Команда cpkey_conv_exp предназначена для конвертирования контейнеров, созданных с помощью СКЗИ компании «Крипто-Про», в контейнеры формата криптографической библиотеки компании «С-Терра СиЭсПи» (только для режима защиты КС1). Для запуска утилиты требуются права Администратора.
Примечание. Для работы утилиты требуется СКЗИ «КриптоПро CSP». СКЗИ «КриптоПро CSP» должно быть установлено с дополнительными опциями: вид установки – Выборочная. Во вкладке выбора устанавливаемых компонентов установите все компоненты. Т.е. к предлагаемому стандартному набору компонентов (Основные файлы, Основные файлы (x64), Расширенная совместимость с продуктами Microsoft, Совместимость с КриптоПро CSP 3.6) добавьте компоненты: Служба хранения ключей, Revocation Provider, Криптопровайдер уровня ядра ОС, Совместимость с КриптоПро CSP 3.0, выбав для них значение "Данный компонент и все подкомпоненты будут установлены на локальный жесткий диск".
Синтаксис
cpkey_conv_exp –cpCont cryptopro-container-name -stCont s-terra-container-name [-key exch|sign|all| exch-to-sign] –[cpPIN CPpassword] –[stPIN STpassword] [-user]
-cpCont cryptopro-container-name имя исходного контейнера формата СКЗИ «КриптоПро»
-stCont s-terra-container-name имя контейнера, создаваемого в формате криптобиблиотеки компании «С-Терра СиЭсПи» (формат имени контейнера описан в команде cont_mgr create).
-key exch|sign|all|exch-to-sign тип
ключевой пары, которую необходимо поместить в контейнер формата криптографической
библиотеки компании «С-Терра СиЭсПи»:
exch –конвертируется ключ типа exchange,
если он присутствует в исходном контейнере,
sign – конвертируется ключ типа signature,
если он присутствует в исходном контейнере,
all – конвертируются все имеющиеся
в контейнере ключи в ключи соответствующего типа,
exch-to-sign – ключ типа exchange будет
копироваться в ключ типа signature (ключ типа signature в исходном контейнере
игнорируется).
Если этот параметр не указан, то извлекаются все имеющиеся ключи.
-cpPIN CPpassword пароль для доступа к контейнеру формата СКЗИ «КриптоПро». Допускается использование пустого пароля, при этом ключ cpPIN и аргумент CPpassword можно не указывать.
-stPIN STpassword пароль, который будет использоваться для доступа к создаваемому контейнеру формата криптобиблиотеки компании «С-Терра СиЭсПи». Допускается использование пустого пароля», при этом ключ stPIN и аргумент STpassword можно не указывать.
-user тип контейнера: ключ user указывает, что нужно конвертировать контейнер текущего пользователя, от имени которого запускается утилита, в аналогичный контейнер формата криптографической библиотеки компании «С-Терра СиЭсПи». По умолчанию используется контейнер компьютера (machinekeyset).
Рекомендации по использованию
Используйте данную команду для преобразования контейнера формата СКЗИ «КриптоПро» в контейнер фомата криптобиблиотеки компании «С-Терра СиЭсПи».
Примечание 1: утилита cpkey_conv_exp конвертирует только те ключи, которые поддерживаются установленной на момент запуска утилиты версией криптопровайдера.
Пример
cpkey_conv_exp.exe -cpCont \\.\FAT12_A\both40_01_disk -key sign -stCont file_p15://both40_01_disk_ST_sign