Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 43 Откуда: Москва Сказал(а) «Спасибо»: 11 раз
|
Коллеги, добрый вечер! В ОС Windows функция CryptAcquireContext (интерфейса MS CryptoApi 2.0), в зависимости о указанного имени криптопровайдера, позволяет работать с различными криптопровайдерами (КриптоПро, VipNet и т.п.). Вопрос: Позволяет ли функции CryptAcquireContext (интерфейса CAPILite) в ОС Linux аналогичным образом использовать различные криптопровайдеры? Или в ОС Linux значение параметра функции "Имя провайдера" ни на что не влияет и при любом значении будет использоваться КриптоПро? С уважением, Павел Отредактировано пользователем 14 марта 2017 г. 19:37:06(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Будут использоваться криптопровайдеры из config.ini |
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
PPP оставлено 15.03.2017(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 43 Откуда: Москва Сказал(а) «Спасибо»: 11 раз
|
А где физически находится config.ini? Это конфиг ОС или СКЗИ? Каким образом отредактировать данный конфиг, что бы через интерфейс CAPILite работать с криптопровайдером VipNet CSP?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 43 Откуда: Москва Сказал(а) «Спасибо»: 11 раз
|
Коллеги, а это вообще реально - инициализировать с помощью функции CryptAcquireContext (интерфейса CAPILite СКЗИ КриптПро) дескриптор СКЗИ VipNet?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Использовать CAPILite совместно с VipNet CSP никто не пробовал, но наш код написан в общем виде. Конфигурационные файлы для разных биностей полностью независимы: * /etc/opt/cprocsp/config.ini для 32-битной установки * /etc/opt/cprocsp/config64.ini для 64-битной установки В них лежат как настройки CAPILite, так и настройки СКЗИ. Это наши файлы, а не ОС. Регистрация провайдеров похожа на виндовую - можете попробовать вписать VipNet по аналогии. Вероятно, потребуется прокладка: библиотека должна предоставлять точку входа с таким прототипом (см. /opt/cprocsp/include/cpcsp/wincsp.h): Код:CSP_EXPORT PCSP_FUNCTION_TABLE WINAPI CPGetFunctionTable (void);
У нас это выглядит так: Код:root@test-x86-ub16:/# nm /opt/cprocsp/lib/ia32/libcsp.so
0003e860 T CPCSP_GetFunctionTable
0003e880 T CP_GetFunctionTable
root@test-x86-ub16:/# grep -A 1 -B 2 GetFunctionTable /etc/opt/cprocsp/config.ini|head -5
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 KC1 CSP"]
"Image Path" = "/opt/cprocsp/lib/ia32/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 75
--
|
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
PPP оставлено 15.03.2017(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.04.2013(UTC) Сообщений: 43 Откуда: Москва Сказал(а) «Спасибо»: 11 раз
|
Ок, большое спасибо.
С уважением, Павел
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close