<![CDATA[Форум Рутокен — Импортирование сертификатов]]> https://forum.rutoken.ru/topic/1339/ Mon, 02 Aug 2010 12:17:29 +0000 PunBB <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2922/#p2922 MKurskiy пишет:

2. CryptSetProvParam ( ... PP_RTCSP_SET_DEF_CONT ... );
#define PP_RTCSP_SET_DEF_CONT 0x10009
Если в CryptAcquireContext не был передан флаг CRYPT_SILENT, то будет запрошен PIN пользователя.
Если нужен silent режим, тогда предварительно нужно вызвать:
CryptSetProvParam( ... PP_SIGNATURE_PIN ... ), где в качестве данных pbData надо передать PIN пользователя в ANSI кодировке, с завершающим терминатором NULL.

Дополню информацию по поводу PP_RTCSP_SET_DEF_CONT.

С этим параметром в функцию CryptSetProvParam следует передавать:
1. pbData, содержащий указатель на DWORD, и по указателю должено быть значение либо TRUE, либо FALSE. TRUE - выставить контейнер контейнером по-умолчанию; FALSE - снять свойство контейнер по-умолчанию, с контейнера.
2. dwFlags - со значением 0.

]]> Mon, 02 Aug 2010 12:17:29 +0000 https://forum.rutoken.ru/post/2922/#p2922 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2843/#p2843 Отправил Вам на email актуальную консольную версию Cert2Cont.

]]> Tue, 06 Jul 2010 08:26:56 +0000 https://forum.rutoken.ru/post/2843/#p2843 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2840/#p2840 У Вас, видимо достаточно не актуальная версия консольной версии Cert2Cont.
Раньше сравнение было сделано не корректно, сейчас это исправлено.

Написал Вам личным сообщением, как со мной связаться - вышлю Вам актуальную версию.

]]> Fri, 02 Jul 2010 13:23:24 +0000 https://forum.rutoken.ru/post/2840/#p2840 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2831/#p2831 Указал файл без кавычек, теперь следующая ошибка.



Selected container: "608c6ff4-b74d-4db2-b228-2663bc26d441".

Enter der-certificate file name:

Hello10.cer

ERROR - Certificate not corresponds with public key in container.

Error occurred.

Press Enter to exit.



Хотя с помощью графического Cert2Con с этого же файла сертификат в контейнер загружается.

]]> Wed, 30 Jun 2010 03:54:35 +0000 https://forum.rutoken.ru/post/2831/#p2831 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2826/#p2826 Добрый день.

Ошибка, возвращаемая из консольного cert2cont в WinError.h имеет такое описание:

// MessageId: ERROR_INVALID_NAME
//
// MessageText:
//
// The filename, directory name, or volume label syntax is incorrect.
//
#define ERROR_INVALID_NAME               123L    // dderror

Имя файла не может содержать кавычки - скорее всего дело в них.

]]> Tue, 29 Jun 2010 08:38:18 +0000 https://forum.rutoken.ru/post/2826/#p2826 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2822/#p2822 Добрый день.
Не получается импортировать сертификат из cer файла в контейнер с помощью консольной утилиты certt2cont.exe.
Перед выполнением cert2cont.exe логинимся с правами пользователся в утилите "Администрирование ruToken".
Тот же самый суртификат из cer файла успешно импортируется графическим cert2cont.
Выводится ошибка, приведенная ниже.

C:\rutoken\Cert2Cont.exe /p "Aktiv ruToken CSP v1.0"
Rutoken project| 2008  (C) Aktiv Co. | www.rutoken.ru
Welcome to "Certificate import to container utility".

Selected CSP: "Aktiv ruToken CSP v1.0".
CSP type is 1.

Select container:
[0] - 87f6230f-12b7-4853-b021-c2113f9129cc
0
Selected container: "87f6230f-12b7-4853-b021-c2113f9129cc".
Enter der-certificate file name:
"hello2.cer"
ERROR - CreateFile; Error code: 0x7B
ERROR Description: ?????????????? ?????? ? ????? ?????, ????? ????? ??? ????? ????.

Error occurred.
Press Enter to exit.

]]> Tue, 29 Jun 2010 04:24:07 +0000 https://forum.rutoken.ru/post/2822/#p2822 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2815/#p2815 Да, этот параметр не указан в документации MSDN, а является пользовательским расширением Aktiv Rutoken CSP v1.0.
PP_RTCSP_SET_DEF_CONT - это наша внутренная константа.
Изменять мы ее никогда не будем, и поэтому ее можно использовать конечным клиентам.
Для использования, у себя в коде достаточно объявить константу #define PP_RTCSP_SET_DEF_CONT 0x10009.

]]> Wed, 23 Jun 2010 12:02:57 +0000 https://forum.rutoken.ru/post/2815/#p2815 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2814/#p2814 Спасибо со списком контейнеров разобрались.

