Evgenii_Liashov Aug 22 2023 at 01:22

Преобразование закрытого ключа КриптоПро CSP по ГОСТ 2012 в контейнер p12, который понимает java

Medium

2 min

10K

Information Security*Cryptography*Programming*Java*Microservices*

Tutorial

Comments 10

Sap_ru Aug 22 2023 at 01:57

"Неизвлекаемые" можно сконвертировать ?
Так как если к этому добавить утилиту, которая перехватывает ключ из USB-накопителя (как мы помним RuToken.Lite это полнейшая профанация и неизвлекаемость там делается программно битом файле ключа)... то можно наконец копировать ключи, которые пишет дурацкая налоговая!

aborouhin Aug 22 2023 at 02:37

Да их и так можно копировать... общеизвестный способ, утилита tokens.exe правильной версии в помощь. Или я чего-то не понял?

itmind Aug 22 2023 at 05:13

Подскажите, как с токенов JaCarta скопировать?. Вариант с CertFix.exe не подходит

aborouhin Aug 22 2023 at 16:14

Я только вариант с копированием с Рутокен Лайт знаю. Если с JaCarta никак не получается, но очень надо - в принципе, можно в ФНС перевыпустить с записью на Рутокен...

itshnick88 Aug 22 2023 at 13:48

Вы путаете понятия "неизвлекаемый" и "неэкспортируемый". В Rutoken Lite технически не может быть реализована неизвлекаемость, только флаг неэкспортируемости.

Sap_ru Aug 22 2023 at 16:56

Это не я путаю. Это RuToken брешет. Сам ключ не экспортируемый, ясен перец.

Evengard Aug 22 2023 at 03:08

pfx и p12 это на самом деле один и тот же формат. Другое дело, что bouncycastle поддерживает не все методы шифрования данных внутри него. Из-за этого и такие танцы с бубном...

Но я почти уверен что силами bouncycastle можно было бы создать сразу из исходных файлов нужный p12.

Evgenii_Liashov Aug 22 2023 at 09:57

Да, все верно p12 и pfx одно и тоже, но проблема в том что после преобразования утилитой P12FromGostCSP контейнер почему-то не читается bouncycastle.
Помогает выгрузка ключа и сертификата из контейнера и помещение их в новый контейнер.

Pochemuk Aug 22 2023 at 09:05

Закрытый ключ КриптоПро CSP представляет из себя флеш-накопитель, на котором в директории ххххх.000 лежат файлы

Контейнер закрытого ключа - это не только флеш-накопитель. Кроме него это может быть крипто-токен, раздел реестра, просто директория на жестком диске.

Собственно говоря, если контейнер расположен на диске или флешке, то он и есть эта директория. Только расширение у него не обязательно .000, но может быть и .001, .002 и т.д,

Вот теперь думаю - стоит ли читать дальше?

li0ard Sep 25 2023 at 07:44

Необязательно использовать P12FromGostCSP, у @shukanесть опенсорсная утилита для таких же целей :)