Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline sushev_a_a  
#1 Оставлено : 28 ноября 2016 г. 15:17:20(UTC)
sushev_a_a

Статус: Участник

Группы: Участники
Зарегистрирован: 28.11.2016(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Добрый день.
У токенов есть функциональность, что ключевая пара генерируется на токене и закрытый ключ не выгружается с него, а работа с ним идет с использованием аппаратных средств токена. Правильно ли я понял, что КриптоПро CSP не предполагает работу с токенами в таком режиме, а позволяет только хранить на них ключевые контейнеры.
У Вас есть продукт КриптоПро ФКН CSP. Правильно ли я понимаю, что как раз этот продукт позволяет использовать указанную функциональность токенов?
Поддерживает ли ФКН CSP токены Рутокен ЭЦП 2.0?
Если да, то есть ли дистрибутивы под Linux? Нашел только дистрибутив ФКН CSP 3.9 под Windows.
Offline Агафьин Сергей  
#2 Оставлено : 28 ноября 2016 г. 16:22:04(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: sushev_a_a Перейти к цитате
Добрый день.
У токенов есть функциональность, что ключевая пара генерируется на токене и закрытый ключ не выгружается с него, а работа с ним идет с использованием аппаратных средств токена. Правильно ли я понял, что КриптоПро CSP не предполагает работу с токенами в таком режиме, а позволяет только хранить на них ключевые контейнеры.
У Вас есть продукт КриптоПро ФКН CSP. Правильно ли я понимаю, что как раз этот продукт позволяет использовать указанную функциональность токенов?
Поддерживает ли ФКН CSP токены Рутокен ЭЦП 2.0?
Если да, то есть ли дистрибутивы под Linux? Нашел только дистрибутив ФКН CSP 3.9 под Windows.


Добрый день.
КриптоПро CSP вплоть до 4.0 не поддерживает генерацию ключей средствами токена.
Продукты КриптоПро ФКН (в вашем случае КриптоПро Рутокен CSP) умеют использовать встроенную криптографию токенов.
Дистрибутивы для Linux/FreeBSD можно скачать отсюда.

В сертифицированной сборке есть поддержка только токенов Рутокен КП. Классические Рутокен ЭЦП и Рутокен ЭЦП 2.0 поддерживаются в несертифицированной предварительной версии (внизу указанной страницы загрузки).

Отредактировано пользователем 28 ноября 2016 г. 16:24:32(UTC)  | Причина: Не указана

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline sushev_a_a  
#3 Оставлено : 1 декабря 2016 г. 15:38:55(UTC)
sushev_a_a

Статус: Участник

Группы: Участники
Зарегистрирован: 28.11.2016(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Напишу сюда, чтобы не плодить лишние темы.
Извините за дилетантский вопрос, только начинаю разбираться с КриптоПро УЦ.
Подскажите пожалуйста, правильно ли я понимаю следующий вопрос.
В описании КриптоПро УЦ 1.5 https://www.cryptopro.ru/products/ca/1.5/usage приведена схема, когда к одному ЦС подключалось несколько ЦР. Т.е. в территориально удаленном филиале ставился только компонент ЦР.
В описании КриптоПро УЦ 2.0 https://www.cryptopro.ru/products/ca/2.0 сказано "Каждый Центр сертификации взаимодействует только с Центром регистрации и только с одним Центром регистрации".
Получается в 2.0 схема с несколькими ЦР не применима и в территориально удаленном филиале обязательно ставится и компонент ЦС и компонент ЦР?
Offline sushev_a_a  
#4 Оставлено : 2 декабря 2016 г. 16:25:47(UTC)
sushev_a_a

Статус: Участник

Группы: Участники
Зарегистрирован: 28.11.2016(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
up
Offline Kirill Sobolev  
#5 Оставлено : 2 декабря 2016 г. 17:55:19(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
На сайте некорректная информация, конечно к одному ЦС можно подключить несколько ЦР, как и было в 1.5.
Спасибо, исправим в ближайшее время.
Техническую поддержку оказываем тут
Наша база знаний
Offline sushev_a_a  
#6 Оставлено : 12 декабря 2016 г. 17:12:06(UTC)
sushev_a_a

Статус: Участник

Группы: Участники
Зарегистрирован: 28.11.2016(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Добрый день. Подскажите пожалуйста, какую функцию надо вызывать, чтобы получить список сертификатов на токене?
Какие функции CryptoAPI и как вызываются для этого в certmgr?

Сделал на токене контейнер с ключевой парой, сделал запрос на сертификат, подписал запрос, полученный сертификат установил в тот же контейнер на токен.
certmgr -list нормально видит сертификат, PrivateKey Link есть, всё норм.

Пробовал через CryptGetProvParam(...PP_USER_CERTSTORE...) - стабильно segmentation fault.
Пробовал по-разному через CertOpenStore, выдает ошибку...
Подскажите пожалуйста, как правильно?

Отредактировано пользователем 12 декабря 2016 г. 17:13:28(UTC)  | Причина: Не указана

Offline sushev_a_a  
#7 Оставлено : 14 декабря 2016 г. 10:27:47(UTC)
sushev_a_a

Статус: Участник

Группы: Участники
Зарегистрирован: 28.11.2016(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
up
Offline Максим Коллегин  
#8 Оставлено : 14 декабря 2016 г. 11:12:46(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
CryptGetKeyParam (KP_CERTIFICATE) для каждого контейнера на токене.
USER_CERTSTORE - только для Windows пока.
Знания в базе знаний, поддержка в техподдержке
Offline sushev_a_a  
#9 Оставлено : 14 декабря 2016 г. 11:14:25(UTC)
sushev_a_a

Статус: Участник

Группы: Участники
Зарегистрирован: 28.11.2016(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Спасибо
Offline sanyo  
#10 Оставлено : 5 апреля 2019 г. 21:24:56(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: sushev_a_a Перейти к цитате
Добрый день.
У токенов есть функциональность, что ключевая пара генерируется на токене и закрытый ключ не выгружается с него, а работа с ним идет с использованием аппаратных средств токена. Правильно ли я понял, что КриптоПро CSP не предполагает работу с токенами в таком режиме, а позволяет только хранить на них ключевые контейнеры.
У Вас есть продукт КриптоПро ФКН CSP. Правильно ли я понимаю, что как раз этот продукт позволяет использовать указанную функциональность токенов?
Поддерживает ли ФКН CSP токены Рутокен ЭЦП 2.0?
Если да, то есть ли дистрибутивы под Linux? Нашел только дистрибутив ФКН CSP 3.9 под Windows.


Правильно ли я понимаю:

Рутокен ЭЦП 2 - это аппаратный токен с неизвлекаемыми ключами?

КриптоПро CSP v<5 не поддерживает работу с такими аппаратными токенами?

КриптоПро CSP v5 поддерживает работу с такими аппаратными токенами? В чем проявляется такая поддержка с точки зрения пользователя? СКЗИ КриптоАрм_НЕ_плюс сможет работать с аппаратными токенами с неизвлекаемыми ключами, которые раньше поддерживались только в КриптоАрм 5 Плюс (несертифицированный НЕ_СКЗИ)?

КриптоАрм 5 Плюс (несертифицированный НЕ_СКЗИ) работает с аппаратными токенами (типа ЭЦП2) по своему интерфейсу (не через КриптоПро ФКН CSP?)?

Для чего тогда используется КриптоПро ФКН CSP? В каких прикладных программах? Можно примеры?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.