Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#21 Оставлено : 10 октября 2011 г. 14:36:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 356 раз
Поблагодарили: 1405 раз в 1083 постах
а я знаком ;) и с применением на одном рабочем месте
Техническую поддержку оказываем тут
Наша база знаний
Offline Rams  
#22 Оставлено : 14 февраля 2012 г. 16:52:10(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

Интересно, а в чем проблема в конвертации контейнеров криптопро (сертификаты+ключи) в контейнеры vipnet?
Offline Sergey M. Murugov  
#23 Оставлено : 14 февраля 2012 г. 17:20:46(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Вот в сети нашёл, возможно вы об этом говорите: http://www.lissi-crypto.ru/about/news/2011/12/33/
Однако, я не знаю насколько это соответствует формальным требованиям нормативки, но технически задачка вроде как решаемая.
Offline Андрей Писарев  
#24 Оставлено : 14 февраля 2012 г. 17:34:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 356 раз
Поблагодарили: 1405 раз в 1083 постах
Sergey M. Murugov написал:
Вот в сети нашёл, возможно вы об этом говорите: http://www.lissi-crypto.ru/about/news/2011/12/33/
Однако, я не знаю насколько это соответствует формальным требованиям нормативки, но технически задачка вроде как решаемая.


и чем это приложение поможет по теме?

утилита позволяет экспортировать в p12 для другого CSP, не VipNet



Отредактировано пользователем 14 февраля 2012 г. 17:51:13(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Rams  
#25 Оставлено : 15 февраля 2012 г. 17:13:04(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

Сергей, спасибо за ссылку, завтра проведем опыты.

Андрей, это приложение позволяет (возможно, еще не тестировали), экспортировать сертификат и ключи в стандартный PKCS12, а уже из него в тот формат который вам нужен, например в хранилище vipnet csp.

Таким образом, можно сэкономить на лицензиях на csp, изготавливая сертификаты на криптопро уц, а используя на vipnet csp.

Но, возможно, после 1 июля лавочку прикроют =)
Offline Андрей Писарев  
#26 Оставлено : 15 февраля 2012 г. 17:52:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 356 раз
Поблагодарили: 1405 раз в 1083 постах
Rams написал:
Сергей, спасибо за ссылку, завтра проведем опыты.

Андрей, это приложение позволяет (возможно, еще не тестировали), экспортировать сертификат и ключи в стандартный PKCS12, а уже из него в тот формат который вам нужен, например в хранилище vipnet csp.

Таким образом, можно сэкономить на лицензиях на csp, изготавливая сертификаты на криптопро уц, а используя на vipnet csp.

Но, возможно, после 1 июля лавочку прикроют =)


Очень, очень, странный подход!
Жду. когда Вы сами проверите этот совет
Цитата:
это приложение позволяет (возможно, еще не тестировали), экспортировать сертификат и ключи в стандартный PKCS12
и напишите здесь результат. (в подробностях, как дальше все это подружить в VipNet).


с рабочего места с VipNet CSP можно запросить сертификат (создастся контейнер с закрытым ключом и запрос в p10) и по запросу выдать
в УЦ КриптоПРО или УКЦ VipNet. Вы - пробовали? (думаю. нет) и тогда не нужны пляски с конвертацией (сделали контейнер в КриптоПРО, хотим теперь использовать в VipNet)

Цитата:

а уже из него в тот формат который вам нужен, например в хранилище vipnet csp.


мне не нужно :)
у меня есть УКЦ на базе VipNet и контейнеры создаются при генерации запроса.

А на счет
Цитата:
в хранилище vipnet csp
будет интересно посмотреть, как контейнер будет создан Anxious

Отредактировано пользователем 15 февраля 2012 г. 18:08:26(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Rams  
#27 Оставлено : 15 февраля 2012 г. 19:25:34(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

Конечно, как будет результат - отпишусь.

По всему выходит, что мы также будем поднимать второй УЦ. Для КИС это очевидно более экономное решение - csp бесплатен и сертификат 10р против 135р.
Offline Rams  
#28 Оставлено : 23 апреля 2012 г. 6:59:31(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

В общем, задача по извлечению ключей из контейнера утилитой решается. После этого ключами можно пользоваться lissi csp либо openssl.

