Jump to content
Sign in to follow this  
aim

Использование Сертификатов Из Криптопро

Recommended Posts

Добрый день!

Рассматривается вопрос перехода с КриптоПро CSP на VipNet CSP.

В связи с этим возникает вопрос:

Можно ли как-нибудь использовать уже существующие сертификаты? Они находятся на rutoken в формате КриптоПро.

Share this post


Link to post
Share on other sites

Возможно. Для этого Вам потребуется пароль администратора (для VN Client). Получив административные права на абонентском пункте, зайдете в настройки, установите галочку "разрешить использование внешних сертификатов", установите корневой сертификат, на котором выпущенные Ваши сертификаты криптопро, во вкладке "подпись", из хранилища личных сертификатов, укажите криптопро-шные и вуаля)

Share this post


Link to post
Share on other sites

не получится... Каждый криптопровайдер опознает только "свой" контейнер. Совместимость возможна только на уровне доверительных отношений УЦ, либо на уровне проверки подписи. Так что для перехода на ViPNet CSP Вам придется создать новые ключи и новые запросы за сертификат. А вот в каком УЦ издавать сами

сертификаты - по Вашему выбору.

Возможно. Для этого Вам потребуется пароль администратора (для VN Client). Получив административные права на абонентском пункте, зайдете в настройки, установите галочку "разрешить использование внешних сертификатов", установите корневой сертификат, на котором выпущенные Ваши сертификаты криптопро, во вкладке "подпись", из хранилища личных сертификатов, укажите криптопро-шные и вуаля)

Не совсем. В этом случае будет использован, или требоваться криптопровайдер КриптоПРО, а не ViPNet CSP, так что для решения исходной задачи это не подходит

Share this post


Link to post
Share on other sites

Спасибо за ответ!

Мы планируем использовать VN CSP для программного подписывания файлов (из собственного приложения .NET). Для этого ведь не нужен VN Client, я правильно понимаю?

Что я пытался сделать, так это установить контейнер ключей с rutoken. Само устройство VipNet CSP видит, но контейнеры ключей на нём — нет.

Это правильный подход или я смотрю не в ту сторону?

Share this post


Link to post
Share on other sites

не получится... Каждый криптопровайдер опознает только "свой" контейнер. Совместимость возможна только на уровне доверительных отношений УЦ, либо на уровне проверки подписи. Так что для перехода на ViPNet CSP Вам придется создать новые ключи и новые запросы за сертификат. А вот в каком УЦ издавать сами

сертификаты - по Вашему выбору.

Увидел ваше сообщение уже только после отправки своего. Спасибо за ответ. Попробуем решить вопрос с обновлением сертификатов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.