Тема от KamomeDono (2015-08-04 04:14:36 отредактировано KamomeDono)

  • KamomeDono
  • Посетитель
  • Неактивен

Вопросы по форматам сертификатов.

Добрый день! Помогите пожалуйста разобраться! В каком формате лучше всего (с позиции защищённости) хранить сертификаты и контейнеры на rutoken? Есть отдельно контейнеры. Сертификатов в них нет. Как добавить сертификат в контейнер? Сертификаты с расширением .cer. Видимо не DER, а Base64. При конвертировании сертификата в каком случае необходимо выбрать экспортировать закрытый ключ вместе с сертификатом? Для чего это нужно? Как записать на rutoken корневой сертификат УЦ?
Криптопровайдер КрипоПро CSP 3.6

Заранее благодарю!

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Вопросы по форматам сертификатов.

KamomeDono пишет:

Добрый день! Помогите пожалуйста разобраться! В каком формате лучше всего (с позиции защищённости) хранить сертификаты и контейнеры на rutoken? Есть отдельно контейнеры. Сертификатов в них нет. Как добавить сертификат в контейнер? Сертификаты с расширением .cer. Видимо не DER, а Base64. При конвертировании сертификата в каком случае необходимо выбрать экспортировать закрытый ключ вместе с сертификатом? Для чего это нужно? Как записать на rutoken корневой сертификат УЦ?
Криптопровайдер КрипоПро CSP 3.6

Заранее благодарю!

Здравствуйте, KamomeDono.

Чтобы мы смогли проконсультировать вас максимально точно, опишите, пожалуйста, подробнее, для каких целей требуется данная информация? Вы генерируете сертификаты самостоятельно или же получили их в одном из удостоверяющих центров?
Для каких целей необходимо использовать сертификаты?

Ответ от KamomeDono

  • KamomeDono
  • Посетитель
  • Неактивен

Re: Вопросы по форматам сертификатов.

Ксения Климанова пишет:
KamomeDono пишет:

Добрый день! Помогите пожалуйста разобраться! В каком формате лучше всего (с позиции защищённости) хранить сертификаты и контейнеры на rutoken? Есть отдельно контейнеры. Сертификатов в них нет. Как добавить сертификат в контейнер? Сертификаты с расширением .cer. Видимо не DER, а Base64. При конвертировании сертификата в каком случае необходимо выбрать экспортировать закрытый ключ вместе с сертификатом? Для чего это нужно? Как записать на rutoken корневой сертификат УЦ?
Криптопровайдер КрипоПро CSP 3.6

Заранее благодарю!

Здравствуйте, KamomeDono.

Чтобы мы смогли проконсультировать вас максимально точно, опишите, пожалуйста, подробнее, для каких целей требуется данная информация? Вы генерируете сертификаты самостоятельно или же получили их в одном из удостоверяющих центров?
Для каких целей необходимо использовать сертификаты?

Мне выдали 2 устройства rutoken s 16k. Сертификаты получали в УЦ (Федеральное казначейство). Требуется давить сертификаты в контейнеры, для того что бы всё было на rutoken. Из соображений безопасности. Возникли проблемы, решились конвертированием сертификатов из base64  в DER. Удалось добавить сертификаты в контейнер утилитой Cert2Cont.  Правда теперь проблема, надо полную цепочку доверенных сертификатов добавлять.
Мы работаем на сайте zakupki.gov.ru и с ЭЦП в СУФД.
Всё ещё актуально:
1. При конвертировании сертификата в каком случае необходимо выбрать экспортировать закрытый ключ вместе с сертификатом? Для чего это нужно?
2. Как записать на rutoken корневой сертификат УЦ?
3. В чём преимущество других форматов сертификатов (не x.509)

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Вопросы по форматам сертификатов.

KamomeDono пишет:

1. При конвертировании сертификата в каком случае необходимо выбрать экспортировать закрытый ключ вместе с сертификатом? Для чего это нужно?
2. Как записать на rutoken корневой сертификат УЦ?
3. В чём преимущество других форматов сертификатов (не x.509)

Содержится ли внутри контейнера открытый ключ сертификата определяется при генерации сертфииката в Удостоверяющем центре (УЦ). Если открытого ключа в контейнере нет, вы можете поместить его внутрь контейнера - при установке личного сертификата в последних версиях "Крипто ПРО CSP": поставьте флаг "Установить сертификат в контейнер" (https://forum.rutoken.ru/topic/1447/).

Добавлять в сертификат пользователя сертификат (цепочку сертификатов) УЦ или нет - решает Удостоверяющий центр при генерации сертификата. Обсуждалось тут: https://www.cryptopro.ru/forum2/default … amp;t=4141
Если данная цепочка пуста, то корневые сертификаты УЦ необходимо просто установить в хранилище "Доверенные корневые центры сертификации". Поместить цепочку сертификатов УЦ на Рутокен после генерации сертификата невозможно.

По 1 и 3 вопросу лучше всего обращаться в службу технической поддержки "Крипто ПРО".

Ответ от KamomeDono

  • KamomeDono
  • Посетитель
  • Неактивен

Re: Вопросы по форматам сертификатов.

Ксения Климанова пишет:
KamomeDono пишет:

1. При конвертировании сертификата в каком случае необходимо выбрать экспортировать закрытый ключ вместе с сертификатом? Для чего это нужно?
2. Как записать на rutoken корневой сертификат УЦ?
3. В чём преимущество других форматов сертификатов (не x.509)

Содержится ли внутри контейнера открытый ключ сертификата определяется при генерации сертфииката в Удостоверяющем центре (УЦ). Если открытого ключа в контейнере нет, вы можете поместить его внутрь контейнера - при установке личного сертификата в последних версиях "Крипто ПРО CSP": поставьте флаг "Установить сертификат в контейнер" (https://forum.rutoken.ru/topic/1447/).

Добавлять в сертификат пользователя сертификат (цепочку сертификатов) УЦ или нет - решает Удостоверяющий центр при генерации сертификата. Обсуждалось тут: https://www.cryptopro.ru/forum2/default … amp;t=4141
Если данная цепочка пуста, то корневые сертификаты УЦ необходимо просто установить в хранилище "Доверенные корневые центры сертификации". Поместить цепочку сертификатов УЦ на Рутокен после генерации сертификата невозможно.

По 1 и 3 вопросу лучше всего обращаться в службу технической поддержки "Крипто ПРО".

Благодарю за помощь!