Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline x09  
#1 Оставлено : 20 февраля 2019 г. 9:45:14(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.

Обычно у нас смарткарты и ридеры, с ними проблем нет.
Но есть единичные варианты - обычная флешка, на ней структура файлов
  • RaUser-6.000/
    RaUser-6.000/primary.key
    RaUser-6.000/primary2.key
    RaUser-6.000/name.key
    RaUser-6.000/masks.key
    RaUser-6.000/masks2.key
    RaUser-6.000/header.key


Как этим пользоваться в Linux?
Offline Агафьин Сергей  
#2 Оставлено : 20 февраля 2019 г. 10:09:31(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: x09 Перейти к цитате
Добрый день.

Обычно у нас смарткарты и ридеры, с ними проблем нет.
Но есть единичные варианты - обычная флешка, на ней структура файлов
  • RaUser-6.000/
    RaUser-6.000/primary.key
    RaUser-6.000/primary2.key
    RaUser-6.000/name.key
    RaUser-6.000/masks.key
    RaUser-6.000/masks2.key
    RaUser-6.000/header.key


Как этим пользоваться в Linux?


Добрый день.
На уровне API никаких отличий от контейнеров на картах нет. Контейнер будут перечисляться на считывателе FLASH.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline x09  
#3 Оставлено : 25 февраля 2019 г. 13:25:46(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Автор: Агафьин Сергей Перейти к цитате
Автор: x09 Перейти к цитате
Добрый день.

Обычно у нас смарткарты и ридеры, с ними проблем нет.
Но есть единичные варианты - обычная флешка, на ней структура файлов
  • RaUser-6.000/
    RaUser-6.000/primary.key
    RaUser-6.000/primary2.key
    RaUser-6.000/name.key
    RaUser-6.000/masks.key
    RaUser-6.000/masks2.key
    RaUser-6.000/header.key


Как этим пользоваться в Linux?


Добрый день.
На уровне API никаких отличий от контейнеров на картах нет. Контейнер будут перечисляться на считывателе FLASH.


тогда можно более подробно, я должен установить эти ключи как-то (certmgr -inst ... -container \\FLASH\foldername\ )? или как-т сказать, что у меня кроме картридера есть еще флешка и подключить ее как считыватель?
Offline Александр Лавник  
#4 Оставлено : 25 февраля 2019 г. 13:36:10(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: x09 Перейти к цитате
Автор: Агафьин Сергей Перейти к цитате
Автор: x09 Перейти к цитате
Добрый день.

Обычно у нас смарткарты и ридеры, с ними проблем нет.
Но есть единичные варианты - обычная флешка, на ней структура файлов
  • RaUser-6.000/
    RaUser-6.000/primary.key
    RaUser-6.000/primary2.key
    RaUser-6.000/name.key
    RaUser-6.000/masks.key
    RaUser-6.000/masks2.key
    RaUser-6.000/header.key


Как этим пользоваться в Linux?


Добрый день.
На уровне API никаких отличий от контейнеров на картах нет. Контейнер будут перечисляться на считывателе FLASH.


тогда можно более подробно, я должен установить эти ключи как-то (certmgr -inst ... -container \\FLASH\foldername\ )? или как-т сказать, что у меня кроме картридера есть еще флешка и подключить ее как считыватель?

Здравствуйте.

Вывести список полных имен доступных ключевых контейнеров:

Код:
/opt/cprocsp/bin/<arch>/csptest -keys -enum -verifyc -fqcn

Установить сертификат с привязкой к ключевому контейнеру (пример для флеш-накопителя):

Код:
/opt/cprocsp/bin/<arch>/certmgr -inst -cont '\\.\FLASH\cont_name'
Техническую поддержку оказываем тут
Наша база знаний
Offline x09  
#5 Оставлено : 25 февраля 2019 г. 13:54:06(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Автор: Александр Лавник Перейти к цитате


Вывести список полных имен доступных ключевых контейнеров:

Код:
/opt/cprocsp/bin/<arch>/csptest -keys -enum -verifyc -fqcn

Установить сертификат с привязкой к ключевому контейнеру (пример для флеш-накопителя):

Код:
/opt/cprocsp/bin/<arch>/certmgr -inst -cont '\\.\FLASH\cont_name'


Список у меня не показывает никакого FLASH

я скопировал с флешки файлики в /var/opt/cprocsp/keys/%USERNAME%/

сделал
Код:
/opt/cprocsp/bin/<arch>/csptest -keys -enum -verifyc -fqcn


вывело что есть \\.\HDIMAGE\RaUser-67a0f875-1b80-4257-bc9a-блаблабла

сделал
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\RaUser-67a0f875-1b80-4257-bc9a-блаблабла4'


это же тоже способ?)
Offline Александр Лавник  
#6 Оставлено : 25 февраля 2019 г. 14:23:07(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: x09 Перейти к цитате
Автор: Александр Лавник Перейти к цитате


Вывести список полных имен доступных ключевых контейнеров:

Код:
/opt/cprocsp/bin/<arch>/csptest -keys -enum -verifyc -fqcn

Установить сертификат с привязкой к ключевому контейнеру (пример для флеш-накопителя):

Код:
/opt/cprocsp/bin/<arch>/certmgr -inst -cont '\\.\FLASH\cont_name'


Список у меня не показывает никакого FLASH

я скопировал с флешки файлики в /var/opt/cprocsp/keys/%USERNAME%/

сделал
Код:
/opt/cprocsp/bin/<arch>/csptest -keys -enum -verifyc -fqcn


вывело что есть \\.\HDIMAGE\RaUser-67a0f875-1b80-4257-bc9a-блаблабла

сделал
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\RaUser-67a0f875-1b80-4257-bc9a-блаблабла4'


это же тоже способ?)

Да, это тоже способ.

В общем случае, если нет проблем с флеш-накопителем и он отформатирован в FAT32, то должны быть видны ключевые контейнеры вида директория с именем name.000 в корне флеш-накопителя.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.