Команда cont_mgr create предназначена для создания контейнера с ключевой парой.
Синтаксис
cont_mgr create -cont Name -PIN Value [–opt Value]
-cont Name имя контейнера.
Имя контейнера должно представляться в следующем виде:
system|user::<cont_prov>://Name
где
system создается контейнер, доступный для всех пользователей. Местонахождение контейнера: /var/s-terra/containers.
При работе S-Terra Gate использует контейнеры уровня system.
user создается индивидуальный контейнер пользователя. Местонахождение контейнера: ~/s-terra/containers.
<cont_prov> может принимать следующие значения:
file контейнер будет создан на локальной файловой системе
etoken контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11
file_p15 контейнер будет создан на локальной файловой системе (формат контейнера PKCS#15)
etoken_p15 контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11 (формат контейнера PKCS#15).
-PIN Value пароль (PIN) для доступа к контейнеру (если контейнер создается на токене, то PIN токена и пароль контейнера должен совпадать).
-opt Value задание параметров эллиптических кривых.
Доступны следующие значения параметров эллиптических кривых:
CryptoProTest (OID 1.2.643.2.2.35.0)
CryptoProA (OID 1.2.643.2.2.35.1) – по умолчанию
CryptoProB (OID 1.2.643.2.2.35.2)
CryptoProC (OID 1.2.643.2.2.35.3)
CryptoProXchA (OID 1.2.643.2.2.36.0)
CryptoProXchB (OID 1.2.643.2.2.36.1)
GOST2012-512Test (OID 1.2.643.7.1.2.1.2.0)
GOST2012-512A (OID 1.2.643.7.1.2.1.2.1)
GOST2012-512B (OID 1.2.643.7.1.2.1.2.2).
Значение по умолчанию Значение по умолчанию отсутствует.
Рекомендации по использованию
Используйте данную команду для создания нового контейнера, содержащего открытый и секретный ключи для подписи. Ключевая пара создается без привязки к алгоритмам, в которых данные ключи будут использованы. Длина ключа зависит от параметров элиптической кривой.
Имя контейнера можно указывать без уточнения видимости (доступности) контейнера и его носителя. В этом случае он будет создан на локальной файловой системе и доступен для всех пользователей.
Можно не указывать видимость, определяя явно только носитель. По умолчанию контейнер будет доступен всем пользователям.
Пример
Ниже приведен пример создания контейнера на локальной файловой системе, общего для всех пользователей.
cont_mgr create -cont ContName1 -PIN 1234