cont_mgr create

Команда cont_mgr  create  предназначена для создания контейнера с ключевой парой.

 

Синтаксис 

cont_mgr create -cont Name -PIN Value [–opt Value]

-cont Name         имя контейнера.

Имя контейнера должно представляться в следующем виде:

system|user::<cont_prov>://Name

где

system                создается контейнер, доступный для всех пользователей. Местонахождение контейнера: /var/s-terra/containers.
При работе S-Terra Gate использует контейнеры уровня system.

user                    создается индивидуальный контейнер пользователя. Местонахождение контейнера: ~/s-terra/containers.

<cont_prov> может принимать следующие значения:

file                    контейнер будет создан на локальной файловой системе

etoken                контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11

file_p15            контейнер будет создан на локальной файловой системе (формат контейнера PKCS#15)

etoken_p15        контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11 (формат контейнера PKCS#15).

-PIN  Value         пароль (PIN) для доступа к контейнеру (если контейнер создается на токене, то PIN токена и пароль контейнера должен совпадать).

-opt  Value         задание параметров эллиптических кривых.

Доступны следующие значения параметров эллиптических кривых:

CryptoProTest (OID 1.2.643.2.2.35.0)

CryptoProA (OID 1.2.643.2.2.35.1) – по умолчанию

CryptoProB (OID 1.2.643.2.2.35.2)

CryptoProC (OID 1.2.643.2.2.35.3)

CryptoProXchA (OID 1.2.643.2.2.36.0)

CryptoProXchB (OID 1.2.643.2.2.36.1)

GOST2012-512Test (OID 1.2.643.7.1.2.1.2.0)

GOST2012-512A (OID 1.2.643.7.1.2.1.2.1)

GOST2012-512B (OID 1.2.643.7.1.2.1.2.2).

 

Значение по умолчанию   Значение по умолчанию отсутствует.

 

Рекомендации по использованию

Используйте данную команду для создания нового контейнера, содержащего открытый и секретный ключи для подписи. Ключевая пара создается без привязки к алгоритмам, в которых данные ключи будут использованы. Длина ключа зависит от параметров элиптической кривой.

Имя контейнера можно указывать без уточнения видимости (доступности) контейнера и его носителя. В этом случае он будет создан на локальной файловой системе и доступен для всех пользователей.
Можно не указывать видимость, определяя явно только носитель. По умолчанию контейнер будет доступен всем пользователям.

 

Пример

Ниже приведен пример создания контейнера на локальной файловой системе, общего для всех пользователей.

cont_mgr create -cont ContName1 -PIN 1234