Кто нибудь пробовал поместить сертификат формата cer на рутокет

Использую КриптоПро и ruToken для хранения СК и сертификатов. Проблема такая, при создании сертификата, на ruToken был записан секретный ключ. Сам Сертификат не был установлен на машине или записан на токен. Собственно вопрос, как можно дописать сертификат  в формате CER на токен.

(2006-11-09 15:34:26 отредактировано Дмитрий Соколов)

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Если такая ситуация возникла не применительно к КриптоПро.
Вам нужно, запустить «Браузер сертификатов ruToken», подключить ruToken  найти на нем секретный ключ сертификата, выделить его и с помощью «Импорта сертификата из файла» добавить сертификат к секретному ключу.

Если Вы работаете именно с КриптоПро, то для добавления сертификата к секретному ключу, вам нужно использовать утилиту КриптоПро из "Панели управления".

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

..., а где можно взять «Браузер сертификатов ruToken»? Вопрос связан с тем, что в 2004 году, без меня, закупали комплект разработчика и часть содержимого комплекта утерена.

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Обновлять версии можно через утилиту gsoftupd.ехе (если она осталась) или сообщить нам кто, что, и когда закупал и мы передадим новый софт.

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

>>Если Вы работаете именно с КриптоПро, то для добавления сертификата к секретному ключу, вам >>нужно использовать утилиту КриптоПро из "Панели управления".

Все это так. Но при установке сертификата через панель управления Крипто Про происходит увязка ключа и сертификата. Сам же сертификат в контейнер не помещается. Было бы весьма и весьма полезно иметь возможность записать сертификат в контейнер, созданный в Крипто Про.

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Действительно, установить сертификат в контейнер КриптоПро можно только на этапе выписывания. Импортировать его из файла пока не получается. Расширить функционал нашего браузера сертификатов, чтобы он мог в частности записывать в токен сертификат, планируется, но сроки пока не определены.

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Николай Фатеев пишет:

Действительно, установить сертификат в контейнер КриптоПро можно только на этапе выписывания. Импортировать его из файла пока не получается. Расширить функционал нашего браузера сертификатов, чтобы он мог в частности записывать в токен сертификат, планируется, но сроки пока не определены.

Подскажите, расширена ли на данный момент функциональность браузера сертификатов? И если нет, то можно ли назвать срок реализации?

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Функциональность пока не расширенна. Мы решили пойти немного по другому пути и реализовать некоторый универсальный механизм, позволяющий работать с любыми сертификатами в памяти токена из mmc-консоли. В данный момент эти работы приостановлены, из-за решения более приоритетных задач, в частности выпуска драйвера под Висту. После выпуска драйвера рассчитываем закончить и выпустить этот модуль управления сертификатами. Приблизительный срок - середина лета.

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

А у меня получилось записать на рутокен сертификат через CryptoAPI с криптопро3.0 с контейнером крипто-про. ну и  RSA тоже ;) Разъясните, пожалуйста, в чём причина того, что нет штатных средств? :))
Жду ответа)
__
С уважением,
Веревкин Сергей Анатольевич
http://www.sfo.gnivc.ru

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Уважаемый Сергей Анатольевич!

Разработка подобных штатных средств стоит в планах, но мы ее не форсируем, т.к. не очевидна насущная необходимость оных. Будем очень признательны, если Вы поясните для чего требуется помещать совершенно несекретный сертификат в защищенную память токена... Думаю, Ваши аргументы могут ускорить выпуск таких штатных средст.

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Думаю, что здесь вопрос стоит в поставке сертификатов пользователям. Представляете работу УЦ, где совместно с токеном представляется дискета с сертификатом? А я не только представляю :) Я это видел. Все приложения требуют наличия сертификата, связанного с контейнером для работы. Это удобно, иметь собственный сертификат на токене без дополнительных носителей, чтобы не пудрить пользвоателю мозги :)

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Сертификат, связанный с ключевой парой собственно и помещается в контейнер на токене, как только сервер его выпишет. Что для КриптоПро, что для RSA.
Каким образом получается, что у Вас сертификат существует отдельно от контейнера?

(2007-07-03 11:30:21 отредактировано Веревкин С.А.)

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Это в случае немедленной генерации запроса и выписки сертификата. А удаленный режим? А использование нештатных средств генерации запроса?
А еще случается, что (в распределении тролей Криптопро уц, например) у оператора ЦР нет полномочий выпускать сертификаты. Так что "мгновенная запись" не является таким уж неплохим и универсальным средством. Проверено на практике :)

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Веревкин С.А. пишет:

А у меня получилось записать на рутокен сертификат через CryptoAPI с криптопро3.0 с контейнером крипто-про. ну и  RSA тоже ;) Разъясните, пожалуйста, в чём причина того, что нет штатных средств? :))
Жду ответа)
__
С уважением,
Веревкин Сергей Анатольевич
http://www.sfo.gnivc.ru

А каким образом средствами CryptoAPI можно записать сертификат на контейнер RSA?

Re: Кто нибудь пробовал поместить сертификат формата cer на рутокет

Веревкин С.А. пишет:

Это в случае немедленной генерации запроса и выписки сертификата. А удаленный режим? А использование нештатных средств генерации запроса?
А еще случается, что (в распределении тролей Криптопро уц, например) у оператора ЦР нет полномочий выпускать сертификаты. Так что "мгновенная запись" не является таким уж неплохим и универсальным средством. Проверено на практике :)

Что Вы называете "немедленной генерацией запроса"? Любой сертификат выписывается центром сертификации только после получения запроса.
Что Вы понимаете под "удаленным режимом"? В 99% случаев работа с центром сертификации идет не сервера, на котором установлены службы центра сертификации, а с клиента. Так что почти всегда формирование запроса на сертификат и его получение ведется удаленно.
Какие нештатные средства Вы имеете ввиду? Любые средства, работающие с CryptoAPI, должны корректно обрабатывать ответ центра сертификации, и записывать сертификат в контейнер. При этом совершенно не важно какой именно носитель ключевой информации используется.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"