Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема с установкой сертификата и экспорта закрытого ключа
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline edi123  
#1 Оставлено : 10 августа 2012 г. 21:39:36(UTC)
edi123

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2012(UTC)
Сообщений: 1
Добрый день!

Для разрабатываемого нами программного продукта требуется подписывать документы на сервере используя сертификат который находится на eToken. Для этого на на сервере требуется создать хранилище ключей и скопировать туда наш сертификат и приватный ключ.

Столкнулись с проблемами:

1. Для работы с сертификатами на сервере используем JCP ControlPane: http://my.jetscreenshot....20120810-3t3e-123kb.jpg. Скопировать сертификат в существующее хранилище не удается, выходит ошибка: Can't write certificate to store
: http://my.jetscreenshot..../20120810-sltd-120kb.jpg

2. Не знаем как перенести приватный ключ с eToken в хранилище на сервере для генерации ЭЦП. Мы пробовали через CSP экспортировать приватный ключ из сертификата, но при экспорте получали ошибку: "The export failed. The request is not supported": http://my.jetscreenshot..../20120810-ej5m-186kb.jpg

Заранее благодарны за любую помощь.

Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Ivanov-aa  
#2 Оставлено : 13 августа 2012 г. 13:47:14(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
В контрольной панели JCP не увидел настроенных считывателей eToken.
Как это делается расписано здесь

Цитата:
1. .... Скопировать сертификат в существующее хранилище не удается, выходит ошибка: Can't write certificate to store

Что вы тут копируете? Откуда, куда?

Цитата:
2. Не знаем как перенести приватный ключ с eToken в хранилище на сервере для генерации ЭЦП. Мы пробовали через CSP экспортировать приватный ключ из сертификата, но при экспорте получали ошибку: "The export failed. The request is not supported":

Экспортировать закрытые ключи умеет только CSP 3.6 R3, но от этого решения, в вашем случае, толку не будет.

Посоветую два варианта копирования приватных ключей:
Это с помощью CSP скопировать контейнер с eTokena на флешку. Флешку переносите на сервер, а там уже использовать ее в ввиде считывателя, либо копируете в HDImage.

Либо настраиваете считыватель eToken для JCP, и с помощью контрольной панели копируете
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET