Jump to content
Vladimir Babarin

Esmart Гост И Vipnet Csp.

Recommended Posts

1. Есть 2 разных продукта с разными чипами: eSmart и eSmart ГОСТ. Второй содержит в себе микроновский чип и является функциональным ключевым носителем (в документации на VipNet CSP их называют "устройство с аппаратной поддержкой алгоритмов ГОСТ").

Умеет ли VipNet CSP работать с eSmart ГОСТ? Хочется делать ключи, используя внутренние функции карты, чтобы получить срок действия закрытого ключа 3 года.

2. Если формирование закрытых ключей производилось средствами устройства с аппаратной поддержкой алгоритмов ГОСТ, то будут ли _контейнеры_ сделанные в одном криптопровайдере работать на другом? Например, у меня установлен VipNet CSP, я сделал ключ на eToken ГОСТ, а потом хочу использовать его на компьютере, на котором уже установлено КриптоПро CSP.

Share this post


Link to post
Share on other sites

Владимир, добрый день!

Поддержка устройств ESMART реализована в версии 4.2, новую бету-версию 4.2 Вы можете скачать из раздела сайта "Бета-версии".

Форматы ключевых контейнеров ViPNet и КриптоПРО различаются, поэтому Вы не сможете использовать контейнеры одного криптопровайдера в другом. Со своей стороны шаг в сторону возможности использования наших ключей в других криптопровайдерах мы сделали: в настоящее время реализован экспорт ключей и сертификатов средствами ViPNet CSP в файл формата pkcs#12 (pfx). Криптопровайдеры, поддерживающие импорт ключей в данном формате, смогут работать с нашими ключами.

Share this post


Link to post
Share on other sites

Т.е. даже если контейнер формируется средствами самого считывателя (речь именно о считывателях с приставкой "ГОСТ"), криптопровайдер все равно участвует в его создании?

Share this post


Link to post
Share on other sites

Владимир, добрый день!

Прошу прощения за задержку с ответом. Для ключей, сформированных на устройствах с аппаратной поддержкой алгоритмов ГОСТ (через PKCS#11), препятствий по использованию в других криптопровайдерах не должно быть (криптопровайдеры также должны работать с устройствами через PKCS#11 интерфейс).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.