Atom Лента - Форум КриптоПро - Тема:Проблема с экспортом в PFX - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:ProblemasehksportomvPFX-10:1Copyright 2024 Форум КриптоПро2024-03-28T14:03:39Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир Момолдаевshifrovaniyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55523&name=shifrovaniydmitryphttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=45824&name=dmitrypАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр Лавникdmitryphttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=45824&name=dmitrypYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid112577:1Проблема с экспортом в PFX<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: shifrovaniy <a href="/forum2/default.aspx?g=posts&m=112524#post112524"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br />Подскажите пожалуйста, могут ли экспортированные ключи (для формирования и проверки ЭП) и сертификаты в файл PFX средствами утилиты certmgr КриптоПро CSP легитимно передаваться по открытым каналам связи? <br />Является ли это транспортным ключевым контейнером сгенерированным с учетом рекомендаций по стандартизации ТК26 "Р 50.1.112––2016" ? Спасибо</div></div><br /><br />передавать закрытые ключи по открытым канал связи не рекомендуется.<br />т.к. он может быть скомпрометирован</td></tr></table>2020-02-13T19:30:36+03:002020-02-13T19:30:36+03:00Санчир Момолдаев<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: shifrovaniy <a href="/forum2/default.aspx?g=posts&m=112524#post112524"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br />Подскажите пожалуйста, могут ли экспортированные ключи (для формирования и проверки ЭП) и сертификаты в файл PFX средствами утилиты certmgr КриптоПро CSP легитимно передаваться по открытым каналам связи? <br />Является ли это транспортным ключевым контейнером сгенерированным с учетом рекомендаций по стандартизации ТК26 "Р 50.1.112––2016" ? Спасибо</div></div><br /><br />передавать закрытые ключи по открытым канал связи не рекомендуется.<br />т.к. он может быть скомпрометирован</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid112524:1Проблема с экспортом в PFX<table class="content postContainer" width="100%"><tr><td>Добрый день!<br />Подскажите пожалуйста, могут ли экспортированные ключи (для формирования и проверки ЭП) и сертификаты в файл PFX средствами утилиты certmgr КриптоПро CSP легитимно передаваться по открытым каналам связи? <br />Является ли это транспортным ключевым контейнером сгенерированным с учетом рекомендаций по стандартизации ТК26 "Р 50.1.112––2016" ? Спасибо</td></tr></table>2020-02-13T11:24:39+03:002020-02-13T11:24:39+03:00shifrovaniy<table class="content postContainer" width="100%"><tr><td>Добрый день!<br />Подскажите пожалуйста, могут ли экспортированные ключи (для формирования и проверки ЭП) и сертификаты в файл PFX средствами утилиты certmgr КриптоПро CSP легитимно передаваться по открытым каналам связи? <br />Является ли это транспортным ключевым контейнером сгенерированным с учетом рекомендаций по стандартизации ТК26 "Р 50.1.112––2016" ? Спасибо</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid99189:1Проблема с экспортом в PFX<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Александр Лавник <a href="/forum2/default.aspx?g=posts&m=99187#post99187"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br /><br />Установите пакет <strong>cprocsp-rsa</strong> из состава дистрибутива КриптоПро CSP.</div></div><br /><br />Большое спасибо, помогло! Тему можно закрывать.<br /></td></tr></table>2019-01-21T13:40:55+03:002019-01-21T13:40:55+03:00dmitryp<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Александр Лавник <a href="/forum2/default.aspx?g=posts&m=99187#post99187"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br /><br />Установите пакет <strong>cprocsp-rsa</strong> из состава дистрибутива КриптоПро CSP.</div></div><br /><br />Большое спасибо, помогло! Тему можно закрывать.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid99187:1Проблема с экспортом в PFX<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: dmitryp <a href="/forum2/default.aspx?g=posts&m=99184#post99184"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>В недавних обновлениях CSP 4.0 появилась возможность экспорта контейнеров в PFX через командную строку (certmgr). Однако у меня сделать это не получается - certmgr -export ругается на отсутствующий provider type:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[dmitry@dmitry ~]$ cryptcp -creatcert -cont '\\.\HDIMAGE\foo' -pin 1234 \<br />> -rdn "CN=foo, O=Eldis" \<br />> -provtype 80 -ku -du -both \<br />> -ca <a rel="nofollow" href="http://cryptopro.ru/certsrv" title="http://cryptopro.ru/certsrv">http://cryptopro.ru/certsrv</a> \<br />> -exprt<br />CryptCP 4.0 (c) "Crypto-Pro", 2002-2018.<br />Command prompt Utility for file signature and encryption.<br />Creating request...<br />Press keys...<br />[..........................................................................]<br /> <br />Sending request to CA...<br />Installing certificate...<br />Certificate is installed.<br />[ErrorCode: 0x00000000]<br />[dmitry@dmitry ~]$ certmgr -export -pfx -dn "CN=foo, O=Eldis" -dest /tmp/ect.pfx -provty<br />pe 80 <br />Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.<br />program for managing certificates, CRLs and stores<br /><br />Exporting: <br />=============================================================================<br />1-------<br />Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPT<br />O-PRO Test Center 2<br />Subject : CN=foo, O=Eldis<br />Serial : 0x120031939BFD232AC9D2CB515000000031939B<br />SHA1 Hash : 2400b6811a0e6bbb750146eafe5a1b074bb65d10<br />SubjKeyID : a76905cd6d40fab8c52ba13ea49cd1c97f10b5ad<br />Signature Algorithm : ГОСТ Р 34.11/34.10-2001<br />PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)<br />Not valid before : 21/01/2019 09:50:57 UTC<br />Not valid after : 21/04/2019 10:00:57 UTC<br />PrivateKey Link : Yes <br />Container : HDIMAGE\\foo.000\8DC3<br />Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP<br />Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0<br />CA cert URL : <a rel="nofollow" href="http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Te" title="http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Te">http://testca.cryptopro....-ca-2014_CRYPTO-PRO%20Te</a><br />st%20Center%202.crt<br />OCSP URL : <a rel="nofollow" href="http://testca.cryptopro.ru/ocsp/ocsp.srf" title="http://testca.cryptopro.ru/ocsp/ocsp.srf">http://testca.cryptopro.ru/ocsp/ocsp.srf</a><br />CDP : <a rel="nofollow" href="http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%2" title="http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%2">http://testca.cryptopro....TO-PRO%20Test%20Center%2</a><br />02.crl<br />Extended Key Usage : 1.3.6.1.5.5.7.3.4<br />=============================================================================<br />CryptoPro CSP: Type password for container "foo"<br />Password:<br />Error: export in pfx failed<br /><br />Provider type not defined.<br />[ErrorCode: 0x80090017]<br /></div></div><br /><br />Что я делаю не так? Пробовал идентифицировать контейнер через -container, провайдера через -provname - от этого ничего не меняется.<br /><br />Окружение:<br />- Ubuntu 18.04.1 LTS<br />- CSP 4.0 RC4 (билд 9963)</div></div><br />Добрый день.<br /><br />Установите пакет <strong>cprocsp-rsa</strong> из состава дистрибутива КриптоПро CSP.</td></tr></table>2019-01-21T13:28:18+03:002019-01-21T13:28:18+03:00Александр Лавник<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: dmitryp <a href="/forum2/default.aspx?g=posts&m=99184#post99184"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>В недавних обновлениях CSP 4.0 появилась возможность экспорта контейнеров в PFX через командную строку (certmgr). Однако у меня сделать это не получается - certmgr -export ругается на отсутствующий provider type:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[dmitry@dmitry ~]$ cryptcp -creatcert -cont '\\.\HDIMAGE\foo' -pin 1234 \<br />> -rdn "CN=foo, O=Eldis" \<br />> -provtype 80 -ku -du -both \<br />> -ca <a rel="nofollow" href="http://cryptopro.ru/certsrv" title="http://cryptopro.ru/certsrv">http://cryptopro.ru/certsrv</a> \<br />> -exprt<br />CryptCP 4.0 (c) "Crypto-Pro", 2002-2018.<br />Command prompt Utility for file signature and encryption.<br />Creating request...<br />Press keys...<br />[..........................................................................]<br /> <br />Sending request to CA...<br />Installing certificate...<br />Certificate is installed.<br />[ErrorCode: 0x00000000]<br />[dmitry@dmitry ~]$ certmgr -export -pfx -dn "CN=foo, O=Eldis" -dest /tmp/ect.pfx -provty<br />pe 80 <br />Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.