Как сохранить pin для контейнера в контекст сертификата
Опубликовано Николай Батищев on 2017-10-02 13:23
|
|
Функцонал Cryptopro CSP позволяет кешировать pin коды для контейнеров с закрытыми ключами. Функционал используется в основном для двух целей:
Обычно кеш запомненых pin-кодов хранится в реестр учёной записи пользователя (Windows) или в конфигурационных файлах (Linux/UNIX), однако существует альтернативный способ хранения кешей в контексте сертификата в хранилище сертификатов. Принципиальная разница заключается в том, что при обращении к ключу через сертификат в хранилище не потребуется ввода pin-кода, а непосредственное обращение к контейнеру закрытого ключа потребует. Сохранить пин в хранилище сертификатов можно слдующей командой: csptest.exe -ipsec -reg -mycert C:\way_to_file\certificate.cer -autocont -savepin -passw 12345678 В UNIX подобных ОС используется утилита csptestf с теми же параметрами. | |
|