Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline two_oceans  
#11 Оставлено : 12 октября 2018 г. 6:33:38(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Цитата:
Интересно, первый раз слышу, как так можно легко контейнер випнет превратить в КриптоПро?
Точную последовательность я уже не помню, поэтому насчет "легкости" утверждать не берусь. Речь шла об стандартном экспорте сертификата с закрытым ключом из хранилища "Личные" в формат p12/pfx, потом импорте обратно. Предположительно при стандартном импорте будет сложность в плане замены типа и наименования криптопровайдера перед импортом или при импорте (так как тип провайдера разный и скорее всего без изменения его подхватит снова випнет, а не криптопро). Поэтому наверно специальной утилитой p12utility (p12tocp) от КриптоПро будет проще напрямую преобразовать p12 в контейнер криптопро чем как-то заменять тип в p12 потом пользоваться стандартным импортом.

Цитата:
Но если есть такое то может есть и обратное - тогда вопче бы было прикольно, конвертируй туда сюда и обратно и горя не знай с совместимостью.
К сожалению, с обратным есть проблема, так как при стандартном экспорте в p12/pfx КриптоПро CSP кодирует данные таким оидом и алгоритмом, который распознает только КриптоПро и только при стандартном импорте. Причем это политика компании и все предложения поменять за последние 10 лет получают отказ со ссылкой на требования безопасности.
На старых контейнерах гост-2001, созданных в 3.6R2-R3 работала утилита экспорта от еще одного отечественного криптопровайдера, но на новых контейнерах также получается полное безобразие.

Для гост-2001 самоделкины написали специальную программу на основе кода openssl, выдергивающую закрытый ключ прямо из контейнера криптопро на флешке. Потом этот ключ можно с помощью openssl совместить с сертификатом в формат p12/pfx и перенести в другие криптопровайдеры гост-2001. Однако в той программе жестко прописаны константы гост-2001, используется старый код реализации гост-2001 из проекта openssl и на контейнерах гост-2012 программа не работает. Учитывая, что в openssl сейчас нет реализации гост вообще и гост-2012 в частности, то похоже новая версия для гост-2012 появится не скоро, если вообще появится.

Итого: простого перевода ключа из контейнеров криптопро нет, только частные решения. Наверно Было бы полезно собрать весь набор утилит для перевода туда и обратно.

Отредактировано пользователем 12 октября 2018 г. 6:53:40(UTC)  | Причина: опечатки

Offline Птаха  
#12 Оставлено : 12 октября 2018 г. 10:09:59(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Мне бы все-таки хотелось услышать ответ представителя разработчика продукта КриптоПРО ))) Относительно возможности временного отключения модуля "нормальным" способом.
Offline basid  
#13 Оставлено : 12 октября 2018 г. 19:21:38(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
csp-components.png (10kb) загружен 11 раз(а).
С (очевидными) побочными эффектами.
Offline Птаха  
#14 Оставлено : 12 октября 2018 г. 19:26:30(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Автор: basid Перейти к цитате
csp-components.png (10kb) загружен 11 раз(а).
С (очевидными) побочными эффектами.


Это при установке. Мой вопрос о том, как убрать этот модуль или включить без переустановки!
Offline basid  
#15 Оставлено : 13 октября 2018 г. 7:31:49(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: Птаха Перейти к цитате
Это при установке
Если внимательно посмотреть на аплет "Программы и компоненты", то окажется, что кроме "Удалить" там может быть и "Восстановить" и "Изменить".
Offline two_oceans  
#16 Оставлено : 15 октября 2018 г. 5:28:13(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: basid Перейти к цитате
Автор: Птаха Перейти к цитате
Это при установке
Если внимательно посмотреть на аплет "Программы и компоненты", то окажется, что кроме "Удалить" там может быть и "Восстановить" и "Изменить".
Как ни смотри, особенно если внимательно, не меняет смысла - все равно это установщик и все равно он требует перезагрузку. Имеется ввиду возможность через панель поставить пару галочек без перезагрузки (хотя возможно с перезапуском некоторых служб).

Offline Винтик  
#17 Оставлено : 15 октября 2018 г. 12:41:24(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Ну я бы представил что нет такого и не будет.

Даже на Випнете вроде есть галочки, НО
1) Отключая их ТРЕБУЕТ перезагрузку
а самое обычное
2) Даже отключённые вызывали ошибки и только удалением помогало.
Offline basid  
#18 Оставлено : 15 октября 2018 г. 14:59:13(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: two_oceans Перейти к цитате
Как ни смотри, особенно если внимательно, не меняет смысла - все равно это установщик и все равно он требует перезагрузку.
У меня - не требует.
Работает ли без перезагрузки - нет, не проверял, но мне это и не нужно.
Цитата:
Имеется ввиду возможность через панель поставить пару галочек без перезагрузки (хотя возможно с перезапуском некоторых служб).
У ViPNet CSP галочка ставится "через панель", но перезагрузку всё равно требует.

А давайте (ещё) в спортлото напишем, чтобы никто не ушёл обиженным ...
Offline Максим Коллегин  
#19 Оставлено : 15 октября 2018 г. 19:13:10(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Если речь об отключении расширенной совместимости, то для 4.0 можно вызвать так:
Код:
msiexec /i {407E5BA7-6406-40BF-A4DC-3654B8F584C1} REMOVE=cproctrl REBOOT=R
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Птаха оставлено 16.10.2018(UTC)
Offline Винтик  
#20 Оставлено : 17 декабря 2018 г. 18:38:17(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Проверил связку с последней КриптоПро

ICQ 10.0.12390.0
CSPSetup_4_0_9963_R4
ViPNet_CSP_RUS_4.2.2.36190
Работает так же если удалить компоненты поддержки TLS/SSL в ViPNet CSP

До установки Випнет запомнил пароль и было видно,
как ПО ICQ запускается и постоянно идёт подключение, но не может,
если не удалить TLS/SSL в ViPNet CSP.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.