<br />program for managing certificates, CRLs and stores<br /><br />Exporting: <br />=============================================================================<br />1-------<br />Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPT<br />O-PRO Test Center 2<br />Subject : CN=foo, O=Eldis<br />Serial : 0x120031939BFD232AC9D2CB515000000031939B<br />SHA1 Hash : 2400b6811a0e6bbb750146eafe5a1b074bb65d10<br />SubjKeyID : a76905cd6d40fab8c52ba13ea49cd1c97f10b5ad<br />Signature Algorithm : ГОСТ Р 34.11/34.10-2001<br />PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)<br />Not valid before : 21/01/2019 09:50:57 UTC<br />Not valid after : 21/04/2019 10:00:57 UTC<br />PrivateKey Link : Yes <br />Container : HDIMAGE\\foo.000\8DC3<br />Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP<br />Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0<br />CA cert URL : <a rel="nofollow" href="http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Te" title="http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Te">http://testca.cryptopro....-ca-2014_CRYPTO-PRO%20Te</a><br />st%20Center%202.crt<br />OCSP URL : <a rel="nofollow" href="http://testca.cryptopro.ru/ocsp/ocsp.srf" title="http://testca.cryptopro.ru/ocsp/ocsp.srf">http://testca.cryptopro.ru/ocsp/ocsp.srf</a><br />CDP : <a rel="nofollow" href="http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%2" title="http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%2">http://testca.cryptopro....TO-PRO%20Test%20Center%2</a><br />02.crl<br />Extended Key Usage : 1.3.6.1.5.5.7.3.4<br />=============================================================================<br />CryptoPro CSP: Type password for container "foo"<br />Password:<br />Error: export in pfx failed<br /><br />Provider type not defined.<br />[ErrorCode: 0x80090017]<br /></div></div><br /><br />Что я делаю не так? Пробовал идентифицировать контейнер через -container, провайдера через -provname - от этого ничего не меняется.<br /><br />Окружение:<br />- Ubuntu 18.04.1 LTS<br />- CSP 4.0 RC4 (билд 9963)</div></div><br />Добрый день.<br /><br />Установите пакет <strong>cprocsp-rsa</strong> из состава дистрибутива КриптоПро CSP.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid99184:1Проблема с экспортом в PFX<table class="content postContainer_Alt" width="100%"><tr><td>В недавних обновлениях CSP 4.0 появилась возможность экспорта контейнеров в PFX через командную строку (certmgr). Однако у меня сделать это не получается - certmgr -export ругается на отсутствующий provider type:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[dmitry@dmitry ~]$ cryptcp -creatcert -cont '\\.\HDIMAGE\foo' -pin 1234 \<br />> -rdn "CN=foo, O=Eldis" \<br />> -provtype 80 -ku -du -both \<br />> -ca <a rel="nofollow" href="http://cryptopro.ru/certsrv" title="http://cryptopro.ru/certsrv">http://cryptopro.ru/certsrv</a> \<br />> -exprt<br />CryptCP 4.0 (c) "Crypto-Pro", 2002-2018.<br />Command prompt Utility for file signature and encryption.<br />Creating request...<br />Press keys...<br />[..........................................................................]<br /> <br />Sending request to CA...<br />Installing certificate...<br />Certificate is installed.<br />[ErrorCode: 0x00000000]<br />[dmitry@dmitry ~]$ certmgr -export -pfx -dn "CN=foo, O=Eldis" -dest /tmp/ect.pfx -provty<br />pe 80 <br />Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.<br />program for managing certificates, CRLs and stores<br /><br />Exporting: <br />=============================================================================<br />1-------<br />Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPT<br />O-PRO Test Center 2<br />Subject : CN=foo, O=Eldis<br />Serial : 0x120031939BFD232AC9D2CB515000000031939B<br />SHA1 Hash : 2400b6811a0e6bbb750146eafe5a1b074bb65d10<br />SubjKeyID : a76905cd6d40fab8c52ba13ea49cd1c97f10b5ad<br />Signature Algorithm : ГОСТ Р 34.11/34.10-2001<br />PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)<br />Not valid before : 21/01/2019 09:50:57 UTC<br />Not valid after : 21/04/2019 10:00:57 UTC<br />PrivateKey Link : Yes <br />Container : HDIMAGE\\foo.000\8DC3<br />Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP<br />Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0<br />CA cert URL : <a rel="nofollow" href="http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Te" title="http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Te">http://testca.cryptopro....