Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → Дата и время создания контейнера закрытого ключа
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Добрый день, Коллеги!
Используем Rutoken S в связке с Crypto-Pro CSP. Встала задача узнать дату и время создания контейнера закрытого ключа (в крайнем случае, можно только дату) на токене. Возможно ли как-то эти данные из токена прочитать? И если да, то как? Если нельзя средствами оснастки, возможно есть методы сделать это через Crypto-Api?
Добрый день, Коллеги!
Используем Rutoken S в связке с Crypto-Pro CSP. Встала задача узнать дату и время создания контейнера закрытого ключа (в крайнем случае, можно только дату) на токене. Возможно ли как-то эти данные из токена прочитать? И если да, то как? Если нельзя средствами оснастки, возможно есть методы сделать это через Crypto-Api?
Здравствуйте!
Вопрос, скорее, к коллегам из КриптоПро, поскольку они лучше знают, как устроен их контейнер. Позвольте полюбопытствовать, почему нужно время именно создания контейнера, а не время выпуска сертификата, например? Для решения какой задачи может пригодиться эта информация? Спасибо!
ironic пишет:Добрый день, Коллеги!
Используем Rutoken S в связке с Crypto-Pro CSP. Встала задача узнать дату и время создания контейнера закрытого ключа (в крайнем случае, можно только дату) на токене. Возможно ли как-то эти данные из токена прочитать? И если да, то как? Если нельзя средствами оснастки, возможно есть методы сделать это через Crypto-Api?
Здравствуйте!
Вопрос, скорее, к коллегам из КриптоПро, поскольку они лучше знают, как устроен их контейнер. Позвольте полюбопытствовать, почему нужно время именно создания контейнера, а не время выпуска сертификата, например? Для решения какой задачи может пригодиться эта информация? Спасибо!
Благодарю за столь скорый ответ!
Коллеги из Крипто-ПРО сказали, что средствами CSP это сделать не удастся и отправили к вам.
А дата нужна для банальной вещи : на токене накопилось довольно много контейнеров, используются не все, и нужно некоторые удалить. А поскольку в контейнере не всегда лежит сертификат, чтобы понять какие контейнеры подлежат удалению нужна дата.
Vladimir Ivanov пишет:ironic пишет:Добрый день, Коллеги!
Используем Rutoken S в связке с Crypto-Pro CSP. Встала задача узнать дату и время создания контейнера закрытого ключа (в крайнем случае, можно только дату) на токене. Возможно ли как-то эти данные из токена прочитать? И если да, то как? Если нельзя средствами оснастки, возможно есть методы сделать это через Crypto-Api?
Здравствуйте!
Вопрос, скорее, к коллегам из КриптоПро, поскольку они лучше знают, как устроен их контейнер. Позвольте полюбопытствовать, почему нужно время именно создания контейнера, а не время выпуска сертификата, например? Для решения какой задачи может пригодиться эта информация? Спасибо!
Благодарю за столь скорый ответ!
Коллеги из Крипто-ПРО сказали, что средствами CSP это сделать не удастся и отправили к вам.
А дата нужна для банальной вещи : на токене накопилось довольно много контейнеров, используются не все, и нужно некоторые удалить. А поскольку в контейнере не всегда лежит сертификат, чтобы понять какие контейнеры подлежат удалению нужна дата.
Понимаю, что может быть похоже на "футбол", но тем не менее. :)
Контейнер создает КриптоПро CSP на низком уровне, используя APDU-команды токена. То есть мы практически не участвуем в процессе, только на уровне "транспорта", так сказать. Всю прикладную часть осуществляет сам криптопровайдер. В логическую структуру и атрибуты контейнера мы не вмешиваемся никаким образом. В файловой системе по ISO-7816 не предусмотрено для файлов хранение таких атрибутов, как дата и время создания. Как минимум потому, что в операционной системе токена нет источника данных о времени.
То есть мы бы и рады давать такую информацию, но не имеем возможности.
Если контейнер хранился бы в файловой системе дискового накопителя, то там можно каким-то образом использовать дату и время создания файла, но в файловой системе смарт-карты так не получится.
Таким образом, если и можно получить информацию о дате и времени создания контейнера, то только из тех данных, которые сохраняет в контейнере криптопровайдер.
Исходя из практического использования криптопровайдера, нельзя ли просто удалять контейнеры не содержащие сертификаты? Наверняка они не используются. Исключение - свежесозданный контейнер, куда сертификат еще не попал.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → Дата и время создания контейнера закрытого ключа
