Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Экспорт PFX (p12) из СКЗИ ViPNet CSP в соответствии с требованиями ТК26 импорт этого PFX в КриптоПро
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.04.2019(UTC) Сообщений: 7 Откуда: Уфа Поблагодарили: 1 раз в 1 постах
|
У меня не получается экспортированный из актуальной версии ViPNet CSP PFX импортировать в актуальную версию Крипто Про. Пробовал: ---Для экспорта PFX - и релизную Vipnet CSP 4.2 от 31.07.2018 и акутальную бетку V iPNet CSP 4.2.11.56905 от 22.04.2019, ---Для импорта PFX - крайнюю версию КриптоПро CSP 5.0.11319 (Eros) от 9.12.2018. Вот примеры попыток ввода команд в утилите: p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.pfx p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify p12util.x86.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerifyНа все попытки утилита выдает сообщение: "Ошибка при открытии файла ключевого контейнера PKCS#12. При выполнении операции произошла ошибка". Общался с Инфотекс, мне показали и доказали, что текущая версия ViPnet CSP корректно по ГОСТ2012 и соблюдая все требования ТК26 выгружает PFX (смотрели файл PFX в ASN редакторе) и что скорее всего "чудит" КриптоПро CSP, несмотря на то, что на этом форуме было заявлено, что в пятой версии поддерживается импорт PFX по требованиям ТК26. Так все-таки это возможно? Если да, то как? Отредактировано пользователем 25 апреля 2019 г. 14:12:16(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил gubaidulin.rinat за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.06.2015(UTC) Сообщений: 1 Откуда: a
Сказал(а) «Спасибо»: 1 раз
|
Ситуация аналогичная. Тоже интересует решение.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2019(UTC) Сообщений: 1
|
Автор: gubaidulin.rinat У меня не получается экспортированный из актуальной версии ViPNet CSP PFX импортировать в актуальную версию Крипто Про. Пробовал: ---Для экспорта PFX - и релизную Vipnet CSP 4.2 от 31.07.2018 и акутальную бетку V iPNet CSP 4.2.11.56905 от 22.04.2019, ---Для импорта PFX - крайнюю версию КриптоПро CSP 5.0.11319 (Eros) от 9.12.2018. Вот примеры попыток ввода команд в утилите: p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.pfx p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify p12util.x86.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerifyНа все попытки утилита выдает сообщение: "Ошибка при открытии файла ключевого контейнера PKCS#12. При выполнении операции произошла ошибка". Общался с Инфотекс, мне показали и доказали, что текущая версия ViPnet CSP корректно по ГОСТ2012 и соблюдая все требования ТК26 выгружает PFX (смотрели файл PFX в ASN редакторе) и что скорее всего "чудит" КриптоПро CSP, несмотря на то, что на этом форуме было заявлено, что в пятой версии поддерживается импорт PFX по требованиям ТК26. Так все-таки это возможно? Если да, то как? + к вопросу, как решить данную задачу?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2014(UTC) Сообщений: 2 Откуда: Уфа Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS: Код:/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx
В системном журнале будет подробная диагностика проблемы. На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.04.2019(UTC) Сообщений: 7 Откуда: Уфа Поблагодарили: 1 раз в 1 постах
|
Автор: Русев Андрей Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS: Код:/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx
В системном журнале будет подробная диагностика проблемы. На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже. Ок, на linux проверю, вышлю лог. На windows уже развернуто рабочее место, напишите как взять лог с помощью Вашего certmgr.exe поподробнее ?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.04.2019(UTC) Сообщений: 7 Откуда: Уфа Поблагодарили: 1 раз в 1 постах
|
Автор: Русев Андрей Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS: Код:/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx
В системном журнале будет подробная диагностика проблемы. На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже. log_certmgr_cryptopro.JPG (53kb) загружен 55 раз(а). -такое сообщение выдает certmgr.exe из каталога C:\Program Files (x86)\Crypto Pro\CSP\
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 19 раз в 17 постах
|
Мы уже сталкивались с подобной проблемой. В прошлый раз дело было в том, что в структуре, хранящей закрытый ключ, Код:
PrivateKeyInfo ::= SEQUENCE {
version Version,
privateKeyAlgorithm PrivateKeyAlgorithmIdentifier,
privateKey PrivateKey,
attributes [0] IMPLICIT Attributes OPTIONAL }
в поле privateKeyAlgorithm был указан неверный алгоритм (алгоритмы согласования ключей 1.2.643.7.1.1.6.1). В соответствии с рекомендациями по стандартизации ( Транспортный ключевой контейнер) в этом поле должен быть указан алгоритм открытого ключа (1.2.643.7.1.1.1.1). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.04.2019(UTC) Сообщений: 7 Откуда: Уфа Поблагодарили: 1 раз в 1 постах
|
Автор: Русев Андрей Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS: Код:/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx
В системном журнале будет подробная диагностика проблемы. На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже. Андрей, в ОС linux ровно такая же ошибка как и windows import_pfx_linux.jpg (85kb) загружен 29 раз(а). >В системном журнале будет подробная диагностика проблемы. не нашел в ОС Linux журнал с описанием диагностики работы certmgr криптопро, может не там смотрел конечно, в каком репозитарии? По последнему комментарию Сониной Лолиты я задал вопрос в инфотекс, жду ответ от них.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Обновил p12util на сайте - можно пробовать импортировать. |
|
2 пользователей поблагодарили Максим Коллегин за этот пост.
|
lab2 оставлено 14.06.2019(UTC), i.ushkin оставлено 14.06.2019(UTC)
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Экспорт PFX (p12) из СКЗИ ViPNet CSP в соответствии с требованиями ТК26 импорт этого PFX в КриптоПро
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close