Остается второй шаг для полной интероперабельности - импортировать ключи в контейнер КриптоПРО.
Offline alekseys  
#29 Оставлено : 28 апреля 2012 г. 19:56:40(UTC)
alekseys

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 4

Мне тоже было интересно экспортировать/импортировать закрытый ключ КриптоПро в другой криптопровайдер. В частности я это сделал для виртуального токена от lissi и для руТокен ЭЦП. Для этого необходимо было разобраться со структурой блоба закрытого ключа. Если есть интерес, то могу поведать как это у меня получилось.
Кстати после моего общения с Лисси по этому вопросу, они выпустили утилиту, которая экспортирует закрытый ключ КриптоПро в формат PKCS#12. Я же решил еще реализовать обратную задачу.
Offline dobrynin  
#30 Оставлено : 21 января 2013 г. 11:42:54(UTC)
dobrynin

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2013(UTC)
Сообщений: 1
Российская Федерация

Появилось ли за последнее время какие-либо решения по экспортирования ключей из vipnet в cryptopro?
Offline Иккинг  
#31 Оставлено : 6 октября 2015 г. 22:45:09(UTC)
Иккинг

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!
Обрисую ситуацию.
У нас есть программа сдачи отчётности, сертификат с ключом криптопровайдера ВипНет.
Периодически требуется пользование личным кабинетом и сервисом сдачи отчётности напрямую через сайт налоговой.
Нужно организовать это на другом ПК.
Пикантность ситуации в том, что на том другом ПК стоит КриптоПро УЭК CSP.
Можно ли установить на этом ПК ВипНет последней версии (4.2.2), чтобы установить сертификат с ключом для дальнейшего использования.
Offline Андрей Писарев  
#32 Оставлено : 7 октября 2015 г. 7:49:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 356 раз
Поблагодарили: 1405 раз в 1083 постах
Автор: Иккинг Перейти к цитате
Здравствуйте!
Обрисую ситуацию.
У нас есть программа сдачи отчётности, сертификат с ключом криптопровайдера ВипНет.
Периодически требуется пользование личным кабинетом и сервисом сдачи отчётности напрямую через сайт налоговой.
Нужно организовать это на другом ПК.
Пикантность ситуации в том, что на том другом ПК стоит КриптоПро УЭК CSP.
Можно ли установить на этом ПК ВипНет последней версии (4.2.2), чтобы установить сертификат с ключом для дальнейшего использования.


Цитирую:
4.2.2 -
Цитата:
не является средством криптографической защиты информации (СКЗИ) и не предназначена для использования в системах юридически значимого электронного документооборота.


Совместимость с программным обеспечением КриптоПро CSP:
Цитата:
ViPNet_CSP_User_Guide_Ru_4_2.pdf
стр. 32.


Техническую поддержку оказываем тут
Наша база знаний
Offline Иккинг  
#33 Оставлено : 7 октября 2015 г. 21:28:39(UTC)
Иккинг

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
не является средством криптографической защиты информации (СКЗИ) и не предназначена для использования в системах юридически значимого электронного документооборота.

А сайт налоговой пропускает без проблем. На версию 4 он ругается, что нет соединения защищённого по ГОСТ, а с 4.2.2 проверка проходит без ошибок.
Автор: Андрей * Перейти к цитате
ViPNet_CSP_User_Guide_Ru_4_2.pdf стр. 32.

Пойду, конечно, почитаю, спасибо.

Отредактировано пользователем 7 октября 2015 г. 21:34:28(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#34 Оставлено : 8 октября 2015 г. 9:50:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,736
Мужчина
Российская Федерация

Сказал «Спасибо»: 356 раз
Поблагодарили: 1405 раз в 1083 постах
Автор: Иккинг Перейти к цитате
Автор: Андрей * Перейти к цитате
не является средством криптографической защиты информации (СКЗИ) и не предназначена для использования в системах юридически значимого электронного документооборота.

А сайт налоговой пропускает без проблем. На версию 4 он ругается, что нет соединения защищённого по ГОСТ, а с 4.2.2 проверка проходит без ошибок.
Автор: Андрей * Перейти к цитате
ViPNet_CSP_User_Guide_Ru_4_2.pdf стр. 32.

Пойду, конечно, почитаю, спасибо.


Конечно, не "мое дело", отвечать за продукт и результат "его перенастройки" на форуме другого производителя.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.