Команда cpkey_conv предназначена для конвертирования контейнеров, созданных с помощью СКЗИ компании «Крипто-Про», в контейнеры формата криптографической библиотеки компании «С-Терра СиЭсПи». Для запуска утилиты требуются права Администратора.
Синтаксис
cpkey_conv –cpCont cryptopro-container-name -stCont s-terra-container-name [-key exch|sign|all| exch-to-sign] –[cpPIN CPpassword] –[stPIN STpassword] [-user]
-cpCont cryptopro-container-name имя
исходного контейнера формата СКЗИ «КриптоПро». Имя контейнера можно задать
следующими способами:
–
в стандартном представлении имени контейнера КриптоПро – \\.\REGISTRYcont,
REGISTRY\cont.
Утилита
cpkey_conv работает только с указанными носителями, для работы с другими
носителями используйте утилиту cpkey_conv_exp;
–
в виде пути до каталога, содержащей файлы контейнера КриптоПро.
-stCont s-terra-container-name имя контейнера, создаваемого в формате криптобиблиотеки компании «С-Терра СиЭсПи» (формат имени контейнера описан в команде cont_mgr create).
-key exch|sign|all|exch-to-sign тип
ключевой пары, которую необходимо поместить в контейнер формата криптобиблиотеки
компании «С-Терра СиЭсПи»:
exch – конвертируется ключ типа exchange,
если он присутствует в исходном контейнере,
sign – конвертируется ключ типа signature,
если он присутствует в исходном контейнере,
all – конвертируются все имеющиеся
в контейнере ключи в ключи соответствующего типа,
exch-to-sign – ключ типа exchange будет
конвертироваться в ключ типа signature (ключ типа signature в исходном
контейнере игнорируется).
Если этот параметр не указан, то конвертируются все имеющиеся ключи.
-cpPIN CPpassword пароль для доступа к контейнеру формата СКЗИ «КриптоПро». Допускается использование пустого пароля, при этом ключ cpPIN и аргумент CPpassword можно не указывать.
-stPIN STpassword пароль, который будет использоваться для доступа к создаваемому контейнеру формата криптобиблиотеки компании «С-Терра СиЭсПи». Допускается использование пустого пароля», при этом ключ stPIN и аргумент STpassword можно не указывать.
-user тип контейнера: ключ user указывает, что нужно конвертировать контейнер текущего пользователя, от имени которого запускается утилита, в аналогичный контейнер формата криптографической библиотеки компании «С-Терра СиЭсПи». По умолчанию используется контейнер компьютера (machinekeyset).
Рекомендации по использованию
Используйте данную команду для преобразования контейнера формата СКЗИ «КриптоПро» в контейнер фомата криптобиблиотеки компании «С-Терра СиЭсПи». Для работы утилиты не требуется установленного СКЗИ «КриптоПро».
Примечание 1: утилита cpkey_conv не работает с контейнерами, созданными с использованием алгоритмов ГОСТ Р 34.10-2012 с длиной ключа 512 бит.
Пример
cpkey_conv -cpCont \\.\REGISTRY\cp_cont -key sign -stCont system::file_p15://st_cont -cpPIN 1234 -stPIN 1234 -user