Статус: Новичок
Группы: Участники
Зарегистрирован: 22.07.2020(UTC) Сообщений: 7  Откуда: Москва
|
Добрый день! Нам необходимо использовать ключ в криптопро jcp, который запакован в pfx. Ситуация следующая: - для взаимодействия со СМЭВ 3 мы используем адаптер СМЭВ от Ростелекома (тот который описан и видимо рекомендуется к использованию тут: https://smev3.gosuslugi.ru/portal/)- для работы адаптера СМЭВ требуется криптопро jcp и ЭП Ключ у нас есть в формате pfx, но не получается его ни использовать в криптопро jcp ни импортировать в Linux Mint (возможно после этого его увидит криптопро jcp). Были мысли извлечь ключ из pfx и попытаться сдружить с криптопро jcp, но также не получилось. Подскажите, какие варианту у нас есть для использования pfx совестно с криптопро jcp? Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,928 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 693 раз в 654 постах
|
Здравствуйте.
Сейчас возможность открыть PFX есть только в JCSP, в нем хранилище называется "PFXSTORE". |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
|
Добрый день!
Дополню: есть еще вариант использовать КриптоПро CSP 5.0 и установить с его помощью pfx в hdimage.
таким образом вы получите тот формат с которым может работать JCP |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.07.2020(UTC) Сообщений: 7 Откуда: Москва
|
Автор: Санчир Момолдаев  Добрый день!
Дополню: есть еще вариант использовать КриптоПро CSP 5.0 и установить с его помощью pfx в hdimage.
таким образом вы получите тот формат с которым может работать JCP Добрый день! Импортировал сертификат pfx в "Директорию" после установки Криптопро CSP 5.0 В localappdate\Crypto Pro появилась папка pfx-71b8.000 В нем 6 файлов: header.key masks.key masks2.key name.key primary.key primary2.key Будем их пробовать подрубить для использования JCP. Пока не понятно получится или нет Спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,928 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 693 раз в 654 постах
|
При копировании после установки pfx может получиться, что header.key в hdimage-контейнере окажется очень малого размера, без сертификатов. Тогда надо в certmgr в хранилище "Личные" выбрать сертификат, который был установлен из pfx, и выгрузить его/цепочку в виде cer/p7b, после чего установить в hdimage-контейнер (можно через панель CSP или панель JCP). Тогда hdimage-контейнер будет содержать сертификат(ы). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
