Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline герр Михаэль  
#1 Оставлено : 3 ноября 2009 г. 11:42:01(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

Каким образом выполняется перенос контейнера из CSP (3.6) в JCP?

Я получил тестовый сертификат КриптоПРО, сохранил его в реестр, затем из реестра скопировал контейнер на виртуальный флоппи: теперь у меня есть папочка FloppyD.000 с шестью файлами типа .key.

Можно ли это преобразовать к HDImageStore контейнеру JCP? (А еще лучше к JKS ^))


Кстати, документация говорит, что можно использовать keytool для просмотра контейнера, но видимо к CSP это не относится, так как если указывать в качестве контейнера указанную папку keytool пишет - файл существует, но пуст.
Offline Iva  
#2 Оставлено : 3 ноября 2009 г. 15:34:34(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Можно сделать несколькими способами.
1. В контрольной панели JCP указать в качестве пути к FloppyStore путь к каталогу FloppyD.000 и использовать FloppyStore.
2. С помощью контрольной панели JCP с такого FloppyStore можно скопировать ключ в HDImageStore.
3. Скопировать FloppyD.000 в каталог указанный в качестве пути HDImageStore.
4. Перенастроить путь к HDImageStore на каталог содержащий FloppyD.000.
Хранилище JKS предусматривает хранение всех секретных ключей в одном файле и не проходит по требованиям безопасности, поэтому мы его не используем и не храним там секретные ключи.
Конечно, keytool ничего не знает про CSP и его контейнеры, поэтому надо сначала уложить контейнер CSP в одно из явских хранилищ, например HDImageStore.
Offline герр Михаэль  
#3 Оставлено : 3 ноября 2009 г. 16:43:55(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

Спасибо большое!!
Offline Panason  
#4 Оставлено : 10 августа 2011 г. 21:20:17(UTC)
Panason

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2011(UTC)
Сообщений: 6

Iva написал:
Конечно, keytool ничего не знает про CSP и его контейнеры, поэтому надо сначала уложить контейнер CSP в одно из явских хранилищ, например HDImageStore.

А можно пример как это можно седлать.
Offline rozhkov  
#5 Оставлено : 11 августа 2011 г. 15:09:11(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Если на съемном носителе, например, флешка, либо флешку подключаете в JCP, либо копируете на раздел жесткого диска, тут уже писалось про подключение.
Если на смарт-карте, то можно настроить ее в JCP, про настройку написано в разделе разгрузки JCP
Если в реестре Windows, то скопировать на какой-либо съемный носитель, если ключи в реестре и не экспортируемые, то не получится никак.
Offline Dees7  
#6 Оставлено : 9 октября 2018 г. 8:13:02(UTC)
Dees7

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2017(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Цитата:
уложить контейнер CSP в одно из явских хранилищ, например HDImageStore.

Присоединяюсь к вопросу. Есть контейнер КриптоПРО AA-123456.000 каким образом его скопировать (уложить) в keystore.jks (например гласфишевский glassfish/domains/domain1/config/keystore.jks)
Offline Евгений Афанасьев  
#7 Оставлено : 9 октября 2018 г. 10:23:30(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
К сожалению, такая операция не поддерживается. JKS хранит ключи в другом формате, в отличии от ГОСТ, и данный формат не поддерживается. Нужно использовать поддерживаемые форматы - HDImageStore и др. (см. руководство разработчика в дистрибутиве).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.