Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sur0k  
#1 Оставлено : 8 ноября 2014 г. 14:42:36(UTC)
sur0k

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.11.2014(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день, форумчане.

Необходим ваш совет, т.к. ранее с ПО от криптопро не сталкивался.
Имеется необходимость подписывать soap-пакеты перед отправкой и расшифровывать при получении. Получатель работает только с сертификатами, созданными через КриптоПРО.

Я установил КриптоПРО CSP 3.6 и получил сертификат через форму на веб-сайте. После этого сохранил его в файл и думал достать закрытый ключ через openssl, но не получилось. Openssl не смог подружиться с сертификатом, созданным Криптопро. Т.к. код пишу на Java, то установил Криптопро JCP 2. С его помощью, сказали, сертификат можно легко встроить в программу. Но как установить сертификат в панели администратора JCP я не могу найти понятную информацию. Помогите, пожалуйста.
Online Евгений Афанасьев  
#2 Оставлено : 8 ноября 2014 г. 17:28:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Необходимо установить сертификат в ключевой контейнер?
Тогда нужно добавить файл сертификата в der-кодировке на вкладке "Хранилища ключей и сертификатов", открыв свой контейнер. JCP работает только с форматом контейнера HDImageStore, дисковым хранилищем.
Рекомендую ознакомиться с документацией (руководство по использованию) в составе дистрибутива JCP.
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
sur0k оставлено 08.11.2014(UTC)
Offline sur0k  
#3 Оставлено : 8 ноября 2014 г. 21:48:58(UTC)
sur0k

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.11.2014(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо за ответ. Буду очень благодарен, если вы оцените мою последовательность действий и рассуждений.
Нужно подписать текст и отправить его получателю.

1) Поставил КриптоПРО CSP 3.9
2) По ссылке http://www.cryptopro.ru/certsrv/ сформировываю ключи и отправляю запрос на сертификат. Заполнив все поля, устанавливаю его. Он появляется в личном хранилище Windows. Экспортирую в der-формате сертификат и отправляю его получателю, чтоб он мог расшифровывать сообщения.
3) Для того, чтоб сертификат и ключи можно было использовать в Java установил JCP.
4) Хочу скопировать ключи и сертификат в JCP. Порывшись на форуме нашел ваш комментарий "Ключ и сертификат будут доступны в jcp, только если они находятся в контейнере, например, формата HDImageStore, после того, как экспортированы в CSP на внеш. носитель. Из хранилища windows это сделать не получится.".

Значит нужно покупать внешний носитель, через CSP на него перенести сертификат и ключи? Затем перенести их в HDImageStore и можно будет работать с ними в java?
Правильно ли действую и рассуждаю ))?
Online Евгений Афанасьев  
#4 Оставлено : 9 ноября 2014 г. 15:34:51(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: sur0k Перейти к цитате

Значит нужно покупать внешний носитель, через CSP на него перенести сертификат и ключи? Затем перенести их в HDImageStore и можно будет работать с ними в java?
Правильно ли действую и рассуждаю ))?


Флешка - тоже внешний носитель. Скопируте контейнер в панели CSP на флешку, потом с флешки в папку JCP (по умолчанию это "C:\Users\<user>\AppData\Local\Crypto Pro" или "/var/opt/cprocsp/keys/<user>").

Offline VL65  
#5 Оставлено : 9 апреля 2019 г. 12:22:08(UTC)
VL65

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.04.2019(UTC)
Сообщений: 1
Российская Федерация

Автор: Евгений Афанасьев Перейти к цитате
Автор: sur0k Перейти к цитате

Флешка - тоже внешний носитель. Скопируте контейнер в панели CSP на флешку, потом с флешки в папку JCP (по умолчанию это "C:\Users\<user>\AppData\Local\Crypto Pro" или "/var/opt/cprocsp/keys/<user>").


Добрый день!

Прошу пояснить, как скопировать сертификат с SCard в хранилище HDImageStore для его дальнейшего использования в своем Java коде.

С SCard сертификат можно скопировать в REGISTRY, выгрузить в файл PFX, получить в формате P12. Но JCP ни один источник "не понимает", кроме HDImageStore.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.