Atom Лента - Форум КриптоПро - Тема:Носители с неизвлекаемыми ключами. - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Nositelisneizvlekaemymikljuchami.-10:1Copyright 2024 Форум КриптоПро2024-03-29T00:07:37Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruGreyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=30581&name=GreyGreyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=30581&name=Greypessimisthttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=13367&name=pessimistYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid106292:1Носители с неизвлекаемыми ключами.<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: pessimist <a href="/forum2/default.aspx?g=posts&m=106289#post106289"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Я правильно понимаю, при генерации ключевой пары ГОСТ Р 34.10-2012 с помощью КриптоПро CSP 5.0 если токен есть в списке "Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0" и токен поддерживает ГОСТ Р 34.10-2012 закрытый ключ ключ генерируется внутри токена и нет документированного способа его экспортировать? <br />И при подписании закрытый ключ не загружается в память компьютера на котором происходит подписание документа?<br /><br /><br />Как имея в руках токен и компьютер с КриптоПро CSP 5.0 можно убедиться что закрытый ключ неизвлекаемый?<br />На какие документы можно сослаться убеждая пользователя что закрытый ключ неизвлекаемый?</div></div><br /><br />Добрый день.<br />Для большинства токенов, которые имеют встроенную криптографию, доступно два режима генерации ключей: пассивный и активный. Нужный вам режим выбирается в окне выбора носителя. Если был выбран "активный", то ключ в память CSP не попадет никак. <br />Проверить, что ключ записан туда, куда нужно, можно, например, так:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">csptest -keys -cont container_name -info</code></pre>
</div></div><br />В конце "простыни" вы получите информацию вида:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">Carrier flags:
This reader is removable.
This reader supports unique carrier names.
This reader is not virtual.
This carrier has embedded cryptography.
This carrier does not support secure messaging.
This carrier does not support private key import.</code></pre>
</div></div><br />"This carrier has embedded cryptography." как раз говорит о том, что это активный режим. <br />Эта информация строится на основе свойств конкретного приложения, где хранится контейнер. Её можно запросить и программно. Из документов можете сослаться на п.3.9 Формуляра. <br /></td></tr></table>2019-08-23T17:09:36+03:002019-08-23T17:09:36+03:00Grey<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: pessimist <a href="/forum2/default.aspx?g=posts&m=106289#post106289"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Я правильно понимаю, при генерации ключевой пары ГОСТ Р 34.10-2012 с помощью КриптоПро CSP 5.0 если токен есть в списке "Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0" и токен поддерживает ГОСТ Р 34.10-2012 закрытый ключ ключ генерируется внутри токена и нет документированного способа его экспортировать? <br />И при подписании закрытый ключ не загружается в память компьютера на котором происходит подписание документа?<br /><br /><br />Как имея в руках токен и компьютер с КриптоПро CSP 5.0 можно убедиться что закрытый ключ неизвлекаемый?<br />На какие документы можно сослаться убеждая пользователя что закрытый ключ неизвлекаемый?</div></div><br /><br />Добрый день.<br />Для большинства токенов, которые имеют встроенную криптографию, доступно два режима генерации ключей: пассивный и активный. Нужный вам режим выбирается в окне выбора носителя. Если был выбран "активный", то ключ в память CSP не попадет никак. <br />Проверить, что ключ записан туда, куда нужно, можно, например, так:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">csptest -keys -cont container_name -info</code></pre>
</div></div><br />В конце "простыни" вы получите информацию вида:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">Carrier flags:
This reader is removable.
This reader supports unique carrier names.
This reader is not virtual.
This carrier has embedded cryptography.
This carrier does not support secure messaging.
This carrier does not support private key import.</code></pre>
</div></div><br />"This carrier has embedded cryptography." как раз говорит о том, что это активный режим. <br />Эта информация строится на основе свойств конкретного приложения, где хранится контейнер. Её можно запросить и программно. Из документов можете сослаться на п.3.9 Формуляра. <br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid106289:1Носители с неизвлекаемыми ключами.<table class="content postContainer" width="100%"><tr><td>Я правильно понимаю, при генерации ключевой пары ГОСТ Р 34.10-2012 с помощью КриптоПро CSP 5.0 если токен есть в списке "Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0" и токен поддерживает ГОСТ Р 34.10-2012 закрытый ключ ключ генерируется внутри токена и нет документированного способа его экспортировать? <br />И при подписании закрытый ключ не загружается в память компьютера на котором происходит подписание документа?<br /><br /><br />Как имея в руках токен и компьютер с КриптоПро CSP 5.0 можно убедиться что закрытый ключ неизвлекаемый?<br />На какие документы можно сослаться убеждая пользователя что закрытый ключ неизвлекаемый?</td></tr></table>2019-08-23T16:05:08+03:002019-08-23T16:05:08+03:00pessimist<table class="content postContainer" width="100%"><tr><td>Я правильно понимаю, при генерации ключевой пары ГОСТ Р 34.10-2012 с помощью КриптоПро CSP 5.0 если токен есть в списке "Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0" и токен поддерживает ГОСТ Р 34.10-2012 закрытый ключ ключ генерируется внутри токена и нет документированного способа его экспортировать? <br />И при подписании закрытый ключ не загружается в память компьютера на котором происходит подписание документа?<br /><br /><br />Как имея в руках токен и компьютер с КриптоПро CSP 5.0 можно убедиться что закрытый ключ неизвлекаемый?<br />На какие документы можно сослаться убеждая пользователя что закрытый ключ неизвлекаемый?</td></tr></table>