Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Цитата:Интересно, первый раз слышу, как так можно легко контейнер випнет превратить в КриптоПро? Точную последовательность я уже не помню, поэтому насчет "легкости" утверждать не берусь. Речь шла об стандартном экспорте сертификата с закрытым ключом из хранилища "Личные" в формат p12/pfx, потом импорте обратно. Предположительно при стандартном импорте будет сложность в плане замены типа и наименования криптопровайдера перед импортом или при импорте (так как тип провайдера разный и скорее всего без изменения его подхватит снова випнет, а не криптопро). Поэтому наверно специальной утилитой p12utility (p12tocp) от КриптоПро будет проще напрямую преобразовать p12 в контейнер криптопро чем как-то заменять тип в p12 потом пользоваться стандартным импортом. Цитата:Но если есть такое то может есть и обратное - тогда вопче бы было прикольно, конвертируй туда сюда и обратно и горя не знай с совместимостью. К сожалению, с обратным есть проблема, так как при стандартном экспорте в p12/pfx КриптоПро CSP кодирует данные таким оидом и алгоритмом, который распознает только КриптоПро и только при стандартном импорте. Причем это политика компании и все предложения поменять за последние 10 лет получают отказ со ссылкой на требования безопасности. На старых контейнерах гост-2001, созданных в 3.6R2-R3 работала утилита экспорта от еще одного отечественного криптопровайдера, но на новых контейнерах также получается полное безобразие. Для гост-2001 самоделкины написали специальную программу на основе кода openssl, выдергивающую закрытый ключ прямо из контейнера криптопро на флешке. Потом этот ключ можно с помощью openssl совместить с сертификатом в формат p12/pfx и перенести в другие криптопровайдеры гост-2001. Однако в той программе жестко прописаны константы гост-2001, используется старый код реализации гост-2001 из проекта openssl и на контейнерах гост-2012 программа не работает. Учитывая, что в openssl сейчас нет реализации гост вообще и гост-2012 в частности, то похоже новая версия для гост-2012 появится не скоро, если вообще появится. Итого: простого перевода ключа из контейнеров криптопро нет, только частные решения. Наверно Было бы полезно собрать весь набор утилит для перевода туда и обратно. Отредактировано пользователем 12 октября 2018 г. 6:53:40(UTC)
| Причина: опечатки
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.06.2013(UTC) Сообщений: 141 Откуда: ООО Компания Тензор
Сказал(а) «Спасибо»: 30 раз
|
Мне бы все-таки хотелось услышать ответ представителя разработчика продукта КриптоПРО ))) Относительно возможности временного отключения модуля "нормальным" способом.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,044
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
csp-components.png (10kb) загружен 11 раз(а).С (очевидными) побочными эффектами.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.06.2013(UTC) Сообщений: 141 Откуда: ООО Компания Тензор
Сказал(а) «Спасибо»: 30 раз
|
Автор: basid csp-components.png (10kb) загружен 11 раз(а).С (очевидными) побочными эффектами. Это при установке. Мой вопрос о том, как убрать этот модуль или включить без переустановки!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,044
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: Птаха Это при установке Если внимательно посмотреть на аплет "Программы и компоненты", то окажется, что кроме "Удалить" там может быть и "Восстановить" и " Изменить".
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: basid Автор: Птаха Это при установке Если внимательно посмотреть на аплет "Программы и компоненты", то окажется, что кроме "Удалить" там может быть и "Восстановить" и " Изменить". Как ни смотри, особенно если внимательно, не меняет смысла - все равно это установщик и все равно он требует перезагрузку. Имеется ввиду возможность через панель поставить пару галочек без перезагрузки (хотя возможно с перезапуском некоторых служб).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Ну я бы представил что нет такого и не будет.
Даже на Випнете вроде есть галочки, НО 1) Отключая их ТРЕБУЕТ перезагрузку а самое обычное 2) Даже отключённые вызывали ошибки и только удалением помогало.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,044
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: two_oceans Как ни смотри, особенно если внимательно, не меняет смысла - все равно это установщик и все равно он требует перезагрузку. У меня - не требует. Работает ли без перезагрузки - нет, не проверял, но мне это и не нужно. Цитата:Имеется ввиду возможность через панель поставить пару галочек без перезагрузки (хотя возможно с перезапуском некоторых служб). У ViPNet CSP галочка ставится "через панель", но перезагрузку всё равно требует. А давайте (ещё) в спортлото напишем, чтобы никто не ушёл обиженным ...
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Если речь об отключении расширенной совместимости, то для 4.0 можно вызвать так: Код:msiexec /i {407E5BA7-6406-40BF-A4DC-3654B8F584C1} REMOVE=cproctrl REBOOT=R
|
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
Птаха оставлено 16.10.2018(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Проверил связку с последней КриптоПро
ICQ 10.0.12390.0 CSPSetup_4_0_9963_R4 ViPNet_CSP_RUS_4.2.2.36190 Работает так же если удалить компоненты поддержки TLS/SSL в ViPNet CSP
До установки Випнет запомнил пароль и было видно, как ПО ICQ запускается и постоянно идёт подключение, но не может, если не удалить TLS/SSL в ViPNet CSP.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close