...
Для создания контейнера в носителе HDIMAGE следует воспользоваться командой:
| Блок кодаcommand |
|---|
| /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\имя_контейнера' |
| Примечание | ||
|---|---|---|
Если локального носителя не существует, то его можно создать командой:
HDIMAGE размещается на /var/opt/cprocsp/keys/<имя пользователя>/ |
...
Для создания контейнера в носитель токена следует воспользоваться командой:
| Блок кодаcommand |
|---|
| /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\Aktiv Rutoken ECP 00 00\имя_контейнера' |
| Информация | ||
|---|---|---|
| ||
Название токена может отличаться. Для идентификации воспользуйтесь командой: csptest -card -enum -v -v |
...
В носителе usb flash drive:
| Блок кодаcommand |
|---|
| /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\FLASH\имя_контейнера' |
Создание носителя через графическую оболочку
В 5-ой версии КриптоПРО CSP v.5.0, для создания контейнера, имя носителя можно не указывать, а выбрать в интерактивном gtk-диалоге:
| Блок кодаcommand |
|---|
| /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont 'имя_контейнера' |
Для неизвлекаемого контейнера, в GTK-окне следует выбрать "Вид приложения" → "Active token without secure channel" :
...
Для создания запроса на получение сертификата для контейнера '\имя_контейнера' , воспользуемся командой:
| Блок кодаcommand |
|---|
| /opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "E=user@astralinux.ru,C=RU, CN=Иванов Иван, SN=Иванов" -hashalg 1.2.643.7.1.1.2.2 -nokeygen -both -ku -cont 'имя_контейнера' cert.req |
| Примечание |
|---|
В параметре -dn указываются данные, которые будут хранится в поле Subject сертификата. В параметре -hashalg указывается алгоритм хэширования. В случае примера использовался OID 1.2.643.7.1.1.2.2 - ГОСТ Р 34.11-12 с длиной 256 -nokeygen - использовать существующие ключи из указанного контейнера; -both* - создать/использовать оба типа ключей; -ku* - использовать контейнер пользователя (CURRENT_USER); Более подробная информация про опции утилиты cryptcp: Инструкция_cryptcp.pdf |
...
Для установки полученного личного сертификата от тестового УЦ, следует воспользоваться командой:
| Блок кодаcommand |
|---|
| /opt/cprocsp/bin/amd64/certmgr -inst -file имя_полученного_сертификата.cer -cont 'имя_контейнера' |
Для записи полученного сертификата в контейнер следует воспользоваться командой:
| Блок кодаcommand |
|---|
| /opt/cprocsp/bin/amd64/csptest -keys -cont 'имя_контейнера' -keyt exchange -impcert имя_полученного_сертификата.cer |
| Информация | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
С помощью опции -certusage можно указать OID назначение сертификата Назначение сертификата представляется в сертификате объектным идентификатором, присвоенным этой политике, - OID. Если в сертификате указано несколько политик, то это означает, что сертификат соответствует всем этим политикам списка.
* Объектные идентификаторы (OID) определяют отношения, при осуществлении которых электронный документ, подписанный ЭЦП, будет иметь юридическое значение. OID, зарегистрированные в Удостоверяющем центре, включаются состав следующих расширений сертификата ключа подписи: Key Usage (использование ключа), Extended Key Usage (расширенное использование ключа), Application Policy (политики применения сертификата). |
...
Для запроса, получения и установки сертификата с тестового УЦ "КриптоПро" - можно, воспользоваться одной командой:
| Блок кодаcommand |
|---|
| /opt/cprocsp/bin/amd64/cryptcp -creatcert -dn "E=user@astralinux.ru,C=RU, CN=Иванов Иван, SN=Иванов" -both -cont '\\.\HDIMAGE\имя_контейнера' -ku -certusage "1.3.6.1.5.5.7.3.2" -ca http://testca.cryptopro.ru/certsrv -provt 80 -exprt |