Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
astra linux 1.8.2
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Viperinecop  
#1 Оставлено : 21 июля 2025 г. 10:07:45(UTC)
Viperinecop

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.07.2025(UTC)
Сообщений: 2
Российская Федерация
Здравствуйте.
В связи с импортозамещением организации переходят на использование "отечественного" ПО. У нас, в частности, на Astra linux 1.8
Прошу подсказать, как в графической оболочке поместить в созданный (пустой) контейнер на носителе ruToken, файл сертификата?
в не "православном" Windows дело пары "кликов". Тут - не понятно.
Вверх
Offline Русев Андрей  
#2 Оставлено : 21 июля 2025 г. 10:44:24(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,533

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 629 раз в 435 постах
Здравствуйте.
В пустой контейнер вы и на винде не установите сертификат. Но если вы создали ключ в контейнере, сделали для него запрос на сертификат, получили сертификат и после этого сертификат хотите установить его в тот самый контейнер, то используйте "Инструменты КриптоПро" (cptools). Начиная с сертифицированного 2024-04-02 КриптоПро CSP 5.0.13000 Titan в в cptools в настройках появилась галка "Добавлять личный сертификат в контейнер".
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Viperinecop  
#3 Оставлено : 21 июля 2025 г. 10:50:51(UTC)
Viperinecop

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.07.2025(UTC)
Сообщений: 2
Российская Федерация
Автор: Русев Андрей Перейти к цитате
Здравствуйте.
В пустой контейнер вы и на винде не установите сертификат. Но если вы создали ключ в контейнере, сделали для него запрос на сертификат, получили сертификат и после этого сертификат хотите установить его в тот самый контейнер, то используйте "Инструменты КриптоПро" (cptools). Начиная с сертифицированного 2024-04-02 КриптоПро CSP 5.0.13000 Titan в в cptools в настройках появилась галка "Добавлять личный сертификат в контейнер".

Используется КриптоПро CSP 5.0.13000

При использовании Windows во вкладке "сервис" использую "Установить личный сертификат" и проблем нет.
Контейнер (пустой) формируется при подаче заявки на сертификат.

Насчёт "галочки" - спасибо, но я для разных людей ЭЦП записываю (людям сами лень в росказначейство заявку на ЭЦП подать), получается потом надо его у себя удалять - не удобно.

Отредактировано пользователем 21 июля 2025 г. 10:51:24(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#4 Оставлено : 21 июля 2025 г. 11:00:59(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,794

Сказал(а) «Спасибо»: 634 раз
Поблагодарили: 487 раз в 459 постах
Автор: Viperinecop Перейти к цитате
Контейнер (пустой) формируется при подаче заявки на сертификат.

Да ладно! Удивили! Зачем этот самый пустой контейнер нужен пользователю? При подаче запроса на изготовление сертификата в УЦ, формируется закрытый ключ и помещается в этот самый контейнер, и с этого момента контейнере уже не пустой, а содержит закрытую часть ключа;

Автор: Viperinecop Перейти к цитате
Насчёт "галочки" - спасибо, но я для разных людей ЭЦП записываю (людям сами лень в росказначейство заявку на ЭЦП подать), получается потом надо его у себя удалять - не удобно.

Сильно похоже на компрометацию ключей;

Автор: Viperinecop Перейти к цитате
в не "православном" Windows дело пары "кликов". Тут - не понятно.
указанной ОС?
Расскажите-покажите пжлст., как это делается в указанной ОС?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET