Справочный центр

Дерево страниц

Сравнение версий

Старая версия 5

changes.mady.by.user Шухрат Махмадиев

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Шухрат Махмадиев

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Для создания контейнера в носителе HDIMAGE следует воспользоваться командой:

Блок кода
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\

...

имя_контейнера'


Примечание

Если локального носителя не существует, то его можно создать командой:

sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store

HDIMAGE размещается на /var/opt/cprocsp/keys/<имя пользователя>/

...

Для создания контейнера в носитель токена следует воспользоваться командой:

Блок кода
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\Aktiv Rutoken ECP 00 00\

...

имя_контейнера'


Информация
titleПримечание

Название токена может отличаться. Для идентификации воспользуйтесь командой: csptest -card -enum -v -v

...

В носителе usb flash drive:

Блок кода
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\FLASH\

...

имя_контейнера'


Создание носителя через графическую оболочку

В 5-ой версии КриптоПРО CSP v.5.0, для создания контейнера, имя носителя можно не указывать, а выбрать в интерактивном gtk-диалоге:

Блок кода
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont 'имя_контейнера'



Для неизвлекаемого контейнера, в GTK-окне следует выбрать "Вид приложения" → "Active token without secure channel" :

...

Для создания запроса на получение сертификата для контейнера '\TestContainerимя_контейнера' , воспользуемся командой:

Блок кода
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "E=user@astralinux.ru,C=RU, CN=Иванов Иван, SN=Иванов" -hashalg 1.2.643.7.1.1.2.2 -nokeygen -both -ku -cont '\\.\HDIMAGE\TestContainerимя_контейнера' cert.req
Информация
в примере указан контейнер для HDD;


 Примечание
В параметре -dn указываются данные, которые будут хранится в поле Subject сертификата. 
В параметре -hashalg указывается алгоритм хэширования. В случае примера использовался  OID 1.2.643.7.1.1.2.2 - ГОСТ Р 34.11-12 с длиной 256
-nokeygen - использовать существующие ключи из указанного контейнера;
-both* - создать/использовать оба типа ключей;
-ku* - использовать контейнер пользователя (CURRENT_USER);
Более подробная информация про опции утилиты cryptcp: Инструкция_cryptcp.pdf

...
 Блок  кода
/opt/cprocsp/bin/amd64/certmgr -inst -file имя_полученного_сертификата.cer -cont '\\.\HDIMAGE\TestContainerимя_контейнера'


Для записи полученного сертификата в контейнер следует воспользоваться командой:
 Блок  кода
/opt/cprocsp/bin/amd64/csptest -keys -cont '\\.\HDIMAGE\TestContainerимя_контейнера' -keyt exchange -impcert имя_полученного_сертификата.cer
...
 Примечание
Для отображения информации о сертификате, Вам необходимо установить сертификат из ридера в локальное хранилище uMy, как указано в 5 главе.

Получение тестового сертификата с помощью cli
...
 Блок  кода
/opt/cprocsp/bin/amd64/cryptcp -creatcert -rdndn '"E=email@astralinuxuser@astralinux.ru,C=RU, CN=имя_сертификата'Иванов Иван, SN=Иванов" -both -cont '\\.\HDIMAGE\имя_контейнера' -hashalgku -certusage "1.2.6433.6.1.5.5.7.1.1.2.23.2" -ca http://testca.cryptopro.ru/certsrv -provt 80 -exprt