Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Решено Контейнеры ключей в Linux - Не видит контейнеры
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline EgorOkhotin  
#1 Оставлено : 18 июня 2019 г. 14:14:26(UTC)
EgorOkhotin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2019(UTC)
Сообщений: 30
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 4 раз
У меня есть контейнеры которые использовались в VipNetCSP. И в linux CryptoPro их не видит, хотя я установил все сертификаты и скопировал контейнеры в /var/cprocsp/keys/<user>
У них есть совместимость или контейнеры из VipNet не работают в CryptoPro?

Контейнеры пытался перечислить но ничего не выводилось

screen.png (17kb) загружен 14 раз(а).

Отредактировано пользователем 28 июня 2019 г. 8:50:27(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Михаил Селезнёв  
#2 Оставлено : 18 июня 2019 г. 14:35:42(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
Вы правы в своём суждении, что контейнеры сформированные VipNet CSP не работают с КриптоПро CSP. Но есть утилита: https://www.cryptopro.ru...files/public/p12tocp.zip , которая может pfx созданный при помощи VipNet CSP сделать понятным для КриптоПро CSP.

Отредактировано пользователем 18 июня 2019 г. 14:58:01(UTC)  | Причина: Не указана
Вверх
Offline two_oceans  
#3 Оставлено : 19 июня 2019 г. 4:52:38(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Да, такое положение дел для всех ОС и почти для всех криптопровайдеров выпущенных разными компаниями, поэтому и был веден стандарт p12 от ТК26.

Также хочется обратить внимание, что в сертификатах, выдаваемых аккредитованными УЦ в обязательном порядке указывается используемое пользователем СКЗИ, то есть даже если Вы перетащите ключи под другой криптопровайдер утилитами успешно, то чтобы сертификат соответствовал новому СКЗИ требуется перевыпуск сертификата. В обычной деятельности это конечно обнаружить практически невозможно (если конечно СКЗИ не добавит в подпись специфичные параметры) и подпись будет действительной, но внимательный проверяющий из компетентных органов может обратить внимание на факт, что СКЗИ в сертификате отличается от фактического СКЗИ.

Также не все СКЗИ используют одинаковые оиды в сертификатах и есть шанс, что при переносе ключа сертификат будет недействительным в новом СКЗИ (например, сертификаты для континент-ап 3.7 с алгоритмом гост-2012 несовместимы с КриптоПро, а сертификаты гост-2001 КриптоПро несовместимы с криптопровайдером кода безопасности). В этом смысле с випнетом совместимость есть.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET