Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Поддержка носителей в CSP5.0
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline basid  
#1 Оставлено : 27 августа 2018 г. 18:49:17(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,042

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
Код:
csptest -enum -info|find " Ver:"
CSP (Type:80) v5.0.10001 KC1 Release Ver:5.0.11128 OS:Windows CPU:IA32 FastCode:READY:AVX.

Запускаю "Инструменты КриптоПро", включаю расширенные параметры и вижу:
cpcsp5.png (10kb) загружен 15 раз(а).
Насколько я понимаю, "_crypt_", "_ecp_" и "_pkcs_" - собственная поддержка КриптоПро, аппаратный CSP Рутокен-а и его PKCS11-поддержка, соответственно.

Правильно ли я понимаю, что КриптоПро CSP 5.0 умеет работать с контейнерами в собственном формате, с контейнерами "нативного" CSP Activ и с контейнерами, созданными через PKCS11-поддержку в драйверах?
Или полноценная поддержка существует только для собственного формата, а всё остальное - какой-то минимум возможностей?

Может ли, например, КриптоПро CSP 5.0 работать с "чужим" контейнером, если этот контейнер был создан через PKCS11?
Или, вне зависимости от способа создания контейнера, его наполнение специфично для CSP-создателя?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Агафьин Сергей  
#2 Оставлено : 28 августа 2018 г. 9:34:30(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.
Да, вы верно понимаете. Есть только два ограничения:
- CSP не создаёт контейнеры в данном формате, только читает. Создание неизвлекаемых ключей доступно только для режима "crypt", в рамках которого провайдер пишет "КриптоПро-специфичные" объекты.
- CSP работает только с теми PKCS#11-ключами, для которых в токен правильно записан сертификат.

Отредактировано пользователем 28 августа 2018 г. 9:35:48(UTC)  | Причина: Не указана

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET