Экспорт PFX (p12) из СКЗИ ViPNet CSP в соответствии с требованиями ТК26
и импорт созданного PFX в КриптоПро.
Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:
Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001
и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.
=== Пример
p12util.x64.exe -p12tocp -rdrfolder D:\p12tocpv\ -contname 123456 -ex -passcp 123456 -passp12 123456 -infile D:\p12tocpv\123456.pfx
1) Положительный исход зависит от многих факторов, потому сказать, что это 100% решение нельзя, это и не требуется в данном случае.
2) !!! ВНИМАНИЕ контейнеры созданные на ViPNet CSP 4.4.0.58302 могут не приниматься на версиях ниже 4.2.11 - потому в данном случае это тоже
может быть причиной неудачи. Например если была "генерация" на 4.2.11 не возможно было экспортировать в ".pfx"
3) Из (1) и (2) получилось, что наилучшие результаты были при использовании сертифицированных версий (до и после) и установленных как единственный СКЗИ.
Тесты были произведены на нескольких версиях, с учётом (2) генерация была сделана на версии 4.2.2.36190 ( совместно в ОС был
установлен КриптоПро 4.0.9969, он там был установлен до..., что в итоге дало понять, что при генерации это не вызвало проблем, но при экспорте
оказалось это всё сводило на нет "обратное преобразование", что сразу не было известно и было проверенно после).
+ успешный результат
- не успешный результат
Vip_4_2_2_36190 +
Vip_4_2_2_36190_Кр_4_0_9963 -
Vip_4_2_2_36190_Кр_4_0_9969 1 - (это был первоначальный тест...)
Vip_4_2_2_36190_Кр_4_0_9969 2 - (повтор на другом ПК воспроизвести ошибку первоначального теста, подтвердил результаты pfx с такого места "не работал")
Vip_4_2_2_36190_Кр_4_0_9971 2 - (попытка обновить КриптоПро так же давала сбой.
Дополнительно в таком сочетании была проверка экспорта в pfx и из КриптоПро, что
вызвало аналогичный результат)
Vip_4_2_2_36190_Кр_4_0_9971 2 Кр удалён + (После удаления КриптоПро и восстановления
функций ViPNet CSP, который повредились, всё прошло успешно)
Vip_4_2_8_51670 + (Проверил два варианта с корневыми и без, на всякий случай)
Vip_4_2_8_51670_Кр_4_0_9963 - (аналогичный сбой как и с пред. версией)
Vip_4_2_11_58000 +
Vip_4_2_11_58000_Кр_4_0_9963 + (бетка совместно с КриптоПро не вызвала
пред. проблем, но не путайте с проблемой (2) контейнер тут от версии ниже)
Vip_4_4_0_58302 +
Как итог - получается, что попытаться можно и это делается.
===
!!! ВНИМАНИЕ если вы так же будите пользоваться такими простыми паролями, не забудьте после успешного выполнения
скопировать ваш полученный контейнер и присвоить ему соответствующий надёжный пароль.
Удачи!
====
Ещё только не забывать, что параметр остаётся:
Средства электронной подписи: СКЗИ "ViPNet CSP", версия 4.2
Та мне будет "КриптоПро CSP" (версия 4.0)
Как пример.