Evgenii_Liashov 22 авг 2023 в 01:22

Преобразование закрытого ключа КриптоПро CSP по ГОСТ 2012 в контейнер p12, который понимает java

Средний

2 мин

14K

Информационная безопасность*Криптография*Программирование*Java*Микросервисы*

Туториал

Комментарии 10

Sap_ru 22 авг 2023 в 01:57

"Неизвлекаемые" можно сконвертировать ?
Так как если к этому добавить утилиту, которая перехватывает ключ из USB-накопителя (как мы помним RuToken.Lite это полнейшая профанация и неизвлекаемость там делается программно битом файле ключа)... то можно наконец копировать ключи, которые пишет дурацкая налоговая!

aborouhin 22 авг 2023 в 02:37

Да их и так можно копировать... общеизвестный способ, утилита tokens.exe правильной версии в помощь. Или я чего-то не понял?

itmind 22 авг 2023 в 05:13

Подскажите, как с токенов JaCarta скопировать?. Вариант с CertFix.exe не подходит

aborouhin 22 авг 2023 в 16:14

Я только вариант с копированием с Рутокен Лайт знаю. Если с JaCarta никак не получается, но очень надо - в принципе, можно в ФНС перевыпустить с записью на Рутокен...

itshnick88 22 авг 2023 в 13:48

Вы путаете понятия "неизвлекаемый" и "неэкспортируемый". В Rutoken Lite технически не может быть реализована неизвлекаемость, только флаг неэкспортируемости.

Sap_ru 22 авг 2023 в 16:56

Это не я путаю. Это RuToken брешет. Сам ключ не экспортируемый, ясен перец.

Evengard 22 авг 2023 в 03:08

pfx и p12 это на самом деле один и тот же формат. Другое дело, что bouncycastle поддерживает не все методы шифрования данных внутри него. Из-за этого и такие танцы с бубном...

Но я почти уверен что силами bouncycastle можно было бы создать сразу из исходных файлов нужный p12.

Evgenii_Liashov 22 авг 2023 в 09:57

Да, все верно p12 и pfx одно и тоже, но проблема в том что после преобразования утилитой P12FromGostCSP контейнер почему-то не читается bouncycastle.
Помогает выгрузка ключа и сертификата из контейнера и помещение их в новый контейнер.

Pochemuk 22 авг 2023 в 09:05

Закрытый ключ КриптоПро CSP представляет из себя флеш-накопитель, на котором в директории ххххх.000 лежат файлы

Контейнер закрытого ключа - это не только флеш-накопитель. Кроме него это может быть крипто-токен, раздел реестра, просто директория на жестком диске.

Собственно говоря, если контейнер расположен на диске или флешке, то он и есть эта директория. Только расширение у него не обязательно .000, но может быть и .001, .002 и т.д,

Вот теперь думаю - стоит ли читать дальше?

li0ard 25 сен 2023 в 07:44

Необязательно использовать P12FromGostCSP, у @shukanесть опенсорсная утилита для таких же целей :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий