Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline shudrikn  
#1 Оставлено : 12 декабря 2017 г. 16:24:31(UTC)
shudrikn

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 3 раз
В тестовом УЦ КриптоПро https://www.cryptopro.ru/certsrv/certrqma.asp
Установлен КриптоПро CSP v.5.0.10874

Что делаю:
1) выбираю "Создать новый набор ключей"
2) в "Использование ключей" выбираю "Оба"
3) "Выдать"

Ожидаемое поведение:
Создан контейнер с двумя ключевыми парами обмена и подписи

Фактическое поведение:
Создана только ключевая пара обмена
Offline Агафьин Сергей  
#2 Оставлено : 12 декабря 2017 г. 17:00:10(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: shudrikn Перейти к цитате
В тестовом УЦ КриптоПро https://www.cryptopro.ru/certsrv/certrqma.asp
Установлен КриптоПро CSP v.5.0.10874

Что делаю:
1) выбираю "Создать новый набор ключей"
2) в "Использование ключей" выбираю "Оба"
3) "Выдать"

Ожидаемое поведение:
Создан контейнер с двумя ключевыми парами обмена и подписи

Фактическое поведение:
Создана только ключевая пара обмена


Добрый день.
Кнопка "оба" не создаёт два ключа, а создаёт ключ двух назначений (и для подписи и для обмена).
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline shudrikn  
#3 Оставлено : 13 декабря 2017 г. 10:28:15(UTC)
shudrikn

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 3 раз
Спасибо за разъяснение.
Получается, средствами тестового УЦ нельзя создавать два ключа в один контейнер?
Offline Андрей Писарев  
#4 Оставлено : 13 декабря 2017 г. 12:09:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: shudrikn Перейти к цитате
Спасибо за разъяснение.
Получается, средствами тестового УЦ нельзя создавать два ключа в один контейнер?


Поясните желаемое...
Техническую поддержку оказываем тут
Наша база знаний
Offline shudrikn  
#5 Оставлено : 13 декабря 2017 г. 12:19:09(UTC)
shudrikn

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Автор: shudrikn Перейти к цитате
Спасибо за разъяснение.
Получается, средствами тестового УЦ нельзя создавать два ключа в один контейнер?


Поясните желаемое...


Получить в одном контейнере две ключевые пары (KEYEXCHANGE и SIGNATURE) + по сертификату к каждой
Offline Андрей Писарев  
#6 Оставлено : 13 декабря 2017 г. 12:20:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: shudrikn Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: shudrikn Перейти к цитате
Спасибо за разъяснение.
Получается, средствами тестового УЦ нельзя создавать два ключа в один контейнер?


Поясните желаемое...


Получить в одном контейнере две ключевые пары (KEYEXCHANGE и SIGNATURE) + по сертификату к каждой


зачем?
Техническую поддержку оказываем тут
Наша база знаний
Offline shudrikn  
#7 Оставлено : 13 декабря 2017 г. 12:21:59(UTC)
shudrikn

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Автор: shudrikn Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: shudrikn Перейти к цитате
Спасибо за разъяснение.
Получается, средствами тестового УЦ нельзя создавать два ключа в один контейнер?


Поясните желаемое...


Получить в одном контейнере две ключевые пары (KEYEXCHANGE и SIGNATURE) + по сертификату к каждой


зачем?


Зачем-то же в CSP 5.0 появилась такая возможность...

Отредактировано пользователем 13 декабря 2017 г. 12:25:12(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#8 Оставлено : 13 декабря 2017 г. 12:43:14(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: shudrikn Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: shudrikn Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: shudrikn Перейти к цитате
Спасибо за разъяснение.
Получается, средствами тестового УЦ нельзя создавать два ключа в один контейнер?


Поясните желаемое...


Получить в одном контейнере две ключевые пары (KEYEXCHANGE и SIGNATURE) + по сертификату к каждой


зачем?


Зачем-то же в CSP 5.0 появилась такая возможность...


Эта возможность была всегда во всех версиях провайдера.
Насчет тестового УЦ сходу не скажу. Наверное, было бы логично давать такую возможность. Сейчас даже если указать "использовать существующий набор ключей" и выбрать другой вид, он будет писать сертификат в существующий.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Агафьин Сергей  
#9 Оставлено : 13 декабря 2017 г. 12:53:12(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Обсудили. Поправим.
- Кнопки "оба" больше не будет, что не вводить в заблуждение.
- Разрешим догенерировать второй ключ в контейнер при выборе "Использовать существующий набор ключей". Сейчас он перетирает сертификат существующего ключа.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 2 пользователей поблагодарили Grey за этот пост.
shudrikn оставлено 13.12.2017(UTC), Андрей * оставлено 13.12.2017(UTC)
Offline shudrikn  
#10 Оставлено : 13 декабря 2017 г. 12:58:34(UTC)
shudrikn

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 3 раз
Цитата:
Зачем-то же в CSP 5.0 появилась такая возможность...



Имел в виду неизвлекаемые ключи на Rutoken ECP

Отредактировано пользователем 13 декабря 2017 г. 13:01:18(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.