СЗИ тестЫ (средства защиты информации Ы другое)

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » СЗИ тестЫ (средства защиты информации Ы другое) » ViPNet CSP » Экспорт PFX (p12) из СКЗИ ViPNet CSP и импорт в КриптоПро CSP


Экспорт PFX (p12) из СКЗИ ViPNet CSP и импорт в КриптоПро CSP

Сообщений 1 страница 3 из 3

1

Экспорт PFX (p12) из СКЗИ ViPNet CSP в соответствии с требованиями ТК26
и импорт созданного PFX в КриптоПро.

Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001
и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

=== Пример
p12util.x64.exe -p12tocp -rdrfolder D:\p12tocpv\ -contname 123456 -ex -passcp 123456 -passp12 123456 -infile D:\p12tocpv\123456.pfx

1) Положительный исход зависит от многих факторов, потому сказать, что это 100% решение нельзя, это и не требуется в данном случае.

2) !!! ВНИМАНИЕ контейнеры созданные на ViPNet CSP 4.4.0.58302 могут не приниматься на версиях ниже 4.2.11 - потому в данном случае это тоже
может быть причиной неудачи. Например если была "генерация" на 4.2.11 не возможно было экспортировать в ".pfx"

3) Из (1) и (2) получилось, что наилучшие результаты были при использовании сертифицированных версий (до и после) и установленных как единственный СКЗИ.

Тесты были произведены на нескольких версиях, с учётом (2) генерация была сделана на версии 4.2.2.36190 ( совместно в ОС был
установлен КриптоПро 4.0.9969, он там был установлен до..., что в итоге дало понять, что при генерации это не вызвало проблем, но при экспорте
оказалось это всё сводило на нет "обратное преобразование", что сразу не было известно и было проверенно после). 

+ успешный результат
- не успешный результат

Испытуемые СКЗИ

Vip_4_2_2_36190 +
Vip_4_2_2_36190_Кр_4_0_9963 -
Vip_4_2_2_36190_Кр_4_0_9969 1 -  (это был первоначальный тест...)
Vip_4_2_2_36190_Кр_4_0_9969 2 - (повтор на другом ПК воспроизвести ошибку первоначального теста, подтвердил результаты pfx с такого места "не работал")
Vip_4_2_2_36190_Кр_4_0_9971 2 - (попытка обновить КриптоПро так же давала сбой.
Дополнительно в таком сочетании была проверка экспорта в pfx и из КриптоПро, что
вызвало аналогичный результат)
Vip_4_2_2_36190_Кр_4_0_9971 2 Кр удалён + (После удаления КриптоПро и восстановления
функций ViPNet CSP, который повредились, всё прошло успешно)
Vip_4_2_8_51670 + (Проверил два варианта с корневыми и без, на всякий случай)
Vip_4_2_8_51670_Кр_4_0_9963 - (аналогичный сбой как и с пред. версией)
Vip_4_2_11_58000 +
Vip_4_2_11_58000_Кр_4_0_9963 + (бетка совместно с КриптоПро не вызвала
пред. проблем, но не путайте с проблемой (2) контейнер тут от версии ниже)
Vip_4_4_0_58302 +

Как итог - получается, что попытаться можно и это делается.

===
!!! ВНИМАНИЕ если вы так же будите пользоваться такими простыми паролями, не забудьте после успешного выполнения
скопировать ваш полученный контейнер и присвоить ему соответствующий надёжный пароль.

Удачи!

====
Ещё только не забывать, что параметр остаётся:
Средства электронной подписи: СКЗИ "ViPNet CSP", версия 4.2
Та мне будет "КриптоПро CSP" (версия 4.0)
Как пример.

0

2

Проверка ViPNet CSP 4.5.0.64109 показала, что экспорт в PFX произошёл успешно (в отличии от 4.2.11) и конвертация.
! Но пароли на контейнер в версии ниже 4.2.11 по прежнему не принимается (т.е. на текущую сертифицированную 4.2.8).

0

3

Чтоб пароли подходили от версии 4.2.11 и выше к ниже, нужно использовать защищённый эл. носитель (на пример Рутокен), при тестировании оказалось, если на него копировать с версии выше (4.4 была) то далее версия ниже прекрасно приняла пароль. Если же как и раньше переносить "просто" на флешке, то пароль приниматься не будет.

0


Вы здесь » СЗИ тестЫ (средства защиты информации Ы другое) » ViPNet CSP » Экспорт PFX (p12) из СКЗИ ViPNet CSP и импорт в КриптоПро CSP