Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2011(UTC) Сообщений: 8 Откуда: Воронеж
|
У меня стоит вопрос,как из контейнера КриптоPro можно переместить ключ в контейнер VipNet?Есть ли утилита какая-нибудь?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 9,871   Сказал «Спасибо»: 361 раз Поблагодарили: 1418 раз в 1093 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2011(UTC) Сообщений: 8 Откуда: Воронеж
|
Андрей * написал:Это не возможно Поясните причину
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
Т.к. это 2 разных криптопровайдера, и закрытые ключи делаются по разному. Для примера, у нас закрытый ключ состоит из 6 файлов, в випнет из одного. И еще в нагрузку, вполне логично предположить что КриптоПро CSP ориентирован на работу с ключами сформированными на КриптоПро CSP, а не на других криптопровайдерах.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 9,871   Сказал «Спасибо»: 361 раз Поблагодарили: 1418 раз в 1093 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 9,871   Сказал «Спасибо»: 361 раз Поблагодарили: 1418 раз в 1093 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2011(UTC) Сообщений: 8 Откуда: Воронеж
|
rozhkov написал:Т.к. это 2 разных криптопровайдера, и закрытые ключи делаются по разному. Для примера, у нас закрытый ключ состоит из 6 файлов, в випнет из одного. И еще в нагрузку, вполне логично предположить что КриптоПро CSP ориентирован на работу с ключами сформированными на КриптоПро CSP, а не на других криптопровайдерах. А перенос сертификатов также не возможен из КриптоПро в VipNet?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 9,871   Сказал «Спасибо»: 361 раз Поблагодарили: 1418 раз в 1093 постах
|
Нет.. Личный сертификат - содержит открытый ключ, который имеет (должен) связь с закрытым (который в контейнере) |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2011(UTC) Сообщений: 8 Откуда: Воронеж
|
Андрей * написал:Нет.. Личный сертификат - содержит открытый ключ, который имеет (должен) связь с закрытым (который в контейнере) Ясно,т.е. пытаться бесполезно....а утилита CryptCP,никак помочь не может?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 9,871   Сказал «Спасибо»: 361 раз Поблагодарили: 1418 раз в 1093 постах
|
Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet. Для VipNet - необходимо получить новый сертификат. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2011(UTC) Сообщений: 8 Откуда: Воронеж
|
Андрей * написал:Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet. Для VipNet - необходимо получить новый сертификат. Ясно,огромное спасибо за помощь!
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.10.2011(UTC) Сообщений: 3  Откуда: Екатеринбург
|
Вопрос к профи по КриптоПро - возможно ли работа из сети, закрытой VipNet, по каналу КриптоПро? Ну то есть получается двухслойная защита - первый слой - VipNet, а второй внутри первого - КриптоПро. Ситуация обусловлена тем, что вся сеть согласно общим требованиям должна быть защищена VipNet, а кроме этого необходимо иметь канал с казначейством, у которого жестко требуется КриптоПро. |
С уважением, Валерий
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем. Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.10.2011(UTC) Сообщений: 3  Откуда: Екатеринбург
|
rozhkov написал:Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем. Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет. Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)? Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине, которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet ) |
С уважением, Валерий
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
Igorich написал:Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)? Добиться совместной работы КриптоПро CSP и VipNet можно, но проблем не возникало, после появления инструкций у нас в FAQ, но это не означает что все будет работать "как часы", все зависит от конфигурации ПО, как криптопровайдеров, так и файервола VipNet, так вполне возможно использующего его функции ПО, всегда есть вероятность что Вы можете "нарваться" на то, что оба криптопровайдера начнут конфликтовать. Igorich написал:Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине, которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet ) Сказать сложно, т.к. такого рода ситуации мы не моделировали.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.10.2011(UTC) Сообщений: 3  Откуда: Екатеринбург
|
Спасибо! Предостережения высказаны, риски видны, так что решение можно принимать с открытыми глазами. |
С уважением, Валерий
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2011(UTC) Сообщений: 10 Откуда: Кемерово
Сказал(а) «Спасибо»: 3 раз
|
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 9,871   Сказал «Спасибо»: 361 раз Поблагодарили: 1418 раз в 1093 постах
|
verevkin написал:Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться. Что у Вас подразумевается под совместимостью? Возможность взаимодействия с двумя CSP на одном рабочем месте через MS CryptoAPI 2 ? В VipNet - есть возможность отключения поддержки MS CryptoAPI 2. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
verevkin написал:Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться. В этом случае идет речь как раз про VipNet CSP. А с продуктами VipNet я не знаком, поэтому дискусия строилась именно касательно взаимодействия 2 криптопровайдеров на одном рабочем месте.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close