Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline NEW DME  
#1 Оставлено : 22 июля 2019 г. 11:49:25(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте,

просьба подсказать:

имеется ли возможность каким-то образом, используя КриптоПро CSP, установить сертификат в какое-либо хранилище (например, Личное) с привязкой к нему закрытого ключа, если никакого ключевого носителя нет:

т.е. на компьютере есть файл сертификата (.cer) и закрытый ключ (папка, в которой лежат файлики .key)

ОС: Windows 10
Online Андрей Писарев  
#2 Оставлено : 22 июля 2019 г. 12:39:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Папку - скопировать в корень логического диска (не системного) или на флешку.
Далее через КриптоПРО CSP\Сервис\Установить личный сертификат
указываете сертификат + найти контейнер автоматически
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
NEW DME оставлено 22.07.2019(UTC)
Offline NEW DME  
#3 Оставлено : 22 июля 2019 г. 12:43:37(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

Папку - скопировать в корень логического диска (не системного) или на флешку.
Далее через КриптоПРО CSP\Сервис\Установить личный сертификат
указываете сертификат + найти контейнер автоматически


Спасибо,

с флешкой понятно,

а если нет флешки и несистемного диска, т.е. имеется только один диск C:\ и нет возможности подключать какие-либо носители...
Online Андрей Писарев  
#4 Оставлено : 22 июля 2019 г. 12:48:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
1) создать из папки, в которой папка с ключами - через subst
2) второй ПК
3) "записать в реестр", указанные файлы в нужную ветку
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
NEW DME оставлено 22.07.2019(UTC)
Online Андрей Писарев  
#5 Оставлено : 22 июля 2019 г. 12:51:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Пример:

папка "1.000" с ключами есть в папке c:\keys\


Создаем диск R:
subst R: c:\keys\

Далее - устанавливаем сертификат через КриптоПРО CSP
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
NEW DME оставлено 22.07.2019(UTC)
Offline NEW DME  
#6 Оставлено : 22 июля 2019 г. 12:57:57(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Писарев Перейти к цитате
1) создать из папки, в которой папка с ключами - через subst
2) второй ПК
3) "записать в реестр", указанные файлы в нужную ветку


Спасибо!

а по п.3 имеется в виду правка ветки реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\<user sid>\Keys] ?
Online Андрей Писарев  
#7 Оставлено : 22 июля 2019 г. 13:01:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: NEW DME Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
1) создать из папки, в которой папка с ключами - через subst
2) второй ПК
3) "записать в реестр", указанные файлы в нужную ветку


Спасибо!

а по п.3 имеется в виду правка ветки реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\<user sid>\Keys] ?

Да

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
NEW DME оставлено 22.07.2019(UTC)
Online Андрей Писарев  
#8 Оставлено : 22 июля 2019 г. 13:04:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
После установки сертификата - можно сделать копию контейнера (в реестре), переустановить сертификат с указанием контейнера в реестре, чтобы не зависить от монтирования папки.

+ можно экспортировать сертификат с закрытым ключом в PFX...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
NEW DME оставлено 22.07.2019(UTC)
Offline OSPK  
#9 Оставлено : 1 марта 2022 г. 7:06:43(UTC)
OSPK

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2022(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Автор: NEW DME Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
1) создать из папки, в которой папка с ключами - через subst
2) второй ПК
3) "записать в реестр", указанные файлы в нужную ветку


Спасибо!

а по п.3 имеется в виду правка ветки реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\<user sid>\Keys] ?

Да



А есть описание данного процесса? Я так понял это что-то вроде конвертации в двоичную систему данных из этих файлов .key

Отредактировано пользователем 1 марта 2022 г. 7:49:41(UTC)  | Причина: Не указана

Offline two_oceans  
#10 Оставлено : 1 марта 2022 г. 8:02:50(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Цитата:
Я так понял это что-то вроде конвертации в двоичную систему данных из эти файлов .key
Добрый день.
На самом деле, с точностью до наоборот. Шестнадцатиричная система представления это текст. Файлы .key уже в бинарном виде, то есть двоичные и в реестре они тоже хранятся в двоичном виде, то есть по факту начало и конец в одном формате.

При прямой записи значения функциями WinApi конвертации не нужно - считали в память (из файла) - записали память (в реестр). Описывать особо нечего.
Цитата:
LONG RegSetValueEx(
HKEY hKey, // handle to key to set value for
LPCTSTR lpValueName, // name of the value to set
DWORD Reserved, // reserved
DWORD dwType, // flag for value type
CONST BYTE *lpData, // address of value data
DWORD cbData // size of value data
);

dwType - Specifies the type of information to be stored as the value's data.
REG_BINARY - Binary data in any form.
// Public Const REG_BINARY = 3 ' Free form binary
Навскидку нашелся пример использования в VB
Цитата:
Public Sub SaveSettingByte(ByVal hKey As Long, ByVal strPath As String, ByVal strValueName As String, byData() As Byte)

Dim lRegResult As Long
Dim hCurKey As Long

lRegResult = RegCreateKey(hKey, strPath, hCurKey)

lRegResult = RegSetValueEx(hCurKey, strValueName, 0&, REG_BINARY, byData(0), UBound(byData()) + 1)

lRegResult = RegCloseKey(hCurKey)

End Sub
В случае контейнера будет 6 вызовов RegSetValueEx, по одному для каждого файла и имя параметра strValueName равно имени файла "header.key" "name.key" "primary.key" "masks.key" "primary2.key" "masks2.key", byData - массив байтов считанных из файла. Нумерация массива с нуля, поэтому длина тут вычислена как максмальный индекс массива UBound плюс один. hKey это одна из констант - для HKEY_LOCAL_MACHINE, насколько помню, 0x80000002. strPath путь к разделу без "HKEY_LOCAL_MACHINE".


Другой вопрос, что если будете писать .reg файл и импортировать его, то он действительно в человекочитаемом текстовом шестнадцатиричном виде. Поэтому придется побайтово перевести в шестнадцатиричную систему с запятыми между и с учетом правил переноса строк.

В любом случае, для начала придется узнать SID текущего пользователя и считать имя контейнера. С именем тут тоже могут быть интересные нюансы: в реестре имя представлено как именем раздела реестра, так и содержимым name.key Штатно они предполагаются одинаковыми.

Отредактировано пользователем 1 марта 2022 г. 8:12:44(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
OSPK оставлено 01.03.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.