01.12.2004 11:52:54eToken для Крипто Про Ответов: 5
Антон
В качестве ключевого контейнера я использую eTocken. Возник вопрос о удобстве использования!
Если я прихожу со смарт-картой на новое рабочее место (оборудованное кард-ридером, крипто-про и драйверами Крипто-Про для eToken), то, когда я вставляю смарт-карту в кард-ридер, сертификаты не устанавливаются автоматически, и, когда я вытаскиваю карту из кард-ридера, сертификаты не удаляются из хранилища сертификатов текцщего пользователя. Это не удобно. Причем, если я использую eToken с сертификатами RSA, установка и удаление сертификатов происходит автоматически.
 
Ответы:
01.12.2004 14:12:20Василий
Тут дело в том, что, в случае RSA, сертификаты не устанавливаются на новый компьютер и не удаляются с него, а просто лежат в хранилище сертификатов на самом етокене, откуда приложение может их использовать. ГОСТовые сертификаты туда не запихнёшь, т.к. надо менять алгоритм работы етокена.
01.12.2004 16:57:22Александр
Пару вопросов в догонку.

1. А тогда чем отличается, от приведенного примера с ключами RSA, процедура установки сертификата в контейнер секретного ключа которая задействована в АРМ Администратора?

2. Как програмно выполнить процедуру установки сертификакта в контейнер секретного ключа Крипто-Про?
01.12.2004 17:20:17Василий
Контейнер секретного ключа может содержать сертификат, может и не содержать его. Приложение не работает с сертификатом внутри контейнера. Для того, чтобы приложение работало с сертификатом, сертификат устанавливается в хранилище сертификатов (в реестре Windows или на етокене), причём, при установке сертификата, вместе с ним помещается информация о контейнере секретного ключа, соответствующего этому сертификату.
Программно установить сертификат в контейнер можно, но так ли это необходимо? Установить сертификат можно нашим мастером (кнопка "Установить личный сертификат" в нашей панели управления)
01.12.2004 17:37:32Александр
Это немного не то, Вы говорите про

"Личный сертификат
Этот мастер позволяет связать существующий сертификат из файла с существующем контейнером секретного ключа на носителе.
Установить &личный сертификат..."

А меня интересует
"Сертификаты в контейнере секретного ключа
Этот мастер позволяет просмотреть и установить сертификаты, находящиеся в существующем контейнере секретного ключа на носителе.
Просмотреть сертификаты в &контейнере..."
01.12.2004 18:31:56Василий
Ну что ж, для программной установки сертификата, посмотрите ответ Романа Павлова в http://www.cryptopro.ru/CryptoPro/forum/myforum.asp?q=81