Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dmitryp  
#1 Оставлено : 21 января 2019 г. 13:13:03(UTC)
dmitryp

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
В недавних обновлениях CSP 4.0 появилась возможность экспорта контейнеров в PFX через командную строку (certmgr). Однако у меня сделать это не получается - certmgr -export ругается на отсутствующий provider type:

Цитата:
[dmitry@dmitry ~]$ cryptcp -creatcert -cont '\\.\HDIMAGE\foo' -pin 1234 \
> -rdn "CN=foo, O=Eldis" \
> -provtype 80 -ku -du -both \
> -ca http://cryptopro.ru/certsrv \
> -exprt
CryptCP 4.0 (c) "Crypto-Pro", 2002-2018.
Command prompt Utility for file signature and encryption.
Creating request...
Press keys...
[..........................................................................]

Sending request to CA...
Installing certificate...
Certificate is installed.
[ErrorCode: 0x00000000]
[dmitry@dmitry ~]$ certmgr -export -pfx -dn "CN=foo, O=Eldis" -dest /tmp/ect.pfx -provty
pe 80
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Exporting:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPT
O-PRO Test Center 2
Subject : CN=foo, O=Eldis
Serial : 0x120031939BFD232AC9D2CB515000000031939B
SHA1 Hash : 2400b6811a0e6bbb750146eafe5a1b074bb65d10
SubjKeyID : a76905cd6d40fab8c52ba13ea49cd1c97f10b5ad
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 21/01/2019 09:50:57 UTC
Not valid after : 21/04/2019 10:00:57 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\foo.000\8DC3
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro....-ca-2014_CRYPTO-PRO%20Te
st%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro....TO-PRO%20Test%20Center%2
02.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.4
=============================================================================
CryptoPro CSP: Type password for container "foo"
Password:
Error: export in pfx failed

Provider type not defined.
[ErrorCode: 0x80090017]


Что я делаю не так? Пробовал идентифицировать контейнер через -container, провайдера через -provname - от этого ничего не меняется.

Окружение:
- Ubuntu 18.04.1 LTS
- CSP 4.0 RC4 (билд 9963)
Offline Александр Лавник  
#2 Оставлено : 21 января 2019 г. 13:28:18(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: dmitryp Перейти к цитате
В недавних обновлениях CSP 4.0 появилась возможность экспорта контейнеров в PFX через командную строку (certmgr). Однако у меня сделать это не получается - certmgr -export ругается на отсутствующий provider type:

Цитата:
[dmitry@dmitry ~]$ cryptcp -creatcert -cont '\\.\HDIMAGE\foo' -pin 1234 \
> -rdn "CN=foo, O=Eldis" \
> -provtype 80 -ku -du -both \
> -ca http://cryptopro.ru/certsrv \
> -exprt
CryptCP 4.0 (c) "Crypto-Pro", 2002-2018.
Command prompt Utility for file signature and encryption.
Creating request...
Press keys...
[..........................................................................]

Sending request to CA...
Installing certificate...
Certificate is installed.
[ErrorCode: 0x00000000]
[dmitry@dmitry ~]$ certmgr -export -pfx -dn "CN=foo, O=Eldis" -dest /tmp/ect.pfx -provty
pe 80
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Exporting:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPT
O-PRO Test Center 2
Subject : CN=foo, O=Eldis
Serial : 0x120031939BFD232AC9D2CB515000000031939B
SHA1 Hash : 2400b6811a0e6bbb750146eafe5a1b074bb65d10
SubjKeyID : a76905cd6d40fab8c52ba13ea49cd1c97f10b5ad
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 21/01/2019 09:50:57 UTC
Not valid after : 21/04/2019 10:00:57 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\foo.000\8DC3
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro....-ca-2014_CRYPTO-PRO%20Te
st%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro....TO-PRO%20Test%20Center%2
02.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.4
=============================================================================
CryptoPro CSP: Type password for container "foo"
Password:
Error: export in pfx failed

Provider type not defined.
[ErrorCode: 0x80090017]


Что я делаю не так? Пробовал идентифицировать контейнер через -container, провайдера через -provname - от этого ничего не меняется.

Окружение:
- Ubuntu 18.04.1 LTS
- CSP 4.0 RC4 (билд 9963)

Добрый день.

Установите пакет cprocsp-rsa из состава дистрибутива КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
dmitryp оставлено 21.01.2019(UTC)
Offline dmitryp  
#3 Оставлено : 21 января 2019 г. 13:40:55(UTC)
dmitryp

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Александр Лавник Перейти к цитате
Добрый день.

Установите пакет cprocsp-rsa из состава дистрибутива КриптоПро CSP.


Большое спасибо, помогло! Тему можно закрывать.
Offline shifrovaniy  
#4 Оставлено : 13 февраля 2020 г. 11:24:39(UTC)
shifrovaniy

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2020(UTC)
Сообщений: 2

Добрый день!
Подскажите пожалуйста, могут ли экспортированные ключи (для формирования и проверки ЭП) и сертификаты в файл PFX средствами утилиты certmgr КриптоПро CSP легитимно передаваться по открытым каналам связи?
Является ли это транспортным ключевым контейнером сгенерированным с учетом рекомендаций по стандартизации ТК26 "Р 50.1.112––2016" ? Спасибо
Offline Санчир Момолдаев  
#5 Оставлено : 13 февраля 2020 г. 19:30:36(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: shifrovaniy Перейти к цитате
Добрый день!
Подскажите пожалуйста, могут ли экспортированные ключи (для формирования и проверки ЭП) и сертификаты в файл PFX средствами утилиты certmgr КриптоПро CSP легитимно передаваться по открытым каналам связи?
Является ли это транспортным ключевым контейнером сгенерированным с учетом рекомендаций по стандартизации ТК26 "Р 50.1.112––2016" ? Спасибо


передавать закрытые ключи по открытым канал связи не рекомендуется.
т.к. он может быть скомпрометирован
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.