База знаний
Как сохранить pin для контейнера в контекст сертификата
Опубликовано Николай Батищев on 2017-10-02 13:23

Функцонал Cryptopro CSP позволяет кешировать pin коды для контейнеров с закрытыми ключами.

Функционал используется в основном для двух целей:

  1. Сохранение pin на контейнер для пользователя, что бы не вводить один и тот же pin много раз.
  2. Кеширование pin для сервисов или служб, обращающихся к закрытому ключу без непосредственного участия пользователя (silent режим). Например Служба сертификации КриптоПро УЦ 2.0, Microsoft IIS.

Обычно кеш запомненых pin-кодов хранится в реестр учёной записи пользователя (Windows) или в конфигурационных файлах (Linux/UNIX), однако существует альтернативный способ хранения кешей в контексте сертификата в хранилище сертификатов. Принципиальная разница заключается в том, что при обращении к ключу через сертификат в хранилище не потребуется ввода pin-кода, а непосредственное обращение к контейнеру закрытого ключа потребует.

Сохранить пин в хранилище сертификатов можно слдующей командой:

csptest.exe -ipsec -reg -mycert C:\way_to_file\certificate.cer -autocont -savepin -passw 12345678

В UNIX подобных ОС используется утилита csptestf с теми же параметрами.

(0 vote(s))
Helpful
Not helpful

Коментарии (0)