-ca-2014_CRYPTO-PRO%20Te</a><br />st%20Center%202.crt<br />OCSP URL : <a rel="nofollow" href="http://testca.cryptopro.ru/ocsp/ocsp.srf" title="http://testca.cryptopro.ru/ocsp/ocsp.srf">http://testca.cryptopro.ru/ocsp/ocsp.srf</a><br />CDP : <a rel="nofollow" href="http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%2" title="http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%2">http://testca.cryptopro....TO-PRO%20Test%20Center%2</a><br />02.crl<br />Extended Key Usage : 1.3.6.1.5.5.7.3.4<br />=============================================================================<br />CryptoPro CSP: Type password for container "foo"<br />Password:<br />Error: export in pfx failed<br /><br />Provider type not defined.<br />[ErrorCode: 0x80090017]<br /></div></div><br /><br />Что я делаю не так? Пробовал идентифицировать контейнер через -container, провайдера через -provname - от этого ничего не меняется.<br /><br />Окружение:<br />- Ubuntu 18.04.1 LTS<br />- CSP 4.0 RC4 (билд 9963)</td></tr></table>2019-01-21T13:13:21+03:002019-01-21T13:13:21+03:00dmitryp<table class="content postContainer_Alt" width="100%"><tr><td>В недавних обновлениях CSP 4.0 появилась возможность экспорта контейнеров в PFX через командную строку (certmgr). Однако у меня сделать это не получается - certmgr -export ругается на отсутствующий provider type:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[dmitry@dmitry ~]$ cryptcp -creatcert -cont '\\.\HDIMAGE\foo' -pin 1234 \<br />> -rdn "CN=foo, O=Eldis" \<br />> -provtype 80 -ku -du -both \<br />> -ca <a rel="nofollow" href="http://cryptopro.ru/certsrv" title="http://cryptopro.ru/certsrv">http://cryptopro.ru/certsrv</a> \<br />> -exprt<br />CryptCP 4.0 (c) "Crypto-Pro", 2002-2018.<br />Command prompt Utility for file signature and encryption.<br />Creating request...<br />Press keys...<br />[..........................................................................]<br /> <br />Sending request to CA...<br />Installing certificate...<br />Certificate is installed.<br />[ErrorCode: 0x00000000]<br />[dmitry@dmitry ~]$ certmgr -export -pfx -dn "CN=foo, O=Eldis" -dest /tmp/ect.pfx -provty<br />pe 80 <br />Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.<br />program for managing certificates, CRLs and stores<br /><br />Exporting: <br />=============================================================================<br />1-------<br />Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPT<br />O-PRO Test Center 2<br />Subject : CN=foo, O=Eldis<br />Serial : 0x120031939BFD232AC9D2CB515000000031939B<br />SHA1 Hash : 2400b6811a0e6bbb750146eafe5a1b074bb65d10<br />SubjKeyID : a76905cd6d40fab8c52ba13ea49cd1c97f10b5ad<br />Signature Algorithm : ГОСТ Р 34.11/34.10-2001<br />PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)<br />Not valid before : 21/01/2019 09:50:57 UTC<br />Not valid after : 21/04/2019 10:00:57 UTC<br />PrivateKey Link : Yes <br />Container : HDIMAGE\\foo.000\8DC3<br />Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP<br />Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0<br />CA cert URL : <a rel="nofollow" href="http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Te" title="http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Te">http://testca.cryptopro....-ca-2014_CRYPTO-PRO%20Te</a><br />st%20Center%202.crt<br />OCSP URL : <a rel="nofollow" href="http://testca.cryptopro.ru/ocsp/ocsp.srf" title="http://testca.cryptopro.ru/ocsp/ocsp.srf">http://testca.cryptopro.ru/ocsp/ocsp.srf</a><br />CDP : <a rel="nofollow" href="http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%2" title="http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%2">http://testca.cryptopro....TO-PRO%20Test%20Center%2</a><br />02.crl<br />Extended Key Usage : 1.3.6.1.5.5.7.3.4<br />=============================================================================<br />CryptoPro CSP: Type password for container "foo"<br />Password:<br />Error: export in pfx failed<br /><br />Provider type not defined.<br />[ErrorCode: 0x80090017]<br /></div></div><br /><br />Что я делаю не так? Пробовал идентифицировать контейнер через -container, провайдера через -provname - от этого ничего не меняется.<br /><br />Окружение:<br />- Ubuntu 18.04.1 LTS<br />- CSP 4.0 RC4 (билд 9963)</td></tr></table>