Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sumatra1  
#1 Оставлено : 5 мая 2017 г. 12:47:52(UTC)
sumatra1

Статус: Участник

Группы: Участники
Зарегистрирован: 07.12.2016(UTC)
Сообщений: 15

Добрый день

Вопрос

Можно ли, используя фреймворк CPROCSP для iOS, программно издать ключевую пару и запрос на сертификат при помощи CAPILite, без обращения к панели КриптоПро?
Что для этого нужно сделать?
Возможны ли какие-то другие варианты издания сертификата для iPad-пользователя, минуя панель КриптоПро? Может быть что-нибудь с использованием iTunesFileSharing?

Что за "контейнеры" имеются в виду в действии "Установить сертификаты из контейнеров" панели КриптоПро CSP 4.0.

Спасибо
Offline Dmitry_Bokovikov  
#2 Оставлено : 5 мая 2017 г. 14:17:06(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Автор: sumatra1 Перейти к цитате
Добрый день

Вопрос

Можно ли, используя фреймворк CPROCSP для iOS, программно издать ключевую пару и запрос на сертификат при помощи CAPILite, без обращения к панели КриптоПро?
Что для этого нужно сделать?
Возможны ли какие-то другие варианты издания сертификата для iPad-пользователя, минуя панель КриптоПро? Может быть что-нибудь с использованием iTunesFileSharing?

Что за "контейнеры" имеются в виду в действии "Установить сертификаты из контейнеров" панели КриптоПро CSP 4.0.

Спасибо


Добрый день!

У нас есть примеры работы с УЦ 2.0/1.5/MSCA, можете на них ориентироваться.
Также можно создать контейнер с сертификатом, с помощью iTunesFileSharing скопировать их на устройство и нажать кнопку "Установить сертификаты из контейнеров", после чего они станут доступны.
Offline sumatra1  
#3 Оставлено : 5 мая 2017 г. 16:11:16(UTC)
sumatra1

Статус: Участник

Группы: Участники
Зарегистрирован: 07.12.2016(UTC)
Сообщений: 15

Дмитрий

контейнеры копируются прямо в корень /Documents (ну или /cache)?

где можно посмотреть примеры работы с УЦ?
в ios-ном CPROCSP этого вроде нет.
Offline Dmitry_Bokovikov  
#4 Оставлено : 5 мая 2017 г. 17:49:00(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Автор: sumatra1 Перейти к цитате
Дмитрий

контейнеры копируются прямо в корень /Documents (ну или /cache)?

где можно посмотреть примеры работы с УЦ?
в ios-ном CPROCSP этого вроде нет.


контейнеры следует класть сюда: Documents/cprocsp/keys/mobile
примеры есть в пакете csp-devel
Offline sumatra1  
#5 Оставлено : 10 мая 2017 г. 16:44:09(UTC)
sumatra1

Статус: Участник

Группы: Участники
Зарегистрирован: 07.12.2016(UTC)
Сообщений: 15

Дмитрий, спасибо
еще вопрос - повторное создание запроса на сертификат с тем же именем контейнера возвращает ошибку "объект уже существует".
как корректно этот "объект" удалить?

просто удалить всю директорию /cprocsp/keys/mobile ? но есть еще, как минимум, следы в tmp и в users/mobile/local.ini
Offline Dmitry_Bokovikov  
#6 Оставлено : 10 мая 2017 г. 16:56:54(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Автор: sumatra1 Перейти к цитате
Дмитрий, спасибо
еще вопрос - повторное создание запроса на сертификат с тем же именем контейнера возвращает ошибку "объект уже существует".
как корректно этот "объект" удалить?

просто удалить всю директорию /cprocsp/keys/mobile ? но есть еще, как минимум, следы в tmp и в users/mobile/local.ini


Да, удалить контейнеры можно, удалив директорию /cprocsp/keys/mobile.
Если речь идет про наше тестовое приложение CreateFile, то там есть кнопка "удалить все ключи и сертификаты".
Если удалить только контейнер и при этом сертификат с ним связанный останется в хранилище, то соответственно будет битая ссылка на закрытый ключ.
Offline sumatra1  
#7 Оставлено : 10 мая 2017 г. 17:00:39(UTC)
sumatra1

Статус: Участник

Группы: Участники
Зарегистрирован: 07.12.2016(UTC)
Сообщений: 15

да точно, есть же штатное действие.

спасибо :)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.