburg

Не совсем копирование.
У меня есть файл (cert-key.dat), в котором содержится ключ и цепочка сертификатов, получается обычным путем:
Код:

KeyStore ks = KeyStore.getInstance(getKeyStoreType());
ks.load(null, null);
ks.setKeyEntry(aliasName, pair.getPrivate(), pass4PrivateKey.toCharArray(), certs);
ks.store(new FileOutputStream(new File(path4KeyStore)), pass4KeyStore.toCharArray());

Я просто беру и копирую этот файл на другой пк, можно ли импортировать из этого файла закрытый ключ (и желательно сертификат) при помощи java?
Offline Iva  
#4 Оставлено : 24 января 2011 г. 23:03:53(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Хранилище ключей JCP состоит из двух частей: Хранилище сертификатов и хранилище контейнеров.
Контейнер это секретный ключ пользователя со своим сертификатом, или с цепочкой сертификатов.
Так сделано для безопасности. Нельзя хранить в одном файле все секретные ключи как делется в JKS.
Сертификаты хранятся в файле, в том, который вы указываете в первом аргументе ks.load(null, null); Этих хранилищ/файлов может быть много. Их можно копировать как файлы, можно извлекать сертификаты и их сохранять в файлы, все без ограничений. Секретных ключей в этом файле нет.
Хранилище контейнеров каждого типа одно для пользователя. Это не файл, а каталог. Один каталог для HDImageStore, один для FloppyStore. Его положение определяется настройкой контрольной панели на вкладке "Оборудование" "Путь к хранилищу HDImage". В этом каталоге хранилища находятся подкаталоги ключей.
Если Вы хотите пофайлово перенести на другой компьютер секретные ключи с цепочками, то мало копировать один файл с хранилищем сертификатов. Надо забирать еще и хранилище контейнеров.
Если Вы копирование делаете средствами java, то читаете ключи+цепочки из хранилища HDImageStore, например, сохраняете на флешке, в хранилище типа FloppyStore , переносите, а на другом компьютере все в обратную сторону. Сохранить прочитанный секретный ключ (объект типа GostPrivateKey) Вы сможете только в хранилище JCP.
Offline Romani4  
#5 Оставлено : 25 января 2011 г. 2:19:26(UTC)
Romani4

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2011(UTC)
Сообщений: 13
Откуда: St. Petersburg

Спасибо большое! Все очень понятно.

Отредактировано пользователем 25 января 2011 г. 2:20:14(UTC)  | Причина: Не указана

Offline Panason  
#6 Оставлено : 10 августа 2011 г. 21:09:43(UTC)
Panason

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2011(UTC)
Сообщений: 6

Iva написал:
Хранилище ключей JCP состоит из двух частей: Хранилище сертификатов и хранилище контейнеров.
Контейнер это секретный ключ пользователя со своим сертификатом, или с цепочкой сертификатов.
Так сделано для безопасности. Нельзя хранить в одном файле все секретные ключи как делется в JKS.
Сертификаты хранятся в файле, в том, который вы указываете в первом аргументе ks.load(null, null); Этих хранилищ/файлов может быть много.

А для того чтоб иметь доступ к закрытому ключу достаточно?
Код:
 ks = KeyStore.getInstance("HDImageStore", "JCP");
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.