Jump to content
Vladimir Babarin

Esmart Гост И Vipnet Csp.

Recommended Posts

1. Есть 2 разных продукта с разными чипами: eSmart и eSmart ГОСТ. Второй содержит в себе микроновский чип и является функциональным ключевым носителем (в документации на VipNet CSP их называют "устройство с аппаратной поддержкой алгоритмов ГОСТ").

Умеет ли VipNet CSP работать с eSmart ГОСТ? Хочется делать ключи, используя внутренние функции карты, чтобы получить срок действия закрытого ключа 3 года.

2. Если формирование закрытых ключей производилось средствами устройства с аппаратной поддержкой алгоритмов ГОСТ, то будут ли _контейнеры_ сделанные в одном криптопровайдере работать на другом? Например, у меня установлен VipNet CSP, я сделал ключ на eToken ГОСТ, а потом хочу использовать его на компьютере, на котором уже установлено КриптоПро CSP.

Share this post


Link to post
Share on other sites

Владимир, добрый день!

Поддержка устройств ESMART реализована в версии 4.2, новую бету-версию 4.2 Вы можете скачать из раздела сайта "Бета-версии".

Форматы ключевых контейнеров ViPNet и КриптоПРО различаются, поэтому Вы не сможете использовать контейнеры одного криптопровайдера в другом. Со своей стороны шаг в сторону возможности использования наших ключей в других криптопровайдерах мы сделали: в настоящее время реализован экспорт ключей и сертификатов средствами ViPNet CSP в файл формата pkcs#12 (pfx). Криптопровайдеры, поддерживающие импорт ключей в данном формате, смогут работать с нашими ключами.

Share this post


Link to post
Share on other sites

Т.е. даже если контейнер формируется средствами самого считывателя (речь именно о считывателях с приставкой "ГОСТ"), криптопровайдер все равно участвует в его создании?

Share this post


Link to post
Share on other sites

Владимир, добрый день!

Прошу прощения за задержку с ответом. Для ключей, сформированных на устройствах с аппаратной поддержкой алгоритмов ГОСТ (через PKCS#11), препятствий по использованию в других криптопровайдерах не должно быть (криптопровайдеры также должны работать с устройствами через PKCS#11 интерфейс).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.