Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

Зачем же Вам безопасный носитель для сертификата?
Сертификат - штука совершенно не секретная, а наоборот публичная. Кто угодно должен видеть кому принадлежит некоторый открытый ключ, чтобы принять решение доверять или нет.
Компрометации ни какой секретной информации НЕ произойдет если сертификат попадет к злоумышленнику.

По поводу программной записи сертификата в контейнер, сегодня завтра выложим утилиту с открытым кодом, или подробным разъяснением алгоритма записи сертификата в контейнер.

P.S.
Зачем же Вы выложили email в отрытом виде? В настройках профиля есть, галочка "Скрыть email, но разрешить писать сообщения по почте".

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

Ответ от Веревкин С.А.

  • Веревкин С.А.
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

я думаю, на самом деле будет удобнее и легче консольная утилита, чем оконное приложение с выбором файла и выбором контейнера. Так что ждём официальной разработки, тем более, что по причине активности форума или еще чего-то такая утилита выпускается уже сейчас :)

Ответ от Maxim Korobov

  • Maxim Korobov
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

MKurskiy, задание такое :)

Ждем.

Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

Утилита импорта сертификатов в контейнер выложена по этой ссылке https://www.rutoken.ru/download/software/Cert2Cont.zip.
Полная версия исходных текстов будет доступна в следующей версии Rutoken SDK.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

Ответ от Maxim Korobov

  • Maxim Korobov
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

MKurskiy, я объяснил парадоксальность поставленной задачи и... ее обновили: записывать на токен закрытый ключ пользователя и сертификат (открытый ключ) ЦС (банка).

Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

Вообщем ни чего сложно в этом нет.
1. Создаете контейнер (CryptAcquireContext(... CRYPT_NEWKEYSET...))
2. Импортируете в него зачитаную ранее ключевую пару ( CryptImportKey(... PRIVATEKEYBLOB ...))
3. Импортируете в него сертификат, так как описано в ReadMe в Cert2Cont утилите.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

Ответ от Веревкин С.А.

  • Веревкин С.А.
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

Давно не заходил. MKurskiy, спасибо за развернутый ответ

Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

Обновлена утилита Cert2Cont.exe.
выложена здесь: https://www.rutoken.ru/download/software/Cert2Cont.zip
Теперь утилита имеет графический интерфейс, более подробная информация в файле ReadMe.txt в архиве.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

Ответ от srost (2008-09-23 14:12:02 отредактировано srost)

  • srost
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

>>более подробная информация в файле ReadMe.txt в архиве
в архиве всего лишь один файл, да и тот исполняемый... можно получить этот ReadMe по почте?

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

пришлите пожалуйста запрос на hotline@rutoken.ru

Ответ от MKurskiy

  • MKurskiy
  • Разработчик
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

srost пишет:

>>более подробная информация в файле ReadMe.txt в архиве
в архиве всего лишь один файл, да и тот исполняемый... можно получить этот ReadMe по почте?

ReadMe.txt добавлен в архив rtCert2Cont.zip.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

Ответ от Mourinjo

  • Mourinjo
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

Maxim Korobov. Вы говорили что, функция хранения cer-файлов в памяти токена будет реализована в недалеком будущем... Есть примерчики на языке Delphi ?

Ответ от Mourinjo

  • Mourinjo
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

MKurskiy. Функция хранения cer-файлов в памяти токена реализована? Есть примерчики на языке Delphi ? Буду очень благодарен. Все ли форматы сертификатов X509 поддерживаются? Поддерживает ли библиотека PKCS11 генерацию ключевой пары RSA на Рутокен в контейнер *.cer?

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

Добрый день.
Да поддерживает. Примеры на дельфи есть в соседнем треде
https://forum.rutoken.ru/topic/8/
Вы же и спрашивали вроде.

Ответ от Mourinjo

  • Mourinjo
  • Посетитель
  • Неактивен

Re: Запись сертификата (*.cer) на Токен

Кирилл Мещеряков. В утилите rtCert в разделе Импорт сертификата выбираются сертификаты с расширениями .p12 и .pfx если не ошибаюсь, а как можно загрузить в Рутокен S сертификат с расширением .cer ? Есть ли у вас утилита, которая создает сертификат с ключевой парой RSA или в RutokenSDK есть пример генерации .cer? Благодарю за понимание и помощь!