31 Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Пока не за что.
"Насильственно" - это игнорируя ошибку при получении свойств ключевой пары контейнера (которая проявляется у Вас), и игнорируя тот факт что открытые ключи в сертификате и в контейнере не совпадают (а точнее отличаются на один бит), и только программно. Возможно, этот функционал будет добавлен в Cert2Cont - но только после обсуждения данного вопроса с КриптоПро. Неизветсно, насколько это правильно, и чем может обернуться.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

32 Ответ от Алекс86

  • Алекс86
  • Посетитель
  • Неактивен

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

А насколько правильно выпускать сертификаты не соответствующие открытому ключу в контейнере?

33 Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Открытый ключ должен совпадать. Отличия могут быть в том случае, если только отличающиеся байты являются служебной информацией.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

34 Ответ от Andrey Y. Ostanovsky

  • Andrey Y. Ostanovsky
  • Посетитель
  • Неактивен

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

MKurskiy пишет:

открытый ключ в контейнере на один бит отличается от открытого ключа в сертификате.

Традиционная грабля не удалением пробелов и cr-ов на вводе?

35 Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Задайте вопрос корректно. Совершенно не ясно, что Вы имеете ввиду.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

36 Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

MKurskiy пишет:

Пока не за что.
"Насильственно" - это игнорируя ошибку при получении свойств ключевой пары контейнера (которая проявляется у Вас), и игнорируя тот факт что открытые ключи в сертификате и в контейнере не совпадают (а точнее отличаются на один бит), и только программно. Возможно, этот функционал будет добавлен в Cert2Cont - но только после обсуждения данного вопроса с КриптоПро. Неизветсно, насколько это правильно, и чем может обернуться.

Был немного переделан механизм сравнения открытых ключей из сертификата с ключом из контейнера.
Теперь, если служебная информация в заголовке одного открытого ключа не совпадает с служебной информацией из заголовка другого ключа, а сами ключи при этом совпадают, то импорт утилитой Cert2Cont будет произведен корректно, без ошибок.

Более подробно механизм утилиты описан в ReadMe.txt к утилите, и некоторая одполнительная информация содержиться в ветке форума: http://forum.rutoken.ru/viewtopic.php?id=22

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"