| ||||
| ||||
Я установил провайдер версии 1.2 на совершенно чистую машину и решил перенести на нее имеющийся ключ средствами КриптоПро CSP (как я помню эта возможность декларировалась). Ключ и сертификат находились на eToken. После долгого обследования кнопок на вкладке сервис я пришел к выводу, что все действия производятся только с уже зарегистрированными на данном компьютере контейнерами (т.е. спасают от незавершенной процедуры получения сертификата). Т.е. имея сертификат и соответствующий ему ключ (не сформированный на данном компьютере)невозможно переходить с одного рабочего места на другое. При том, что с недавних пор стало невозможным инициализировать провайдер на нулевом контейнере, а экспорт сертификата вместе с ключем в pfx формат никогда не поддерживался, я считаю это сильным ухудшением одного из важных свойств продукта. Кроме того хотелось бы узнать почему сертификат на eToken'е хранится в виде private file - вроде бы информация не секретная, а скорость чтения private file меньше? Я буду рад если ошибся в своих наблюдениях, или существует возможность регистрации контейнера по указанию носителя, на котором он расположен. Сергей. | ||||
Ответы: | ||||
| ||||
Установка сертификата с носителя осуществляется из: Контрольная панель / Сервис / Просмотр сертификата в контейнере / Свойства / Установить сертификат. Экспорт секретного ключа в pfx в данной версии действительно не предусматривается, но к выходу официальной версии 1.2 будут реализованы другие средства копирования носителя (доступные через API и из контрольной панели). | ||||