Импорт PKCS#12 контейнеров

Пользователь (Администратор), получив отчуждаемый носитель со своим персональным сертификатом на своем рабочем месте средствами АП производит "Импорт" (Компоненты -> Сертификаты -> Загрузить сертификаты) в базу "Личные сертификаты" (в другие базы сертификаты загружаются аналогичным образом, точнее процедура "Импорта" сама определяет, какой сертификат загружается и автоматически разместит в соответствующую базу). Пользователю предлагается выбрать файл или PKCS#11 токен, который использовался как транспорт.

Далее будет запрошен пароль на контейнер. Без ввода этой информации невозможно разместить сертификат в базе "Личные сертификаты" и пользоваться им в последствии как собственным.

Далее выводится содержимое сертификата(ов) (формат PKCS#12 позволяет размещать несколько сертификатов) и предложение его "Установить" именно в базу "Личные сертификаты" (для типа сертификата - "Персональный сертификат", который индицируется пиктограммой ключа). Следует обратить внимание и при необходимости изменить токен, в какой токен будет происходить импорт, используемый в качестве хранилища токен должен поддерживать криптоалгоритмы импортируемого сертификата.

Удачно выполненные процедуры завершаются размещением вновь установленного сертификата в хранилище АП в базе "Личные сертификаты" с указанием токена, в котором организовано хранилище. С этого момента сертификатом и соответствующим ему ключевым материалом можно пользоваться для выработки собственной ЭЦП на электронных документах и прохождения процедур аутентификации при организации защищенных соединений TLS.

Примечание. Для импорта поддерживаются и другие форматы/представления, за исключением того, что импорт PEM не обеспечивает загрузку закрытого ключа, что связано с неконтролируемым существованием закрытого ключа в формате PEM в открытом виде и что может вызвать не зафиксированную компрометацию ключа со всеми вытекающими последствиями.

Примечание: При импорте в формате контейнера КриптоПро CSP v2 могут быть использованы любые носители, опознающиеся системой как отчуждаемые.


© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru