Тема от srtr

  • srtr
  • Посетитель
  • Неактивен

Запись сертификата в контейнер

Никак не могу записать открытый ключ в контейнер на рутокене. Делаю следующее:
Открываю программу Cert2Cont v. 1.0, выбираю крипто-провайдер: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, затем в следующем списке выбираю ключевой контейнер на рутокене и файл сертификата "***.cer" Нажимаю "Записать сертификат" и все выбранные поля возвращаются в исходное положение (криптопровайдер на  Crypto-Pro  Cryptographic Service Provider и в окне "Выберите ключевой контейнер" перескакиевает на первый в списке). Результат операции: Unknown. Затем в криптопро (v.2.0 build 2049) Во вкладке "сервис" нажимаю "просмотреть сертификаты в контейнере" и выбираю контейнер на рутокене и крипто про выдаёт ошибку "в контейнере секретного ключа отсутствует сертификат открытого ключа шифрования".
Версия драйверов для рутокена 12.0.0.58851
ОС Windows XP SP2

Подскажите пожалуйста, что я делаю не так?

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Утилита используется для случаев, когда имеется контейнер без сертификата, сертификат соответствующий данному контейнеру в формате X.509 и требуется его импорт в контейнер.

Ответ от srtr

  • srtr
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Ну так у меня контейнер без сертификата, сертификат x.509 и мне как раз требуется его импорт в контейнер.

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

сертификат соответствующий данному контейнеру ?
или просто пустой контейнер и какой-то сертификат?

Откуда на токене контейнер?
Откуда сертификат который Вы хотите записать?

Ответ от srtr

  • srtr
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Контейнер соответствующий.

Ответ от srtr

  • srtr
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Сертификат с контейнером были первоначально сформированы на дискету. На рутокен его скопировали с помощью крипто про.
Сертификат соответствует контейнеру.
Действителен.
Рутокен тоже работает, контейнер определяется, лампочка горит.

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

В какой версии Крипто-Про был выписан сертификат?
В какой версии Крипто-Про был скопирован контейнер?

Опция "просмотреть сертификаты в контейнере" с дискеты показывает сертификат?

Ответ от srtr

  • srtr
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Версия крипто про 2.0 (2049). Вопрос, собственно, в том, как записать открытый ключ на рутокен. Правильно ли я вообще делал (то, что в первом сообщении описано), или надо как-то по-другому, или открытый ключ на рутокен записать вообще невозможно?

Ответ от srtr

  • srtr
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Ключь формировался с помощью этой же версии крипто про.

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Т.е. ситуация такая:
Есть дискета с контейнером и выписанным сертификатом. Это было сделано в Крипто-Про 2.0.
С дисетки ключ работает.
При попытке скопировать средствами Крипто-Про 2.0 ключ с дискеты на токен копируется только пустой контейнер.

Правильно?


Вопросы:
- Какая версия драйверов Рутокен установлена (указанные вами цифры 12.0.0.58851 никакого отношения к версии драйвера не имеют - последняя версия выложенная на сайте v.2.25.03.0267)?
- возможно скопировать ключ средствами Крипто-Про 2.0 на другую дискету, на флэшку?

Ответ от srtr

  • srtr
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Нет, контейнер копируется нормально и работает. Суть вопроса в том, можно ли скопировать на рутокен сертификат *.cer, чтобы обходиться вообще без дискеты. Что бы на рутокене хранился не только ключевой контейнер, но и открытый ключ, соответствующий этому контейнеру.

Сейчас нам для того, чтобы установить сертификат в крипто про необходимо выбрать файл сертификата, который находится на дискете, затем ключевой контейнер, который находится на рутокене, он скопирован с дискеты средствами крипто про, затем выбрать имя хранилища сертификатов, куда этот сертификат устанавливается (хранилище "личные"). Всё работает нормально.
На вашем сайте в разделе "Драйверы и утилиты Rutoken" я нашёл утилиту "Cert2Cont", в описании которой говорилось, что  предназначена она для импорта сертификата в ключевой контейнер. Так вот, есть у меня сертификат в формате Х.509 на дискете, есть соответствующий ключевой контейнер на рутокене. Если я всё правильно понял, то с помощью неё этот сертификат можно записать в контейнер на рутокене, что бы не хранить информацию на дискете, а всё находилось на рутокене: и закрытый и открытый ключ. Возможно это сделать или нет?
Версию я написал файла Rutoken for CryptoPro CSP installer, производитель: Activ Co., версия продукта 2.56.01.0062. Качал с вашего сайта из раздела "Rutoken для КриптоПро".

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Утилита именно для этого и предназначена - поместить сертификат в соответствующий пустой контейнер.
По какой причине у Вас это не работает непонятно.

Про копирование я спрашивал имея ввиду то, что можно ли сейчас через Крипто-Про сделать копию контейнера с дискетки (например, на флэшку) и затем использовать ее? Или все равно будет запрашивать дискету?

Ответ от srtr

  • srtr
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Контейнер с дискеты копируется без проблем куда угодно, можно на флешку, можно в реестр, можно на рутокен и всё работает, дискету не запрашивает. Сейчас у меня установлен сертификат с привязкой к ключевому контейнеру на рутокене, соответственно, дискета не запрашивается.

Но открытый ключ, файл *.cer хранится на дискете, что меня не очень устраивает. Хотелось бы, что бы его можно было записать на рутокен, а дискету вообще не использовать. Т.к. если мне надо будет переустанавливать сертификат, то мне опять понадобится дискета, т.к. открытый ключ находится на ней. Его, конечно, можно перекинуть, на флешку, на жёсткий диск компьютера, но хотелось бы, что бы всё (открытый и закрытый ключ) хранилось в одном месте, а именно, на рутокене.

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

При ИСПОЛЬЗОВАНИИ копии например на флэшке обращение к дисекете с сертификатом идет?

Ответ от srtr

  • srtr
  • Посетитель
  • Неактивен

Re: Запись сертификата в контейнер

Если ключёвой контейнер скопирован на флешку и сертификат установлен с привязкой к этому контейнеру, то при дальнейшей работе обращения к дискете нет, т.к. ключевой контейнер находится на флешке, а сертификат установлен на компьютер в хранилище "Личные" (C:\Documents and Settings\***\Application Data\Microsoft\SystemCertificates\My\Certificates).
Но, если надо будет сертификат переустановить (допустим переустановили винду, ставим всю систему заново), то опять потребуется дискета для установки, т.к. сертификат хранится там. А надо, что бы дискета не потребовалась, а нужен был только рутокен и всё.