Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → Проблема записи ключа на рутокен из pkcs12
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Добрый день!
Использую утилиту rtCert при импортировании из файла pkcs12 появляется ошибка ФАЙЛ НЕ СОДЕРЖИТ НЕОБХОДИМОГО СЕРТИФИКАТА,pkcs12 создавался при помощи Крипто Про 3.6,подскажите возможные варианты решения проблемы.
Версия драйвера для рутокен 2.25.03.0267
Под 2.25.03.0267 rtCert не запускается(отсутствует rtAPIi.dll),при установке драйверов версии 2.73.00.0407 на рутокен ОШИБКА РАЗБОРА ФАЙЛА,ФАЙЛ НЕ СОДЕРЖИТ НЕОБХОДИМОГО СЕРТИФИКАТА
Под 2.25.03.0267 rtCert не запускается(отсутствует rtAPIi.dll),при установке драйверов версии 2.73.00.0407 на рутокен ОШИБКА РАЗБОРА ФАЙЛА,ФАЙЛ НЕ СОДЕРЖИТ НЕОБХОДИМОГО СЕРТИФИКАТА
Утилита rtCert не предназначена для работы с сертификатами КртиптоПро.
КриптоПро CSP содержит свой собственный механизм копирования контейнеров.
Но тип файла pkcs12 и расширение PFX соответствует заявленным,с которыми работает rtCert
Утилита была создана для работы с сертификами Microsoft.
Формат сертификатов(контейнеров) КриптоПро является закрытой информацией, поэтому утилита изначально не разрабатывалась для работы с сертификатами КриптоПро.
Каким образом КриптоПро CSP записывает информацию в формат pkcs12 известно только разработчикам КриптоПро.
Как уже было сказано ранее, в КриптоПро имеется свой механизм копирования контейнеров.
КриптоПро CSP, начиная от версии 3.6 R3, умеет формировать контейнеры PKCS#12.
Но эти контейнеры PKCS#12 от КриптоПро не совместимы с контейнерами PKCS#12 от всех остальных разработчиков российских криптографических средств (ООО «Топ Кросс», ООО "ЛИССИ-Крипто", ООО «КриптоКом» и др.) и пригодны лишь для внутреннего использования (в пределах КриптоПро CSP).
Для решения этой проблемы существует утилита, разработанная компанией "ЛИССИ-Крипто".
Она позволяет экспортировать ключевые пары КриптоПро CSP в общепринятые контейнеры PKCS#12, совместимые со всеми остальными российскими участниками рынка криптографии, поддерживающими стандарт PKCS#12.
Загрузить утилиту можно на сайте компании: http://www.lissi-crypto.ru/products/utils/p12fromcsp/
Та же самая проблема. Не копируется ключеной контейнер. Сертификат для входа со смарт-картой, сгенерирован в СА Windows 2008 R2, алгоритм sha1RSA. Что делать?
Та же самая проблема. Не копируется ключеной контейнер. Сертификат для входа со смарт-картой, сгенерирован в СА Windows 2008 R2, алгоритм sha1RSA. Что делать?
Та же самая проблема - это сертификат КриптоПро?
Добрый день. Сертификат не КриптоПро, самый обычный контейнер с сертификатом назначения "Вход со смарт-картой, Проверка подлинности клиента" экспортированный из реестра. Сертификат Microsoft'овский. Может есть какой-то иной способ скопировать контейнер с сертификатом на токен?
PS: при попытке прикрепить изображение в 16 Кб, говорит, что оно больше 2000000 и всё :-(
экспортированный из реестра. Сертификат Microsoft'овский.
PS: при попытке прикрепить изображение в 16 Кб, говорит, что оно больше 2000000 и всё :-(
экспорт в какой формат?
Письмо со скриншотом и описанием проблемы Вы можете прислать на hotline@rutoken.ru
Да, извините, совсем забыл - формат - Файл обмена личной информацией - PKCS #12 (.PFX), с включением всех сертификатов в путь сертификации.
Для переноса файла pfx Вам нужно воспользоваться утилитой rtCert.
Если он у Вас с расширением p12 – переименуйте его в pfx.
Пробовал перенести PFX-ы разных шаблонов: E-Mail client, Smartcard Logon Template... все одно - "Ошибка разбора файла. Файл не содержит необходимого сертификата". Мне необходимо использовать рутокен для авторизации в домене, может на него можно экспортировать сертификаты только каких-то опредленных шаблонов?
В общем случае проблема решилась следующим образом: импорт сертификата PFX шаблона Smartcard Logon на рутокен с помощью утилиты rtCert под windows XP SP3 x86 с драйвером соответствующим (x86). Под Win7 x64 не работает ни в какую :-(, режим совместимости тоже пробовал - ошибка разбора файла и всё тут. Всем спасибо!
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → Проблема записи ключа на рутокен из pkcs12
