Кто-нибудь сталкивался с CryptoPro?

1

2

Здравствуйте, такая ситуация, центр сертификации выдал следующие файлы на сменном носителе (не на токене):

ls -R
.:
RaUser-*.***  
ФИО.cer сourier.cer 

./RaUser-*.***:
header.key  masks2.key  masks.key  name.key  primary2.key  primary.key

Где: директория RaUser-*.*** - это ключ к системе CryptoPro

*.cer - сертификаты агента и клиента.

Вопрос: Как можно преобразовать всю эту ерунду, чтобы использовать нормальный openssl вместо cryptopro?

Ссылка

←	Squid3 и доступ определенных груп из AD в интернет

Ищу совет, Выбор FXS шлюза

→

Думаю, что никак. Это «своя разработака». Вот, нагуглил

http://www.cryptopro.ru/category/faq/linuxunix-0

Пишите им.

whiskydotjar ★
(11.01.13 11:30:31 MSK)

Ответ на: комментарий от whiskydotjar 11.01.13 11:30:31 MSK

Там будет лицензионный геморой.

Вот тут есть статейка интересная, но там похоже что с помощью использования токена http://habrahabr.ru/company/netangels/blog/158891/

cryptofuck
(11.01.13 11:53:47 MSK) автор топика

Ссылка

Там шифрование по ГОСТу, openssl не прокатит. Под Линукс есть КриптоПро (cryptcp) и более удобная MessagePro — те же яйца, только в профиль. У них малость отличаются форматы ключей.

Skeletal ★★★
(11.01.13 13:32:42 MSK)

Ответ на: комментарий от Skeletal 11.01.13 13:32:42 MSK

посмотри ссылку выше, делают через openssl

cryptofuck
(11.01.13 14:15:22 MSK) автор топика

Ссылка

пробуй,
http://www.lissi-crypto.ru/about/news/2011/12/33/
И очень желательно отписаться о результатах. Поскольку у самого руки не дошли пока

Atlant ★★★★★
(13.01.13 08:19:58 MSK)

Ответ на: комментарий от Atlant 13.01.13 08:19:58 MSK

Этот способ описан в хабрастатье, моим постом выше. Похоже проблема в том, что там бэкапят из токена, а не из набора ключей с дискеты.

cryptofuck
(14.01.13 08:56:08 MSK) автор топика

Ответ на: комментарий от cryptofuck 14.01.13 08:56:08 MSK

а какая разница, если конечно ключ с возможностью переноса. P.S. главное чтобы сертификат для ключа был зарегистрирован в базе сертификатов windows (в каталоге Личные).

Atlant ★★★★★
(14.01.13 11:20:28 MSK)
Последнее исправление: Atlant 14.01.13 11:26:10 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Skeletal 11.01.13 13:32:42 MSK

Там шифрование по ГОСТу, openssl не прокатит.

Прокатит. Не вводи в заблуждение.

anonymous
(14.01.13 11:24:54 MSK)

Ссылка

Ответ на: комментарий от Atlant 13.01.13 08:19:58 MSK

И очень желательно отписаться о результатах. Поскольку у самого руки не дошли пока

Работает, с токена если. У ТС не с токена, но все равно попробовать стоит.

anonymous
(14.01.13 11:26:00 MSK)

Ответ на: комментарий от anonymous 14.01.13 11:26:00 MSK

но все равно попробовать стоит.

Дык каким образом пробовать-то? В таком случае однозначно придется ставить cryptopro

cryptofuck
(14.01.13 11:31:26 MSK) автор топика

Ответ на: комментарий от cryptofuck 14.01.13 11:31:26 MSK

Может быть http://help.adobe.com/ru_RU/as3/iphone/WS144092a96ffef7cc-371badff126abc17b1f... ?

anonymous
(14.01.13 11:33:35 MSK)

Ссылка

Ответ на: комментарий от cryptofuck 14.01.13 11:31:26 MSK

Стадия преобразования из p12 в пригодное для openssl гуглится и работает, если что.

anonymous
(14.01.13 11:35:57 MSK)

Ответ на: комментарий от cryptofuck 14.01.13 08:56:08 MSK

Похоже проблема в том, что там бэкапят из токена, а не из набора ключей с дискеты.

Для криптопровайдера нет разницы откуда ключи читать. Кладете всей файлы в корень дискеты (или флешки, не важно) и вперед с песней.
Только в статье все равно винда используется. Не проще себе мозг не парить и использовать винду + КриптоПро?

yirk ★★★
(14.01.13 11:36:21 MSK)

Ответ на: комментарий от anonymous 14.01.13 11:35:57 MSK

Сперва до этой стадии дойти надо.

cryptofuck
(14.01.13 17:54:36 MSK) автор топика

12 марта 2013 г.

Ответ на: комментарий от cryptofuck 14.01.13 11:31:26 MSK

Да работает все ок. В окнах создаете из контейнера с попощью P12FromGostCSP - pfx, потом в никсах: openssl pkcs12 -in p12.pfx -out keyStore.pem -nodes Из KeyStore уже можно достать в удобоваримом base64 сертификат и ключ. openssl должен поддерживать ГОСТ соответственно.

zver4ok
(12.03.13 12:35:25 MSK)