Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ключи в формате .reg - как использовать на linux с cryptcp?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline PetrMM  
#1 Оставлено : 15 ноября 2018 г. 22:48:38(UTC)
PetrMM

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.11.2018(UTC)
Сообщений: 2
У меня есть бинарный файл .cer (как я понял - это публичный ключ) и текстовый файл .reg (в котором, как я понимаю, находится приватный ключ).

.reg - это файл формате реестра windows, выглядит так:
Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\...
"name.key"=hex:30,37,16,35,...
"header.key"=hex:30,69,30,...
"primary.key"=hex:30,22,04,20,...
"masks.key"=hex:30,36,04,20,7b,...
"primary2.key"=hex:30,22,04,20,...
"masks2.key"=hex:30,36,04,20,c2,...


Вопрос: как эти файлы с ключами конвертировать/перенести на Linux для использования вместе с утилитой cryptcp?

Отредактировано пользователем 15 ноября 2018 г. 22:49:21(UTC)  | Причина: исправление опечаток
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 16 ноября 2018 г. 10:20:06(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,388
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 777 раз в 719 постах
Автор: PetrMM Перейти к цитате
У меня есть бинарный файл .cer (как я понял - это публичный ключ) и текстовый файл .reg (в котором, как я понимаю, находится приватный ключ).

.reg - это файл формате реестра windows, выглядит так:
Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\...
"name.key"=hex:30,37,16,35,...
"header.key"=hex:30,69,30,...
"primary.key"=hex:30,22,04,20,...
"masks.key"=hex:30,36,04,20,7b,...
"primary2.key"=hex:30,22,04,20,...
"masks2.key"=hex:30,36,04,20,c2,...


Вопрос: как эти файлы с ключами конвертировать/перенести на Linux для использования вместе с утилитой cryptcp?

Добрый день.

Вам понадобится:

- компьютер с Windows и КриптоПро CSP,

- внешний носитель (можно использовать несистемный раздел жесткого диска в случае использования КриптоПро CSP 4.0 и выше).

1) На компьютере с Windows и КриптоПро CSP измените файл реестра таким образом, чтобы был указан SID текущего пользователя в строке:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\SID\Keys

SID можно вывести командой в командной строке Windows (cmd):

Код:
whoami/user

2) Запустите измененный файл реестра.

3) Протестируйте ключевой контейнер на возможность экспорта:

Пуск
Все программы
КРИПТО-ПРО
КриптоПро CSP
Сервис
Протестировать...
Обзор
выбираете нужный ключевой контейнер из реестра
ОК
Далее
при необходимости вводите пин-код от ключевого контейнера

В результате тестирования нужно проверить строку:

Код:
экспорт ключа

В случае запрета экспорта использовать данный ключевой контейнер можно будет только из реестра Windows, и дальнейшие шаги выполнить не будет возможности.

4) Скопируйте полученный ключевой контейнер из реестра на флеш-накопитель или на несистемный раздел жесткого диска в случае использования КриптоПро CSP 4.0 и выше:

Пуск
Все программы
КРИПТО-ПРО
КриптоПро CSP
Сервис
Скопировать...
Обзор
выбираете нужный ключевой контейнер из реестра
ОК
Далее
при необходимости вводите пин-код от ключевого контейнера
указываете имя копии ключевого контейнера
Далее
выбираете ключевой носитель (флеш-накопитель или несистемный раздел жесткого диска в случае использования КриптоПро CSP 4.0 и выше)
при необходимости задаете пин-код для копии ключевого контейнера

5) Перенесите ключевой контейнер (директорию с именем вида name.000) в соответствующую директорию файловой системы Linux:

Код:
/var/opt/cprocsp/keys/<username>/

6) Используйте ключевой контейнер в Linux.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline two_oceans  
#3 Оставлено : 16 ноября 2018 г. 13:49:24(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Да, а если windows под рукой нет (что конечно вряд ли, но вдруг) или экспорт ограничен, то теоретически возможно написать программку создающую на флешке папку вида xxxxxxxx.000 и перекодирующую байты в формате hex из параметра "name.key" в байты в двоичном виде в файле name.key в данной папке. Аналогично с 5 другими параметрами. А уже потом протестировать что получилось и пункты 5) 6) Для использования естественно нужно знать пароль.

Отредактировано пользователем 16 ноября 2018 г. 13:53:22(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET