cont_mgr create

Команда cont_mgr  create  предназначена для создания контейнера с ключевой парой.

 

Синтаксис 

cont_mgr create -cont Name -PIN Value [–opt Value]

-cont  Name         имя контейнера.

                             Имя контейнера должно представляться в следующем виде:

                          system|user::<cont_prov>://Name

где

system                создается контейнер, доступный для всех пользователей. Местонахождение контейнера: /var/s-terra/containers.
При работе S-Terra Gate использует контейнеры уровня system.

user                    создается индивидуальный контейнер пользователя. Местонахождение контейнера: ~/s-terra/containers.

<cont_prov> может принимать следующие значения:

file_p15            контейнер будет создан на локальной файловой системе (формат контейнера PKCS#15)

etoken_p15        контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11 (формат контейнера PKCS#15).

Примечание: в отличие от версии 4.1, в версии 4.2 нельзя создать контейнер с <cont_prov> file и etoken, но эти форматы поддерживаются при выполнении других действий с контейнерами.

-PIN  Value         пароль (PIN) для доступа к контейнеру (если контейнер создается на токене, то PIN токена и пароль контейнера должен совпадать).

-opt  Value         задание параметров эллиптических кривых.

Доступны следующие значения параметров эллиптических кривых:

CryptoProTest (OID 1.2.643.2.2.35.0)

CryptoProA (OID 1.2.643.2.2.35.1) – по умолчанию

CryptoProB (OID 1.2.643.2.2.35.2)

CryptoProC (OID 1.2.643.2.2.35.3)

CryptoProXchA (OID 1.2.643.2.2.36.0)

CryptoProXchB (OID 1.2.643.2.2.36.1)

GOST2012-512Test (OID 1.2.643.7.1.2.1.2.0)

GOST2012-512A (OID 1.2.643.7.1.2.1.2.1)

GOST2012-512B (OID 1.2.643.7.1.2.1.2.2).

Значение по умолчанию   Значение по умолчанию отсутствует.

 

Рекомендации по использованию

Используйте данную команду для создания нового контейнера, содержащего открытый и секретный ключи для подписи. Ключевая пара создается без привязки к алгоритмам, в которых данные ключи будут использованы. Длина ключа зависит от параметров элиптической кривой.

Имя контейнера можно указывать без уточнения видимости (доступности) контейнера и его носителя. В этом случае он будет создан на локальной файловой системе и доступен для всех пользователей.
Можно не указывать видимость, определяя явно только носитель. По умолчанию контейнер будет доступен всем пользователям.

В режиме КС2/КС3 при генерации ключевой пары может применяться датчик случайных чисел АПМДЗ. Ключевую пару можно разместить в контейнере на жестком диске.

 

Пример

Ниже приведен пример создания контейнера на локальной файловой системе, общего для всех пользователей.

cont_mgr create -cont ContName1 -PIN 1234