Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
CryptoPro JCP Settings Panel + Certificate Stores+ где хранить сертификат открытого ключа
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.04.2019(UTC) Сообщений: 9  Сказал(а) «Спасибо»: 3 раз
|
Добрый день. Подскажите пожалуйста по этим вопрсам: 1. CryptoPro JCP Settings Panel имеет в интерфейсе окно Certificate Stores (обозначил красной стрелкой во вложении). Для чего это нужно? И какой формат хранилищь поддерживает данное окно? Пытался туда добавить стандартное хранилище из jre carcerts, получаю ошибку Invalid Key Store Format. В чем смысл этой функции в панели JCP? 2. Как мне правильно хранить сертификат открытого ключа (выпущенного контрагентом в CryptoJCP) для проверки подписи? Нужно ли мне в этой панели куда то добавлять этот сертфикат, чтобы я мог к нему получить доступ из кода на Java? К примеру я создал пару открытый закрытый ключ, сохранил их в контейнере и у меня получаетcя из кода и подписать и проверить эту подпись т.к все лежит в одном контейнере то с этим все ок. Но если мне контрагент прислал сертификат открытого ключа, то нужно ли мне его в контейнер добавлять или в умпомянутое Certificate Stores? Как правильно должно быть чтобы в коде получить этот открытый ключ. Спасибо!  CryptoProPane.jpg (192kb) загружен 30 раз(а).Отредактировано пользователем 9 апреля 2019 г. 21:01:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
Здравствуйте. Автор: vovano2003 
1. CryptoPro JCP Settings Panel имеет в интерфейсе окно Certificate Stores (обозначил красной стрелкой во вложении). Для чего это нужно? И какой формат хранилищь поддерживает данное окно? Пытался туда добавить стандартное хранилище из jre carcerts, получаю ошибку Invalid Key Store Format. В чем смысл этой функции в панели JCP?
2. Как мне правильно хранить сертификат открытого ключа (выпущенного контрагентом в CryptoJCP) для проверки подписи? Нужно ли мне в этой панели куда то добавлять этот сертфикат, чтобы я мог к нему получить доступ из кода на Java? К примеру я создал пару открытый закрытый ключ, сохранил их в контейнере и у меня получаетcя из кода и подписать и проверить эту подпись т.к все лежит в одном контейнере то с этим все ок. Но если мне контрагент прислал сертификат открытого ключа, то нужно ли мне его в контейнер добавлять или в умпомянутое Certificate Stores? Как правильно должно быть чтобы в коде получить этот открытый ключ.
Обо всем можно почитать в руководствах разработчика и администратора, в папке Doc дистрибутива jcp. 1. Формат CertStore - для хранения доверенных корневых сертификатов, аналог cacerts, но также и для других сертификатов (не ключей). Используется, например, в TLS (в роли trust store), в схеме с шифрованием в адрес получателя (для хранения сертификатов получателей). В панели поддерживается только этот формат. 2. Сертификат для заданного ключа должен храниться вместе с ним в ключевом контейнере. Если в контейнере нет сертификата, нужно его туда добавить. Сам контейнер должен лежать в папке контейнеров: C:\Users\<user>\AppData\Local\Crypto Pro или /var/opr/cprocsp/keys/<user>. Если вам нужно проверить подпись, что используйте примеры из samples-sources. Для проверки подписи сертификат можно прочесть из файла (cer), можно его никуда не добавлять. |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
CryptoPro JCP Settings Panel + Certificate Stores+ где хранить сертификат открытого ключа
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
