cont_mgr create

Команда cont_mgr  create  предназначена для создания контейнера с ключевой парой.

 

Синтаксис 

cont_mgr create -cont Name -PIN Value [–opt Value]

-cont  Name         имя контейнера.

Имя контейнера должно представляться в следующем виде:

system|user::<cont_prov>://Name

где

system                создается контейнер, доступный для всех пользователей. Местонахождение контейнера: /var/s-terra/containers.
При работе S-Terra Gate использует контейнеры уровня system.

user                    создается индивидуальный контейнер пользователя. Местонахождение контейнера: ~/s-terra/containers.

<cont_prov> может принимать следующие значения:

file                    контейнер будет создан на локальной файловой системе

etoken                контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11

file_p15            контейнер будет создан на локальной файловой системе (формат контейнера PKCS#15)

etoken_p15        контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11 (формат контейнера PKCS#15).

-PIN  Value         пароль (PIN) для доступа к контейнеру (если контейнер создается на токене, то PIN токена и пароль контейнера должен совпадать).

-opt  Value         задание параметров эллиптических кривых.

Доступны следующие значения параметров эллиптических кривых:

CryptoProTest (OID 1.2.643.2.2.35.0)

CryptoProA (OID 1.2.643.2.2.35.1) – по умолчанию

CryptoProB (OID 1.2.643.2.2.35.2)

CryptoProC (OID 1.2.643.2.2.35.3)

CryptoProXchA (OID 1.2.643.2.2.36.0)

CryptoProXchB (OID 1.2.643.2.2.36.1)

GOST2012-512Test (OID 1.2.643.7.1.2.1.2.0)

GOST2012-512A (OID 1.2.643.7.1.2.1.2.1)

GOST2012-512B (OID 1.2.643.7.1.2.1.2.2).

 

Значение по умолчанию   Значение по умолчанию отсутствует.

 

Рекомендации по использованию

Используйте данную команду для создания нового контейнера, содержащего открытый и секретный ключи для подписи. Ключевая пара создается без привязки к алгоритмам, в которых данные ключи будут использованы. Длина ключа зависит от параметров элиптической кривой.

Имя контейнера можно указывать без уточнения видимости (доступности) контейнера и его носителя. В этом случае он будет создан на локальной файловой системе и доступен для всех пользователей.
Можно не указывать видимость, определяя явно только носитель. По умолчанию контейнер будет доступен всем пользователям.

В режиме КС2/КС3 при генерации ключевой пары может применяться датчик случайных чисел ПАК «Соболь» версии 3.0 либо «Аккорд-АМДЗ» 5.5E. Ключевую пару можно разместить в контейнере на жестком диске. Если используется другое сертифицированное средство доверенной загрузки, то при генерации ключевой пары в режиме КС2/КС3 возможно использование биологического ДСЧ.

 

Пример

Ниже приведен пример создания контейнера на локальной файловой системе, общего для всех пользователей.

cont_mgr create -cont ContName1 -PIN 1234