Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline p13310  
#1 Оставлено : 10 апреля 2019 г. 6:57:52(UTC)
p13310

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2019(UTC)
Сообщений: 3

Добрый день.
как можно скопировать ЭЦП на мак, чтобы можно было использовать подпись без вставленного токена?
На windows в крипто про это делается копированием в реестр, а потом установкой.
на маке можно такое сделать?
ЭЦП находится на Рутокен Lite. на данный момент все установлено и работает. но хотелось бы избавиться от торчащего рутокена.
спасибо.
Offline Spongebob  
#2 Оставлено : 10 апреля 2019 г. 14:49:33(UTC)
Spongebob

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2019(UTC)
Сообщений: 2
Российская Федерация

Я хранил контейнер в образе флешки .dmg и в нужный момент его монтировал
Offline p13310  
#3 Оставлено : 10 апреля 2019 г. 15:21:52(UTC)
p13310

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2019(UTC)
Сообщений: 3

А разве можно сделать образ Рутокена?
Offline Русев Андрей  
#4 Оставлено : 10 апреля 2019 г. 21:30:29(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 658

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 133 раз в 107 постах
Если ключи экспортируемые, то их можно скопировать из контейнера на рутокене в контейнер на hdimage. Проще всего сделать это "мышкой" с помощью утилиты cptools, входящей в состав КриптоПро CSP 5.0.
Официальная техподдержка. Официальная база знаний.
Offline p13310  
#5 Оставлено : 11 апреля 2019 г. 7:52:07(UTC)
p13310

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2019(UTC)
Сообщений: 3

Автор: Русев Андрей Перейти к цитате
Если ключи экспортируемые, то их можно скопировать из контейнера на рутокене в контейнер на hdimage. Проще всего сделать это "мышкой" с помощью утилиты cptools, входящей в состав КриптоПро CSP 5.0.


Спасибо! наводка сработала, но немного другим способом.
с помощью cptools скопировал контейнер на HDD и потом установил. все работает!
скрин, кому понадобится...
2019-04-11_09-49-11.png (105kb) загружен 79 раз(а).
Offline veb  
#6 Оставлено : 29 ноября 2019 г. 22:32:31(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 80
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 1 раз в 1 постах
Подскажите команду, не могу найти по форуму, как скопировать подпись с рутокена на диск Mac при помощи терминальной команды.
Криптопро версия 4 R4.

Дальнейшие действия - проверить наличие /opt/cprocsp/bin/csptest -card -enum -v
и установка в личные /opt/cprocsp/bin/csptestf -absorb -certs

Верно?
Offline Санчир Момолдаев  
#7 Оставлено : 30 ноября 2019 г. 0:05:46(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 314
Российская Федерация

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 41 раз в 41 постах
Автор: veb Перейти к цитате
Подскажите команду, не могу найти по форуму, как скопировать подпись с рутокена на диск Mac при помощи терминальной команды.
Криптопро версия 4 R4.

Дальнейшие действия - проверить наличие /opt/cprocsp/bin/csptest -card -enum -v
и установка в личные /opt/cprocsp/bin/csptestf -absorb -certs

Верно?


необходимо для начала узнать как правильно называются носители
csptest -keys -enum -verifyc -fqcn
вывод будет примерно следующий
\\.\Aktiv Rutoken lite 00 00\testcont1
далее необходимо будет скопировать контейнер
csptestf -keycopy -contsrc '\\.\Aktiv Rutoken lite 00 00\testcont1' -contdest '\\.\HDIMAGE\newcont' -pinsrc "12345678" -pindest ""
затем необходимо отключить рутокен, и перепривязать сертификаты к закрытым ключам
csptestf -absorb -certs -autoprov
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
veb оставлено 30.11.2019(UTC)
Offline Rudovs  
#8 Оставлено : 5 марта 2020 г. 17:46:17(UTC)
Rudovs

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2020(UTC)
Сообщений: 1
Российская Федерация

Почему-то выдает ошибку при вводе данной команды
csptest -keys -enum -verifyc -fqcn

Что делать в данном случае, а то не до конца понимаю как скопировать в итоге сертификат на сам мак.
Буду завтра пробовать просто скачанный через Windows сертификат подгружать и устанавливать.

Нашел вот пару таких еще команд. Кто знает работают ли эти вот команды:

Выгрузка личного сертификата:
/opt/cprocsp/bin/certmgr -export -dest ~/downloads/название.cer
("название" ввести по желанию)

Установка доверенных корневых:
sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/название.cer

И как создать образ флэшки на мак, чтобы запускать ЭЦП как образ диска?
Offline Александр Лавник  
#9 Оставлено : 5 марта 2020 г. 17:49:59(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 452 раз в 433 постах
Автор: Rudovs Перейти к цитате
Почему-то выдает ошибку при вводе данной команды
csptest -keys -enum -verifyc -fqcn

Что делать в данном случае, а то не до конца понимаю как скопировать в итоге сертификат на сам мак.
Буду завтра пробовать просто скачанный через Windows сертификат подгружать и устанавливать.

Нашел вот пару таких еще команд. Кто знает работают ли эти вот команды:

Выгрузка личного сертификата:
/opt/cprocsp/bin/certmgr -export -dest ~/downloads/название.cer
("название" ввести по желанию)

Установка доверенных корневых:
sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/название.cer

И как создать образ флэшки на мак, чтобы запускать ЭЦП как образ диска?

Здравствуйте.

