Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline basid  
#1 Оставлено : 27 августа 2018 г. 18:49:17(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 867

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 113 раз в 102 постах
Код:
csptest -enum -info|find " Ver:"
CSP (Type:80) v5.0.10001 KC1 Release Ver:5.0.11128 OS:Windows CPU:IA32 FastCode:READY:AVX.

Запускаю "Инструменты КриптоПро", включаю расширенные параметры и вижу:
cpcsp5.png (10kb) загружен 15 раз(а).
Насколько я понимаю, "_crypt_", "_ecp_" и "_pkcs_" - собственная поддержка КриптоПро, аппаратный CSP Рутокен-а и его PKCS11-поддержка, соответственно.

Правильно ли я понимаю, что КриптоПро CSP 5.0 умеет работать с контейнерами в собственном формате, с контейнерами "нативного" CSP Activ и с контейнерами, созданными через PKCS11-поддержку в драйверах?
Или полноценная поддержка существует только для собственного формата, а всё остальное - какой-то минимум возможностей?

Может ли, например, КриптоПро CSP 5.0 работать с "чужим" контейнером, если этот контейнер был создан через PKCS11?
Или, вне зависимости от способа создания контейнера, его наполнение специфично для CSP-создателя?
Offline Агафьин Сергей  
#2 Оставлено : 28 августа 2018 г. 9:34:30(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 741
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 168 раз в 140 постах
Добрый день.
Да, вы верно понимаете. Есть только два ограничения:
- CSP не создаёт контейнеры в данном формате, только читает. Создание неизвлекаемых ключей доступно только для режима "crypt", в рамках которого провайдер пишет "КриптоПро-специфичные" объекты.
- CSP работает только с теми PKCS#11-ключами, для которых в токен правильно записан сертификат.

Отредактировано пользователем 28 августа 2018 г. 9:35:48(UTC)  | Причина: Не указана

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.