16.03.2005 17:03:24Формирование cryptopro сертификата средствами openssl Ответов: 10
Vsevolod Stakhov
Хотелось бы каким-либо образом найти информацию по поводу СКЗИ CryptoPRO для Solaris. А именно, по поводу создания сертификатов и запросов на сертификацию, совместимых по формату с сертификатами и запросами на стороне crypto-провайдера для Windows. Сейчас для этого используются asn.1 структуры, генерируемые openssl, однако, они несовместимы по формату с Windows версией CryptoPRO (CA не может проверить подпись запроса на сертификацию).
 
Ответы:
16.03.2005 17:28:19Василий
В КриптоПро CSP 3.0 (разработка которого завершается) есть такая возможность - сформировать запрос на сертификат на Солярисе и отправить его на виндовый ЦС (программа CryptCP).
Дистрибутив, документация на ftp://ftp.cryptopro.ru/pub/csp-3-0/3224
Временную лицензию можно получить в нашем коммерческом отделе.
16.03.2005 17:32:30Vsevolod Stakhov
А каковы предполагаемые сроки выхода релиза?
16.03.2005 17:33:22Vsevolod Stakhov
И еще, будет ли обратная совместимость ключевого материала с форматом из 2.0?
17.03.2005 9:56:05Василий
Совместимость будет.
По срокам - скоро (предположительно, около месяца-двух)
17.03.2005 15:46:35Vsevolod Stakhov
Отлично, спасибо. Тогда есть еще один вопрос: не подскажите ли, каким образом имея CSP 3 организовать обратный процесс, то есть, извлечение ключа из сертификата, полученного от CA.
17.03.2005 16:28:03Василий
Собственно, работать можно и с сертификатами с использованием функций, аналогичных виндовым (они входят в наш пакет CAPILite). Для управления сертификатами (в т.ч. для установки сертификата с привязкой к ключевому контейнеру) служит утилита storeman, для шифрования и ЭЦП файлов с использованием сертификатов - утилита CryptCP. Все они входят в состав нашего дистрибутива под Солярис.
17.03.2005 16:37:50Vsevolod Stakhov
Насколько мне известно, в csp-2 в реализации для solaris не присутствовало функций для формирования и разбора PKCS (ни сертификатов, ни запросов). Именно по этой причине сейчас используются низкоуровневые функции asn.1 из openssl. Значит ли это то, что в csp-3 для solaris были реализованы функции, выполняющие эти действия? (в таком случае, мы, конечно, не будем использовать openssl для этих целей)
17.03.2005 16:39:58Василий
Совершенно верно, мы написали функции, аналогичные виндовым.
18.03.2005 17:59:00Vsevolod Stakhov
Как я заметил, новое API написано на C++, что, очевидно, накладывает ограничения на собирание программ, с использованием csp из-за несовместимости в системе mangling’а. Прав ли я в этом? И, если да, то можно ли узнать, с каким компилятором будет совместима csp в Solaris?
18.03.2005 19:23:54Пух
Интерфейс библиотек C-шный, единственное, что надо, это иметь стандартные C++ библиотеки (пакеты типа SUNWlibC), которые, впрочем, есть в базовом наборе пакетов на системе.