Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline mr.Anderson8998  
#21 Оставлено : 22 декабря 2023 г. 13:14:17(UTC)
mr.Anderson8998

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2023(UTC)
Сообщений: 12
Российская Федерация

Пытаемся унифицировать перенос закрытой части ключа в контейнере pfx, старые хосты (win7 понимает файлы pfx зашифрованные TripleDES), это конечно не критично , можно использовать криптопро на хосте под ОС Win10 , просто для общей информации решил уточнить

Отредактировано пользователем 22 декабря 2023 г. 13:14:58(UTC)  | Причина: Не указана

Offline Русев Андрей  
#22 Оставлено : 22 декабря 2023 г. 20:01:15(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Вы переносите RSA ключи из КриптоПро на Linux в КриптоПро на Windows? Расскажите чуть подробней о задаче - может, сможем что-нибудь придумать.
Официальная техподдержка. Официальная база знаний.
Offline mr.Anderson8998  
#23 Оставлено : 25 декабря 2023 г. 10:14:25(UTC)
mr.Anderson8998

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2023(UTC)
Сообщений: 12
Российская Федерация

Автор: Русев Андрей Перейти к цитате
Вы переносите RSA ключи из КриптоПро на Linux в КриптоПро на Windows? Расскажите чуть подробней о задаче - может, сможем что-нибудь придумать.


Задача такая , при использовании csptool (Linux) использовать алгоритм шифрования 3DES при экспорте ключей в pfx контейнер , я так пониманию по умолчанию идет шифрование AES256 , хотелось бы иметь возможность выбора.
Offline markovnic  
#24 Оставлено : 18 января 2024 г. 17:14:42(UTC)
markovnic

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2024(UTC)
Сообщений: 1
Российская Федерация

Добрый день.

Подскажите можно ли сохранить сертификат в Личные не пользователя, а Локального компьютера? Без его экспорта. Сертификат ЕГАИС на рутокен

csptest -absorb -certs Сохраняет в личные пользователя, но как сделать чтобы сохранялась в Локальный не могу понять

вот так получается certmgr.exe -install -store mMy -container ID_31336462313837642d366439362d633061642d666136612d643538626336346338326430, но нужно как то получать и парсить имя контейнера

Отредактировано пользователем 18 января 2024 г. 17:22:02(UTC)  | Причина: Не указана

Offline Сонина Лолита  
#25 Оставлено : 31 января 2024 г. 17:37:09(UTC)
Сонина Лолита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 19 раз в 17 постах
Автор: mr.Anderson8998 Перейти к цитате
Автор: Русев Андрей Перейти к цитате
Вы переносите RSA ключи из КриптоПро на Linux в КриптоПро на Windows? Расскажите чуть подробней о задаче - может, сможем что-нибудь придумать.


Задача такая , при использовании csptool (Linux) использовать алгоритм шифрования 3DES при экспорте ключей в pfx контейнер , я так пониманию по умолчанию идет шифрование AES256 , хотелось бы иметь возможность выбора.


При экспорте ключа RSA на Linux защита ключа выполняется с использованием 3DES. Такой pfx должен без проблем устанавливаться на Linux и Windows различных версий.
Если Вы при экспорте через CSP на Linux получили pfx, защищённый с использованием AES, просим подробно описать выполненную последовательность действий и передать нам пример такого pfx.
Техническую поддержку оказываем тут
Наша база знаний
Offline mr.Anderson8998  
#26 Оставлено : 5 февраля 2024 г. 12:59:59(UTC)
mr.Anderson8998

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2023(UTC)
Сообщений: 12
Российская Федерация

Автор: Сонина Лолита Перейти к цитате
Автор: mr.Anderson8998 Перейти к цитате
Автор: Русев Андрей Перейти к цитате
Вы переносите RSA ключи из КриптоПро на Linux в КриптоПро на Windows? Расскажите чуть подробней о задаче - может, сможем что-нибудь придумать.


Задача такая , при использовании csptool (Linux) использовать алгоритм шифрования 3DES при экспорте ключей в pfx контейнер , я так пониманию по умолчанию идет шифрование AES256 , хотелось бы иметь возможность выбора.


При экспорте ключа RSA на Linux защита ключа выполняется с использованием 3DES. Такой pfx должен без проблем устанавливаться на Linux и Windows различных версий.
Если Вы при экспорте через CSP на Linux получили pfx, защищённый с использованием AES, просим подробно описать выполненную последовательность действий и передать нам пример такого pfx.

На первом скрине , экспорт контейнера на Win10 , где есть возможность указать тип шифрования , три следующих скрина это экспорт из граифеской оболчки крипто про 5.0 , так же прилагаю архив с контейнерами
Win10.jpg (98kb) загружен 3 раз(а). Linux1.jpg (75kb) загружен 2 раз(а). Linux3.jpg (91kb) загружен 2 раз(а). Linux2.jpg (79kb) загружен 2 раз(а).

контейнеры pfx
kontenejjry_pfx.zip (6kb) загружен 1 раз(а).

Отредактировано пользователем 5 февраля 2024 г. 13:01:51(UTC)  | Причина: Не указана

Offline Сонина Лолита  
#27 Оставлено : 5 февраля 2024 г. 16:40:24(UTC)
Сонина Лолита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 19 раз в 17 постах
Автор: mr.Anderson8998 Перейти к цитате

На первом скрине , экспорт контейнера на Win10 , где есть возможность указать тип шифрования , три следующих скрина это экспорт из граифеской оболчки крипто про 5.0 , так же прилагаю архив с контейнерами

Да, на Windows 10 есть возможность выбора алгоритма шифрования, в cptools такой возможности нет.

Если делать экспорт на Linux или старой Windows, то в качестве алгоритма шифрования сертификата будет выбран pbewithSHAAnd40BitRC2_CBC. Если делать экспорт на новой Windows, то будет использован AES или pbeWithSHAAnd3-KeyTripleDES-CBC (по умолчанию - 3DES).

Таким образом, при экспорте PFX на Linux или старой Windows проблем совместимости быть не может - такие PFX могут быть импортированы на любую машину. При экспорте PFX на Windows 10 через оснастку с выбором 3DES или через cptools проблем также не будет - поддержка pbeWithSHAAnd3-KeyTripleDES-CBC на импорт в старых Windows есть.
Проблемы совместимости возникают только в том случае, когда экспорт выполняется на Windows 10 через оснастку с явным выбором алгоритма AES, а импорт выполняется на старой Windows (при этом на Linux такие PFX можно импортировать).

Полагаю, что для избежания проблем с совместимостью достаточно не использовать для экспорта оснастку Windows 10 с явным выбором AES.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.