| 08.04.2005 0:47:24 | Про ключевой носитель | | Ответов: 3 |
|
 Владислав Рябышкин | | |
|
Всем доброго времени!
Скажите, когда говорят, что ключевым носителем для КриптоПро CSP является карта "Оскар", это что означает? Что обычно хранится на ключевом носителе? Секретный ключи и публичный? Или, вместо публичного ключа, целый сертификат X.509, выданный УЦ? Хотелось бы использовать карту "Оскар" для аутентификации (через LDAP-каталог), а там есть ли место для сертификата? Или кроме пары ключей не помещается ничего?
Спасибо! |
| |
Ответы:
|
| 08.04.2005 10:15:01 | Василий |
|
В контейнере секретного ключа содержатся: ключевая пара (закрытый + открытый ключ) и, опционально, сертификат открытого ключа (если он туда влезает). Кроме того, в контейнере может быть ещё одна ключевая пара (одна - AT_SIGNATURE и другая - AT_KEYEXCHANGE) и второй сертификат.
Для разных Оскаров может быть разное поведение - либо сертификат при установке его в контейнер умещается, либо нет. |
|
| 08.04.2005 13:42:31 | Владислав Рябышкин |
|
Спасибо!
Не могли бы Вы порекомендовать такую модель смарт-карты "Оскар", чтобы туда влезала ключевая пара и сертификат?
Рассчитываем на КриптоПро CSP 3.0. |
|
| 08.04.2005 17:42:55 | Василий |
|
| Для CSP 3.0 существующие сейчас карты Оскар 1.1 могут быть размечены так, что туда влезает сертификат. |
|
