Параметры ключевого носителя КриптоПро CSP 3.0

Параметры ключевого носителя отображаются в форме «Сертификат абонента» и доступны для редактирования.

Рисунок 118. Параметры сертификата

Список параметров:

– «Crypto Provider» – наименование криптопровайдера (Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider).

– «User UID (Common name)» – имя сертификата (соответствует имени ключевого контейнера);

– если параметр User UID (Common name) не задан (пустая строка), читается UID из сертификата, указанного в параметре User certificate file; в этом случае не происходит инициализация справочника сертификатов и проверка их подлинности.

– если же User UID (Common name) задан, все эти операции запускаются; кроме этого происходит сравнение User UID (Common name) и того, что находится в сертификате; в случае несовпадения значений выдается ошибка Параметры ключевого носителя КриптоПро CSP 3.0;

Замечание: Регистр букв имеет значение!

– «User certificate file» – полный путь и имя файла сертификата текущего пользователя.

– «CA certificates dir» – полный путь к каталогу, содержащему корневые сертификаты Сертификационных центров (СА).

– «Abonents cerificates dir» – путь к каталогу, содержащему сертификаты абонентов и сертификаты не корневых СА (т.е. несамоподписанные СА).

– «Hash Algorithm» – алгоритм хеширования (GOST_R3411).

– «Encrypt Algorithm» – алгоритм шифрования (GOST_28147).

– «Encrypt for UID» – при вызове функции EncodeData с пустой строкой вместо UID получателя, шифрование производится на UID, заданный этим параметром (используется только для работы Defender'ов).

– «Key request time out» – задает время в секундах хранения кэша с момента последнего считывания ключа Параметры ключевого носителя КриптоПро CSP 3.0 с дискеты. Если сохранять кэш не нужно, следует поставить значение «0».

– «Last operation key time out» – время в секундах хранения ключа в кэше с момента последнего использования ключа. Если сохранять кэш не нужно, следует поставить значение «0».

– «Key gen – Key Length» – длина открытого ключа (бит), по умолчанию 512.

– «Key gen – Common name» – название профиля пользователя.

– «Key gen – e-mail» – e-mail владельца ключей.

– «Key gen – Company» – организация владельца ключей.

– «Key gen – Department» – подразделение организации владельца ключей.

– «Key gen – City» – город владельца ключей.

– «Key gen – State» – район владельца ключей.

– «Key gen – Country/Region» – государство/область владельца ключей (2-х буквенный код).

– «Key gen Параметры ключевого носителя КриптоПро CSP 3.0 – Request filename» – полный путь и имя файла запроса на сертификат.

– «Key gen – Request Type» – тип запроса на сертификат, например 1.2.643.2.2.3 соответствует ГОСТ Р 34.11/34.10-2001 (CP_GOST_R3411_R3410).

– «Key gen – Expire period» – период действия сертификата (в сутках); данный параметр служит для формирования атрибута «срок действия будущего сертификата»; используется при генерации новых ключей и при перегенерации; значение по умолчанию – 365.

– «User UID Location» – задает место хранения UID в сертификатах; распространяется на все сертификаты; = CN; допустимые значения:

– CN,L,S,O,OU,E,SN соответствуют различным частям Subject сертификата;

– CN – Common Name (по умолчанию);

– O – Organization и т.д.;

– SN – UID = серийному номеру сертификата Параметры ключевого носителя КриптоПро CSP 3.0;

– «Container Name Location» – место хранения имени ключевого контейнера в сертификате; допустимые значения:

– CN,L,S,O,OU,E – соответствуют различным частям Subject сертификата;

– CN – Common Name (по умолчанию)

– O – Organization и т.д.



– TITLE - имя контейнера хранится в поле TITLE extension сертификата.

Примечание: Параметры «User UID Location» и «Container Name Location» действуют на все функции библиотеки, включая функции генерации и перегенерации ключей. Эти параметры обеспечивают совместимость старых сертификатов с новой библиотекой и плавный переход Клиентов на использование в качестве UID серийного номера сертификата. Если у Клиента имеется сертификат, сгенерированный старой версией библиотеки с UID = Common Name из subject'а сертификата и именем Параметры ключевого носителя КриптоПро CSP 3.0 контейнера, совпадающего с UID, для перехода на использование в качестве UID серийного номера необходимо проставить следующие значения параметров:

User UID Location SN

Container Name Location CN

Для Клиентов ВТБ, хранящих UID и имя контейнера в поле E для перехода на UID = серийному номеру необходимо проставить:

User UID Location SN

Container Name Location E

Для новых Клиентов, использующих в качестве UID серийный номер необходимо проставить:

User UID Location SN

Container Name Location TITLE

Причем эта настройка должна стоять с момента генерации ключей, т.к. имя ключевого контейнера помещается в запрос на сертификат в момент его генерации и оттуда попадает в сертификат. Вполне допустимо генерировать ключи с Параметры ключевого носителя КриптоПро CSP 3.0 любой комбинацией настроек, однако при использовании в качестве UID серийного номера рекомендуется хранить имя контейнера именно в TITLE, т.к. в этом случае subject сертификата полностью освобождается от хранения какой-либо служебной информации ДБО.

– «CRL dir» – путь к каталогу, содержащему отозванные сертификаты абонентов.

– «Key Usage OIDs» – расширенное назначение ключа.

– «Secret Key Usage Types» – область применения закрытого ключа: DigitalSignature;NonRepudiation;DataEncipherment

– «Include signer cert in sign» – включать сертификат в подпись пакета (Yes/No).

– «Key gen – Exportable key» – признак экспортируемого ключа.

– «Secret key cash method» – метод кэширования закрытого ключа.

– «Key gen – SecondOU» – подразделение второго уровня организации владельца ключа.

– «Key gen – GivenName» – имя Параметры ключевого носителя КриптоПро CSP 3.0, отчество владельца ключа.

– «Key gen – SurName» – фамилия владельца ключа.

– «Key gen – Title» – название должности владельца ключа.

– «Key gen – User Rights» – признак привилегии владельца сертификата.

– «TSA Ip» – ip-адрес сервера доверенного времени. Настройка используется для сертификата сервера проверки сертификатов и сервера доверенного времени.

– «TSA Port» – порт сервера доверенного времени. Настройка используется для сертификата сервера проверки сертификатов и сервера доверенного времени.


documentalywhbl.html
documentalywolt.html
documentalywvwb.html
documentalyxdgj.html
documentalyxkqr.html
Документ Параметры ключевого носителя КриптоПро CSP 3.0