Архивиране на лични сертификати с частен ключ от Microsoft CSP с

Специалистите на LISSI-Crypto LLC разработиха помощната програмаP12FromGostCSP, предназначена за създаване на резервно копие на личния сертификат на потребителя заедно с частния ключ, съхраняван в контейнер на криптографски доставчик (CSP) с поддръжка на българска криптография (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001). Архивът се създава в защитен контейнер PKCS#12.

Помощната програмаP12FromGostCSP е разработена в отговор на многобройни искания от потребители, които биха искали да използват съществуващи сертификати и частни ключове в приложения, които работят не само на платформата MS Windows, но и на други платформи (Linux, Unix, OS X и т.н.) и използват не само MS CSP, но и openssl, nss, JCA (Java Cryptography Architecture), програми и хардуер като криптографски доставчик (CIP F) PKCS#11 токени с поддръжка на българска криптография, или желаещи да преминат от CryptoPro CSP към крипто доставчик от друг производител (например LISSI-CSP) със запазване на предварително получени сертификати.

сертификати

ключ

Имайте предвид, че LISSI-CSP има собствена помощна програма, която ви позволява да извършвате подобна операция с LISSI-CSP контейнери.

PKCS#12 е формат за прехвърляне на сертификат и свързания с него частен ключ от машина на машина или за целите на архивирането. Файловото разширение на формата PKCS#12 е ".p12" или ".pfx".

Контейнерът PKCS#12, създаден от помощната програмаP12FromGostCSP, е напълно съвместим с подобни контейнери, създадени от CryptoCom LLC (в рамките на проекта openssl) и Top Cross LLC.

За да използвате личния сертификат и частния ключ, съхранени в контейнера PKCS # 12, когато превключвате, например, към използване на LISSI-CSP, е достатъчно, след като инсталирате LISSI-CSP, да щракнете двукратно върхуконтейнер и стартирайте процедурата за импортиране. В резултат на това вашият личен сертификат и частен ключ ще бъдат инсталирани в системата.

След като сте получили контейнер PKCS#12 с помощта на помощната програма P12FromGostCSP, можете също да запишете своя личен сертификат и частен ключ на софтуерен или хардуерен токен с невъзстановим ключ, например на цифров подпис RuToken. За да направите това, можете да използвате RusXCA CA.