Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка разработчиков → Кто нибудь пробовал поместить сертификат формата cer на рутокет
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Использую КриптоПро и ruToken для хранения СК и сертификатов. Проблема такая, при создании сертификата, на ruToken был записан секретный ключ. Сам Сертификат не был установлен на машине или записан на токен. Собственно вопрос, как можно дописать сертификат в формате CER на токен.
Если такая ситуация возникла не применительно к КриптоПро.
Вам нужно, запустить «Браузер сертификатов ruToken», подключить ruToken найти на нем секретный ключ сертификата, выделить его и с помощью «Импорта сертификата из файла» добавить сертификат к секретному ключу.
Если Вы работаете именно с КриптоПро, то для добавления сертификата к секретному ключу, вам нужно использовать утилиту КриптоПро из "Панели управления".
..., а где можно взять «Браузер сертификатов ruToken»? Вопрос связан с тем, что в 2004 году, без меня, закупали комплект разработчика и часть содержимого комплекта утерена.
Обновлять версии можно через утилиту gsoftupd.ехе (если она осталась) или сообщить нам кто, что, и когда закупал и мы передадим новый софт.
>>Если Вы работаете именно с КриптоПро, то для добавления сертификата к секретному ключу, вам >>нужно использовать утилиту КриптоПро из "Панели управления".
Все это так. Но при установке сертификата через панель управления Крипто Про происходит увязка ключа и сертификата. Сам же сертификат в контейнер не помещается. Было бы весьма и весьма полезно иметь возможность записать сертификат в контейнер, созданный в Крипто Про.
Действительно, установить сертификат в контейнер КриптоПро можно только на этапе выписывания. Импортировать его из файла пока не получается. Расширить функционал нашего браузера сертификатов, чтобы он мог в частности записывать в токен сертификат, планируется, но сроки пока не определены.
Действительно, установить сертификат в контейнер КриптоПро можно только на этапе выписывания. Импортировать его из файла пока не получается. Расширить функционал нашего браузера сертификатов, чтобы он мог в частности записывать в токен сертификат, планируется, но сроки пока не определены.
Подскажите, расширена ли на данный момент функциональность браузера сертификатов? И если нет, то можно ли назвать срок реализации?
Функциональность пока не расширенна. Мы решили пойти немного по другому пути и реализовать некоторый универсальный механизм, позволяющий работать с любыми сертификатами в памяти токена из mmc-консоли. В данный момент эти работы приостановлены, из-за решения более приоритетных задач, в частности выпуска драйвера под Висту. После выпуска драйвера рассчитываем закончить и выпустить этот модуль управления сертификатами. Приблизительный срок - середина лета.
А у меня получилось записать на рутокен сертификат через CryptoAPI с криптопро3.0 с контейнером крипто-про. ну и RSA тоже ;) Разъясните, пожалуйста, в чём причина того, что нет штатных средств? :))
Жду ответа)
__
С уважением,
Веревкин Сергей Анатольевич
http://www.sfo.gnivc.ru
Уважаемый Сергей Анатольевич!
Разработка подобных штатных средств стоит в планах, но мы ее не форсируем, т.к. не очевидна насущная необходимость оных. Будем очень признательны, если Вы поясните для чего требуется помещать совершенно несекретный сертификат в защищенную память токена... Думаю, Ваши аргументы могут ускорить выпуск таких штатных средст.
Думаю, что здесь вопрос стоит в поставке сертификатов пользователям. Представляете работу УЦ, где совместно с токеном представляется дискета с сертификатом? А я не только представляю :) Я это видел. Все приложения требуют наличия сертификата, связанного с контейнером для работы. Это удобно, иметь собственный сертификат на токене без дополнительных носителей, чтобы не пудрить пользвоателю мозги :)
Сертификат, связанный с ключевой парой собственно и помещается в контейнер на токене, как только сервер его выпишет. Что для КриптоПро, что для RSA.
Каким образом получается, что у Вас сертификат существует отдельно от контейнера?
Это в случае немедленной генерации запроса и выписки сертификата. А удаленный режим? А использование нештатных средств генерации запроса?
А еще случается, что (в распределении тролей Криптопро уц, например) у оператора ЦР нет полномочий выпускать сертификаты. Так что "мгновенная запись" не является таким уж неплохим и универсальным средством. Проверено на практике :)
А у меня получилось записать на рутокен сертификат через CryptoAPI с криптопро3.0 с контейнером крипто-про. ну и RSA тоже ;) Разъясните, пожалуйста, в чём причина того, что нет штатных средств? :))
Жду ответа)
__
С уважением,
Веревкин Сергей Анатольевич
http://www.sfo.gnivc.ru
А каким образом средствами CryptoAPI можно записать сертификат на контейнер RSA?
Это в случае немедленной генерации запроса и выписки сертификата. А удаленный режим? А использование нештатных средств генерации запроса?
А еще случается, что (в распределении тролей Криптопро уц, например) у оператора ЦР нет полномочий выпускать сертификаты. Так что "мгновенная запись" не является таким уж неплохим и универсальным средством. Проверено на практике :)
Что Вы называете "немедленной генерацией запроса"? Любой сертификат выписывается центром сертификации только после получения запроса.
Что Вы понимаете под "удаленным режимом"? В 99% случаев работа с центром сертификации идет не сервера, на котором установлены службы центра сертификации, а с клиента. Так что почти всегда формирование запроса на сертификат и его получение ведется удаленно.
Какие нештатные средства Вы имеете ввиду? Любые средства, работающие с CryptoAPI, должны корректно обрабатывать ответ центра сертификации, и записывать сертификат в контейнер. При этом совершенно не важно какой именно носитель ключевой информации используется.
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка разработчиков → Кто нибудь пробовал поместить сертификат формата cer на рутокет