Перенесите ключевой контейнер на жесткий диск как описано здесь и проверьте работу с ключевым контейнером на жестком диске.

Инструкция по работе на macOS (для КриптоПро CSP 4.0, для 5.0 есть графическая панель cptools, в которой доступна часть настроек).
Техническую поддержку оказываем тут
Наша база знаний
Offline Fedia77#77  
#10 Оставлено : 15 апреля 2020 г. 20:21:50(UTC)
Fedia77#77

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Автор: Санчир Момолдаев Перейти к цитате
Автор: veb Перейти к цитате
Подскажите команду, не могу найти по форуму, как скопировать подпись с рутокена на диск Mac при помощи терминальной команды.
Криптопро версия 4 R4.

Дальнейшие действия - проверить наличие /opt/cprocsp/bin/csptest -card -enum -v
и установка в личные /opt/cprocsp/bin/csptestf -absorb -certs

Верно?


необходимо для начала узнать как правильно называются носители
csptest -keys -enum -verifyc -fqcn
вывод будет примерно следующий
\\.\Aktiv Rutoken lite 00 00\testcont1
далее необходимо будет скопировать контейнер
csptestf -keycopy -contsrc '\\.\Aktiv Rutoken lite 00 00\testcont1' -contdest '\\.\HDIMAGE\newcont' -pinsrc "12345678" -pindest ""
затем необходимо отключить рутокен, и перепривязать сертификаты к закрытым ключам
csptestf -absorb -certs -autoprov

Добрый день,
помогите пожалуйста, пытаюсь скопировать подпись с рутокена на МАК выдаёт, следующие :

MacBook-Pro-3:~ jlmcmillian$ /opt/cprocsp/bin/csptestf -keycopy -contsrc '\\.\Aktiv Co. Rutoken S\RLCopy' -contdest '\\.\HDIMAGE\newcont' -pinsrc "12345678" -pindest ""
CryptAcquireContext succeeded.HCRYPTPROV: 140676348003203
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:219:AcquireContext(destination)
Error number 0x8009000f (2148073487).
Объект уже существует.
Total: SYS: 0,030 sec USR: 0,180 sec UTC: 0,400 sec
[ErrorCode: 0x8009000f]

Ранее была скопирована подпись, всё работало, но подпись продлили, пытаюсь скопировать новую и никак ...
Помогите пожалуйста!

Спасибо
Offline Александр Лавник  
#11 Оставлено : 15 апреля 2020 г. 20:30:15(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 452 раз в 433 постах
Автор: Fedia77#77 Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
Автор: veb Перейти к цитате
Подскажите команду, не могу найти по форуму, как скопировать подпись с рутокена на диск Mac при помощи терминальной команды.
Криптопро версия 4 R4.

Дальнейшие действия - проверить наличие /opt/cprocsp/bin/csptest -card -enum -v
и установка в личные /opt/cprocsp/bin/csptestf -absorb -certs

Верно?


необходимо для начала узнать как правильно называются носители
csptest -keys -enum -verifyc -fqcn
вывод будет примерно следующий
\\.\Aktiv Rutoken lite 00 00\testcont1
далее необходимо будет скопировать контейнер
csptestf -keycopy -contsrc '\\.\Aktiv Rutoken lite 00 00\testcont1' -contdest '\\.\HDIMAGE\newcont' -pinsrc "12345678" -pindest ""
затем необходимо отключить рутокен, и перепривязать сертификаты к закрытым ключам
csptestf -absorb -certs -autoprov

Добрый день,
помогите пожалуйста, пытаюсь скопировать подпись с рутокена на МАК выдаёт, следующие :

MacBook-Pro-3:~ jlmcmillian$ /opt/cprocsp/bin/csptestf -keycopy -contsrc '\\.\Aktiv Co. Rutoken S\RLCopy' -contdest '\\.\HDIMAGE\newcont' -pinsrc "12345678" -pindest ""
CryptAcquireContext succeeded.HCRYPTPROV: 140676348003203
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:219:AcquireContext(destination)
Error number 0x8009000f (2148073487).
Объект уже существует.
Total: SYS: 0,030 sec USR: 0,180 sec UTC: 0,400 sec
[ErrorCode: 0x8009000f]

Ранее была скопирована подпись, всё работало, но подпись продлили, пытаюсь скопировать новую и никак ...
Помогите пожалуйста!

Спасибо

Здравствуйте.

Вместо newcont что-нибудь другое используйте.
Техническую поддержку оказываем тут
Наша база знаний
Offline Fedia77#77  
#12 Оставлено : 15 апреля 2020 г. 21:07:22(UTC)
Fedia77#77

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

нет,
только так как на примере.
Напишите пожалуйста как сделать
спасибо
Offline Александр Лавник  
#13 Оставлено : 15 апреля 2020 г. 21:16:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 452 раз в 433 постах
Автор: Fedia77#77 Перейти к цитате
нет,
только так как на примере.
Напишите пожалуйста как сделать
спасибо

В каком смысле "нет"?

У Вас в приведенной команде имя ключевого контейнера на жестком диске newcont.

Такой, видимо, уже есть.

Придумайте другое имя ключевого контейнера.
Техническую поддержку оказываем тут
Наша база знаний
Offline Fedia77#77  
#14 Оставлено : 15 апреля 2020 г. 21:35:47(UTC)
Fedia77#77

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

спасибо ОГРОМНОЕ !!!!
ВСЁ РАБОТАЕТ!!!

Спасибо !!!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.