Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vovano2003  
#1 Оставлено : 9 апреля 2019 г. 20:59:51(UTC)
vovano2003

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.04.2019(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день. Подскажите пожалуйста по этим вопрсам:
1. CryptoPro JCP Settings Panel имеет в интерфейсе окно Certificate Stores (обозначил красной стрелкой во вложении). Для чего это нужно? И какой формат хранилищь поддерживает данное окно? Пытался туда добавить стандартное хранилище из jre carcerts, получаю ошибку Invalid Key Store Format. В чем смысл этой функции в панели JCP?
2. Как мне правильно хранить сертификат открытого ключа (выпущенного контрагентом в CryptoJCP) для проверки подписи? Нужно ли мне в этой панели куда то добавлять этот сертфикат, чтобы я мог к нему получить доступ из кода на Java? К примеру я создал пару открытый закрытый ключ, сохранил их в контейнере и у меня получаетcя из кода и подписать и проверить эту подпись т.к все лежит в одном контейнере то с этим все ок. Но если мне контрагент прислал сертификат открытого ключа, то нужно ли мне его в контейнер добавлять или в умпомянутое Certificate Stores? Как правильно должно быть чтобы в коде получить этот открытый ключ.

Спасибо! CryptoProPane.jpg (192kb) загружен 30 раз(а).

Отредактировано пользователем 9 апреля 2019 г. 21:01:59(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 10 апреля 2019 г. 11:08:05(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Автор: vovano2003 Перейти к цитате

1. CryptoPro JCP Settings Panel имеет в интерфейсе окно Certificate Stores (обозначил красной стрелкой во вложении). Для чего это нужно? И какой формат хранилищь поддерживает данное окно? Пытался туда добавить стандартное хранилище из jre carcerts, получаю ошибку Invalid Key Store Format. В чем смысл этой функции в панели JCP?
2. Как мне правильно хранить сертификат открытого ключа (выпущенного контрагентом в CryptoJCP) для проверки подписи? Нужно ли мне в этой панели куда то добавлять этот сертфикат, чтобы я мог к нему получить доступ из кода на Java? К примеру я создал пару открытый закрытый ключ, сохранил их в контейнере и у меня получаетcя из кода и подписать и проверить эту подпись т.к все лежит в одном контейнере то с этим все ок. Но если мне контрагент прислал сертификат открытого ключа, то нужно ли мне его в контейнер добавлять или в умпомянутое Certificate Stores? Как правильно должно быть чтобы в коде получить этот открытый ключ.

Обо всем можно почитать в руководствах разработчика и администратора, в папке Doc дистрибутива jcp.
1. Формат CertStore - для хранения доверенных корневых сертификатов, аналог cacerts, но также и для других сертификатов (не ключей). Используется, например, в TLS (в роли trust store), в схеме с шифрованием в адрес получателя (для хранения сертификатов получателей). В панели поддерживается только этот формат.
2. Сертификат для заданного ключа должен храниться вместе с ним в ключевом контейнере. Если в контейнере нет сертификата, нужно его туда добавить. Сам контейнер должен лежать в папке контейнеров: C:\Users\<user>\AppData\Local\Crypto Pro или /var/opr/cprocsp/keys/<user>. Если вам нужно проверить подпись, что используйте примеры из samples-sources. Для проверки подписи сертификат можно прочесть из файла (cer), можно его никуда не добавлять.


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.