Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Shrike  
#1 Оставлено : 28 сентября 2011 г. 21:19:29(UTC)
Shrike

Статус: Участник

Группы: Участники
Зарегистрирован: 18.05.2011(UTC)
Сообщений: 24
Откуда: Moscow

Здравствуйте.

Необходимо использовать реестр в качестве "считывателя" для хранения ключей.
Однако, почему-то он недоступен.
В разделе Оборудование -> Считывателя установлены все три считывателя как по умолчанию (смарт-карты, съемные диск, реестр).
Генерирую ключ с помощью csptest.exe:
Код:

"C:\Program Files\Crypto Pro\CSP\csptest.exe"  -keyset -newkeyset -makecert -container Test1 -keytype exchange -exportable 

Открывается диалог выбора считывателя, в котором ничего нет (если не вставлен токен).

Как мне сгенерироавть и поместить ключ в реестр?

Environment:
КриптПро CSP 3.6.64497 Rus
СКЗИ: 3.6.5359 KC1
OS: Win7 x64 Eng
При установке CSP было выбрано "совместимость с продуктами Microsoft"


p.s. кстати почему в csptest.exe -help не выдает справку по всем параметрам? отсутствуют newkeyset, container.
p.p.s почему функции генерации ключевой пары нет в самой оснасткте КриптоПро CSC?
Пользователь Shrike прикрепил следующие файлы:
cryptopro_csp_readers.png (28kb) загружен 879 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline rozhkov  
#2 Оставлено : 28 сентября 2011 г. 21:57:33(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Вы во вкладке Winlogon случаем не выбрали Ваш токен как считыватель по умолчанию?
csptest это наша внутренняя утилита для тестирования функций криптопровайдера, поэтому ответ на этот вопрос я давать не буду.
КриптоПро CSP - Сервис - Изменить пароль - выбираете контейнер нажимаете готово и далее "подробнее", там можно создать новый набор ключей, и это будет только набор ключей и не более того.
Offline Shrike  
#3 Оставлено : 28 сентября 2011 г. 22:35:32(UTC)
Shrike

Статус: Участник

Группы: Участники
Зарегистрирован: 18.05.2011(UTC)
Сообщений: 24
Откуда: Moscow

rozhkov написал:
Вы во вкладке Winlogon случаем не выбрали Ваш токен как считыватель по умолчанию?

Нет.
Скриншот прилагаю.

rozhkov написал:
csptest это наша внутренняя утилита для тестирования функций криптопровайдера, поэтому ответ на этот вопрос я давать не буду.

хорошо, тогда какой официальный способ генерации тестовых ключей с сертификатом?

rozhkov написал:
КриптоПро CSP - Сервис - Изменить пароль - выбираете контейнер нажимаете готово и далее "подробнее", там можно создать новый набор ключей, и это будет только набор ключей и не более того.

Это вы описали что? Как сгенерировать ключи из оснастки CSP или что? Чтобы "выбрать контейнер" он уже должен быть, т.е. ключи уже генерировались.
В любом случае, я так сделал. Выбрал "Разделить ключ на несколько носителей". Там по умолчанию:
Количество носителей для загрузке: 3
Общее число носителей: 5

Жму "Ок", он не жмется. Т.е. ничего не происходит. Циферки перебрал все доступные.
Пользователь Shrike прикрепил следующие файлы:
cryptopro_csp_winlogon.png (32kb) загружен 879 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Максим Коллегин  
#4 Оставлено : 28 сентября 2011 г. 23:27:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
А какой провайдер по умолчанию на вкладке безопасность?
Знания в базе знаний, поддержка в техподдержке
Offline Shrike  
#5 Оставлено : 29 сентября 2011 г. 1:16:51(UTC)
Shrike

Статус: Участник

Группы: Участники
Зарегистрирован: 18.05.2011(UTC)
Сообщений: 24
Откуда: Moscow

maxdm написал:
А какой провайдер по умолчанию на вкладке безопасность?

"Crypto-Pro GOST R 34.10-2011 Cryptographic Service Provider"
второй был "Crypto-Pro GOST R 34.10-2011 KC1 CSP". Выбрал его, заработало. Спасибо.
Offline rozhkov  
#6 Оставлено : 29 сентября 2011 г. 14:13:59(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Shrike написал:
В любом случае, я так сделал. Выбрал "Разделить ключ на несколько носителей". Там по умолчанию:
Количество носителей для загрузке: 3
Общее число носителей: 5

Жму "Ок", он не жмется. Т.е. ничего не происходит. Циферки перебрал все доступные.


Там есть галочка "Создать новый контейнер". И повторюсь там можно создать новый набор ключей, и это будет только набор ключей и не более того, если Вы так сгенерируете, то сертификата у Вас не появится.

Shrike написал:
хорошо, тогда какой официальный способ генерации тестовых ключей с сертификатом?

Например, тут http://cryptopro.ru/certsrv/

Во вкладке WinLogon в "Выберите считыватель" можно было еще поставить "Не установлен", и тогда проблема так же исчезла бы.

Отредактировано пользователем 29 сентября 2011 г. 14:16:30(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.