По этой ссылке не нашел, что у CryptSetProvParam есть параметр PP_RTCSP_SET_DEF_CONT http://msdn.microsoft.com/en-us/library … S.85).aspx

]]> Wed, 23 Jun 2010 11:49:52 +0000 https://forum.rutoken.ru/post/2814/#p2814 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2813/#p2813 В MSDN Library есть примеры по всем этим функциям.
В частности перебор контейнеров осуществляется по средствам функции CryptGetProvParam(... PP_ENUMCONTAINERS ... ) - http://msdn.microsoft.com/en-us/library … S.85).aspx

]]> Wed, 23 Jun 2010 09:19:38 +0000 https://forum.rutoken.ru/post/2813/#p2813 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2812/#p2812 Добрый день.
1)Не могли бы вы привести небольшой пример с использованием данных функций.
Не совсем понятно какие параметры принимают эти функции.

В вашем SDK нашел пример с CryptAcquireContext, но там создается новый контейнер.

2) Как можно получить список контейнеров на токене.

]]> Wed, 23 Jun 2010 09:15:20 +0000 https://forum.rutoken.ru/post/2812/#p2812 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2762/#p2762 Это можно сделать по средствам rtCSP - "Aktiv ruToken CSP v1.0".
1. CryptAcquireContext( ... имя контейнера ... );
Имя контейнера можно указать как полное (с именем ридера), так и короткое (только имя).
Если Rutoken c указанным контейнером не подключен будет отображен диалог с предложение подключить токен с указанным контейнером.
Если нужен Silent режим, тогда необходимо передать флаг CRYPT_SILENT. В этом случае, если токен не подключен будет возвращена ошибка NTE_BAD_KEYSET.
2. CryptSetProvParam ( ... PP_RTCSP_SET_DEF_CONT ... );
#define PP_RTCSP_SET_DEF_CONT 0x10009
Если в CryptAcquireContext не был передан флаг CRYPT_SILENT, то будет запрошен PIN пользователя.
Если нужен silent режим, тогда предварительно нужно вызвать:
CryptSetProvParam( ... PP_SIGNATURE_PIN ... ), где в качестве данных pbData надо передать PIN пользователя в ANSI кодировке, с завершающим терминатором NULL.
3. CryptReleaseContext.

]]> Fri, 04 Jun 2010 08:03:42 +0000 https://forum.rutoken.ru/post/2762/#p2762 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2758/#p2758 Добрый день.
С Cert2Cont разобрались.
В момент отсылки запроса к серверу поставили ключ -binary
certreq -submit -f -binary -config "\\cert\test.kg"1.req 1.cer 1.p7b
теперь сертификаты на выходе формируются в бинари формате и записываются утилитой Cert2Cont. Так же мы получили SDK и скомпилировали консольную утилиту Cert2Cont.
Теперь вопрос в следующем как можно установить контейнер по умолчанию, не через rtCert.exe, а через какую либо консольную утилиту, либо через функции, реализованные в вашем SDK?

]]> Fri, 04 Jun 2010 03:27:47 +0000 https://forum.rutoken.ru/post/2758/#p2758 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2756/#p2756 Отображается ли контейнер без сертификата, как доступный к выбору для импорта сертификата?
Какую ошибку выдает Cert2Cont при попытке импорта серитификата?

]]> Thu, 03 Jun 2010 10:34:32 +0000 https://forum.rutoken.ru/post/2756/#p2756 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2749/#p2749 1) Создаем запрос сертификата,  в этот момент на токене формируется контейнер и файл запроса.
   certreq -new... .
2) Командой certreq -submit -f -q -config "\\cert\***" %1 *.cer *.p7b, мы формируем два файла
    *.cer формат X509 Base64 - encoded
    *.p7b  -   pkcs7 Base64 - encoded
   После того как у нас на токене создался контейнер (пункт 1) и файл *.cer (X509 Base64) - мы утилитой        Cert2Cont пытаемся загрузить сертификат, из файла *.cer, в существующий контейнер.
Но он на токен не загружается.

Где можно получить Cert2Cont в консольном исполнении.

]]> Wed, 02 Jun 2010 05:25:59 +0000 https://forum.rutoken.ru/post/2749/#p2749 <![CDATA[Re: Импортирование сертификатов]]> https://forum.rutoken.ru/post/2748/#p2748 Добрый день.

Уточните, пожалуйста, задачу.

Дело в том, что утилита Cert2Cont, по средствам CryptoAPI позволяет импортировать на Rutoken сертификат в контейнер, открытый ключ в котором, соответствует открытому ключу сертификата.
Хранить сертификаты отдельно от ключевой пары на Rutoken на данный момент нет возможности.

Если в контейнере p7b находится один сертификат, а на токене есть контейнер соответствующий сертификату, то сертификат можно загрузить программно во временное хранилище. Потом выгрузить в der или base64 кодировке и потом импортировать в токен при помощи Cert2Cont (она есть в консольном исполнении) либо rtCert.

Если уточните Вашу задачу - сколько сертификатов находится в контейнере p7b, есть ли сертификаты, которым не соответсвует ни одного контейнера - постараюсь ответить более точно.

В Rutoken SDK таких функций нет - это стандартная функциональность, которая присутствует в Windows SDK.

]]> Tue, 01 Jun 2010 15:03:46 +0000 https://forum.rutoken.ru/post/2748/#p2748