Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45  Откуда: Москва
|
Глупые вопросы продолжаются.
При закрытый ключ могут содержать сертификаты PKCS12 (*.pfx) Начал копать в эту сторону, дабы обеспечить связь ключа и сертификата. Сразу же забуксовал. Для ф-и CertOpenStore есть параметр CERT_STORE_PROV_PKCS12. Но как-то описаний по нему особо нет. Я правильно понимаю, чтоб получить контекст сертификата, надо использовать данный параметр?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704  Сказал «Спасибо»: 500 раз
Поблагодарили: 2051 раз в 1591 постах
|
andreyxvo написал:Глупые вопросы продолжаются.
При закрытый ключ могут содержать сертификаты PKCS12 (*.pfx) Начал копать в эту сторону, дабы обеспечить связь ключа и сертификата. Сразу же забуксовал. Для ф-и CertOpenStore есть параметр CERT_STORE_PROV_PKCS12. Но как-то описаний по нему особо нет. Я правильно понимаю, чтоб получить контекст сертификата, надо использовать данный параметр? речь идет о RSA ключах? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45 Откуда: Москва
|
Сейчас да. Но должны будут использоваться и RSA и ГОСТ
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Закрытые ключи Крипто-Про CSP не могут быть экспортированы в PKCS12 (*.pfx) . |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз
Поблагодарили: 2051 раз в 1591 постах
|
Kirill Sobolev написал:Закрытые ключи Крипто-Про CSP не могут быть экспортированы в PKCS12 (*.pfx) . p.s. а как такая новость? http://www.lissi-crypto.ru/about/news/2011/12/33/Цитата:Утилита P12FromGostCSP разработана в связи с многочисленными обращениями пользователей, которые хотели бы использовать уже имеющиеся сертификаты и закрытые ключи в приложениях, функционирующих не только на платформе MS Windows, но и на других платформах (Linux, Unix, OS X и т.д.), и использующих в качестве криптопровайдера (СКЗИ) не только MS CSP, но и openssl, nss, JCA (Java Cryptography Architecture), программые и аппаратные токены PKCS#11 с поддержкой российской криптографией, или желающих осуществить переход с КриптоПро CSP на криптопровайдер другого производителя (например, LISSI-CSP) с сохранением ранее полученных сертификатов.
В настоящее время утилита P12FromGostCSP обеспечивает резервное копирование личных сертификатов из ключевых контейнеров КриптоПро CSP в контейнер PKCS#12. Экспорт возможен только для контейнеров с разрешённой операцией экспорта (флаг CRYPT_EXPORT). Для получения резервной копии достаточно запустить утилиту, выбрать личный сертификат, ввести пароль и на выходе получить файл с резервной копией в формате защищенного контейнера PKCS#12 (Personal Information Exchange Syntax Standard), созданном на базе российской криптографии Отредактировано пользователем 12 марта 2012 г. 19:14:08(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Это в R3 и пока что еще не объявлено :) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61
Сказал(а) «Спасибо»: 2 раз
|
Чтобы темы не плодить, здесь задам вопрос. Могли бы проверить подпись, что-то КриптоАРМ говорит, что эцп некорректна, хотя цепочка действительна, и notary.cryptopro.ru говорит, что ЭЦП верна. Плюс еще такой момент: если запустить КриптоАРМ и выбрать пункт меню "проверить подпись", что возникает ошибка проверки (цепочка не верна, нет доверия и т.д.). Но если запустить КриптоАРМ через двойной щелчок по файлу подписи, то цепочка проверяется успешно, но эцп также не верна. Вложение(я):  numonly.txt (1kb) загружен 6 раз(а). sign_pkcs7.sig (2kb) загружен 6 раз(а).Пользователь forik прикрепил следующие файлы: arm.png (18kb) загружен 180 раз(а). arm2.png (19kb) загружен 186 раз(а). arm3.png (16kb) загружен 178 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз
Поблагодарили: 2051 раз в 1591 постах
|
Цитата:Могли бы проверить подпись, что-то КриптоАРМ говорит, что эцп некорректна, хотя цепочка действительна, и notary.cryptopro.ru говорит, что ЭЦП верна.
Все корректно. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61
Сказал(а) «Спасибо»: 2 раз
|
Андрей * написал:
Все корректно.
Т.е. у меня эцп верна? Тогда КриптоАРМ тупит что ли...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз
Поблагодарили: 2051 раз в 1591 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
