logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline flashx7  
#1 Оставлено : 8 сентября 2011 г. 1:53:27(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж

У меня стоит вопрос,как из контейнера КриптоPro можно переместить ключ в контейнер VipNet?Есть ли утилита какая-нибудь?
Offline Андрей Писарев  
#2 Оставлено : 8 сентября 2011 г. 2:54:31(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,199
Мужчина
Российская Федерация

Сказал «Спасибо»: 277 раз
Поблагодарили: 1145 раз в 908 постах
Это не возможно
Техническую поддержку оказываем тут
Наша база знаний
Offline flashx7  
#3 Оставлено : 8 сентября 2011 г. 14:10:13(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж

Андрей * написал:
Это не возможно

Поясните причину
Offline rozhkov  
#4 Оставлено : 8 сентября 2011 г. 14:18:11(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Т.к. это 2 разных криптопровайдера, и закрытые ключи делаются по разному.
Для примера, у нас закрытый ключ состоит из 6 файлов, в випнет из одного.
И еще в нагрузку, вполне логично предположить что КриптоПро CSP ориентирован на работу с ключами сформированными на КриптоПро CSP, а не на других криптопровайдерах.
Offline Андрей Писарев  
#5 Оставлено : 8 сентября 2011 г. 14:56:36(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,199
Мужчина
Российская Федерация

Сказал «Спасибо»: 277 раз
Поблагодарили: 1145 раз в 908 постах

Отредактировано пользователем 8 сентября 2011 г. 15:02:46(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#6 Оставлено : 8 сентября 2011 г. 14:57:23(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,199
Мужчина
Российская Федерация

Сказал «Спасибо»: 277 раз
Поблагодарили: 1145 раз в 908 постах

Отредактировано пользователем 8 сентября 2011 г. 15:02:55(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline flashx7  
#7 Оставлено : 8 сентября 2011 г. 15:03:02(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж

rozhkov написал:
Т.к. это 2 разных криптопровайдера, и закрытые ключи делаются по разному.
Для примера, у нас закрытый ключ состоит из 6 файлов, в випнет из одного.
И еще в нагрузку, вполне логично предположить что КриптоПро CSP ориентирован на работу с ключами сформированными на КриптоПро CSP, а не на других криптопровайдерах.

А перенос сертификатов также не возможен из КриптоПро в VipNet?
Offline Андрей Писарев  
#8 Оставлено : 8 сентября 2011 г. 15:06:47(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,199
Мужчина
Российская Федерация

Сказал «Спасибо»: 277 раз
Поблагодарили: 1145 раз в 908 постах
Нет.. Личный сертификат - содержит открытый ключ, который имеет (должен) связь с закрытым (который в контейнере)
Техническую поддержку оказываем тут
Наша база знаний
Offline flashx7  
#9 Оставлено : 8 сентября 2011 г. 15:12:43(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж

Андрей * написал:
Нет.. Личный сертификат - содержит открытый ключ, который имеет (должен) связь с закрытым (который в контейнере)

Ясно,т.е. пытаться бесполезно....а утилита CryptCP,никак помочь не может?
Offline rozhkov  
#10 Оставлено : 8 сентября 2011 г. 15:13:15(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Нет.
Offline Андрей Писарев  
#11 Оставлено : 8 сентября 2011 г. 15:15:45(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,199
Мужчина
Российская Федерация

Сказал «Спасибо»: 277 раз
Поблагодарили: 1145 раз в 908 постах
Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.
Для VipNet - необходимо получить новый сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Offline flashx7  
#12 Оставлено : 8 сентября 2011 г. 15:17:16(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж

Андрей * написал:
Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.
Для VipNet - необходимо получить новый сертификат.

Ясно,огромное спасибо за помощь!
Offline Igorich  
#13 Оставлено : 3 октября 2011 г. 13:58:16(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург

Вопрос к профи по КриптоПро - возможно ли работа из сети, закрытой VipNet, по каналу КриптоПро?
Ну то есть получается двухслойная защита - первый слой - VipNet, а второй внутри первого - КриптоПро.
Ситуация обусловлена тем, что вся сеть согласно общим требованиям должна быть защищена VipNet,
а кроме этого необходимо иметь канал с казначейством, у которого жестко требуется КриптоПро.
С уважением, Валерий
Offline rozhkov  
#14 Оставлено : 3 октября 2011 г. 14:25:36(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем.
Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет.
Offline Igorich  
#15 Оставлено : 3 октября 2011 г. 15:26:15(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург

rozhkov написал:
Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем.
Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет.


Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)?
Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине,
которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet )
С уважением, Валерий
Offline rozhkov  
#16 Оставлено : 3 октября 2011 г. 17:37:41(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Igorich написал:
Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)?

Добиться совместной работы КриптоПро CSP и VipNet можно, но проблем не возникало, после появления инструкций у нас в FAQ, но это не означает что все будет работать "как часы", все зависит от конфигурации ПО, как криптопровайдеров, так и файервола VipNet, так вполне возможно использующего его функции ПО, всегда есть вероятность что Вы можете "нарваться" на то, что оба криптопровайдера начнут конфликтовать.


Igorich написал:
Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине,
которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet )


Сказать сложно, т.к. такого рода ситуации мы не моделировали.
Offline Igorich  
#17 Оставлено : 3 октября 2011 г. 18:27:47(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург

Спасибо!
Предостережения высказаны, риски видны, так что решение можно принимать с открытыми глазами.
С уважением, Валерий
Offline verevkin  
#18 Оставлено : 10 октября 2011 г. 10:14:04(UTC)
verevkin

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.10.2011(UTC)
Сообщений: 9
Откуда: Кемерово

Сказал(а) «Спасибо»: 3 раз
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.
Offline Андрей Писарев  
#19 Оставлено : 10 октября 2011 г. 11:48:07(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,199
Мужчина
Российская Федерация

Сказал «Спасибо»: 277 раз
Поблагодарили: 1145 раз в 908 постах
verevkin написал:
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.



Что у Вас подразумевается под совместимостью?
Возможность взаимодействия с двумя CSP на одном рабочем месте через MS CryptoAPI 2 ?

В VipNet - есть возможность отключения поддержки MS CryptoAPI 2.
Техническую поддержку оказываем тут
Наша база знаний
Offline rozhkov  
#20 Оставлено : 10 октября 2011 г. 14:16:39(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

verevkin написал:
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.

В этом случае идет речь как раз про VipNet CSP. А с продуктами VipNet я не знаком, поэтому дискусия строилась именно касательно взаимодействия 2 криптопровайдеров на одном рабочем месте.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.