Резервное копирование личных сертификатов с закрытым ключом из криптопровайдера Microsoft CSP с российской криптографией

Анонс

Компания:

Специалистами ООО «ЛИССИ-Крипто» разработана утилита P12FromGostCSP, предназначенная для создания резервной копии личного сертификата пользователя вместе с закрытым ключом, хранящихся в контейнере криптопровайдера (CSP) с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001). Резервная копия создаётся в защищенном контейнере PKCS#12.

Утилита P12FromGostCSP разработана в связи с многочисленными обращениями пользователей, которые хотели бы использовать уже имеющиеся сертификаты и закрытые ключи в приложениях, функционирующих не только на платформе MS Windows, но и на других платформах (Linux, Unix, OS X и т.д.), и использующих в качестве криптопровайдера (СКЗИ) не только MS CSP, но и openssl, nss, JCA (Java Cryptography Architecture), программые и аппаратные токены PKCS#11 с поддержкой российской криптографией, или желающих осуществить переход с КриптоПро CSP на криптопровайдер другого производителя (например, LISSI-CSP) с сохранением ранее полученных сертификатов.

В настоящее время утилита P12FromGostCSP обеспечивает резервное копирование личных сертификатов из ключевых контейнеров КриптоПро CSP в контейнер PKCS#12. Экспорт возможен только для контейнеров с разрешённой операцией экспорта (флаг CRYPT_EXPORT). Для получения резервной копии достаточно запустить утилиту, выбрать личный сертификат, ввести пароль и на выходе получить файл с резервной копией в формате защищенного контейнера PKCS#12 (Personal Information Exchange Syntax Standard), созданном на базе российской криптографии.

Отметим, что в составе LISSI-CSP есть своя утилита, позволяющая выполнить аналогичную операцию с контейнерами LISSI-CSP.

PKCS#12 — формат для переноса сертификата и связанного с ним закрытого ключа с машины на машину или для резервного копирования. Расширение файлов формата PKCS#12 либо «.p12», либо «.pfx».

Контейнер PKCS#12, создаваемый утилитой P12FromGostCSP полностью совместим с аналогичными контейнерами, создаваемыми ООО «КриптоКом» (в рамках проекта openssl) и ООО «Топ Кросс».

Для использования сохраненного в контейнере PKCS#12 личного сертификата и закрытого ключа при переходе, например, на использование LISSI-CSP достаточно, после установки LISSI-CSP, щелкнуть два раза по контейнеру и выполнить процедуру импорта. В результате ваш личный сертификат и закрытый ключ будут установлены в систему.

Содержимое контейнера PKCS#12 может быть импортировано в хранилище сертификатов Firefox, Thunderdird или SeaMonkey и станет доступным для использования в почтовых сообщениях (ЭЦП/шифрование), для авторизации на Web-порталах по протоколу https, формирования ЭЦП под документами и т.д.

Получив с помощью утилиты P12FromGostCSP контейнер PKCS#12 можно также сохранить личный сертификат и закрытый ключ на программном или аппаратном токене с неизвлекаемым ключом, например на RuToken ЭЦП. Для этого вы можете воспользоваться ЦС RusXCA.

Утилита P12FromGostCSP доступна для свободного скачивания на сайте ООО «ЛИССИ-Крипто».

Источник — «https://zdrav.expert/index.php/%D0%9F%D1%80%D0%B5%D1%81%D1%81-%D1%80%D0%B5%D0%BB%D0%B8%D0%B7:%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%BD%D0%BE%D0%B5_%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D1%85_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2_%D1%81_%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC_%D0%B8%D0%B7_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0_Microsoft_CSP_%D1%81_%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B9_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%B5%D0%B9»