Команда cpkey_conv предназначена для конвертирования контейнеров, созданных с помощью СКЗИ компании «Крипто-Про», в контейнеры, используемые криптобиблиотекой компании «С-Терра СиЭсПи».
Синтаксис
cpkey_conv –cpCont cryptopro-container-name -stCont s-terra-container-name [-key exch|sign|all| exch-to-sign] –[cpPIN CPpassword] –[stPIN STpassword] [-user]
-cpCont cryptopro-container-name имя
исходного контейнера формата СКЗИ «КриптоПро». Имя контейнера можно задать
следующими способами:
– в стандартном представлении имени контейнера КриптоПро \\.\HDIMAGE\cont,
HDIMAGE\cont (утилита cpkey_conv работает только с указанными носителями);
– в виде пути до директории, содержащей файлы контейнера КриптоПро.
-stCont s-terra-container-name имя контейнера, создаваемого в формате криптобиблиотеки компании «С-Терра СиЭсПи» (формат имени описан в команде cont_mgr create).
-key exch|sign|all|exch-to-sign тип
ключевой пары, которую необходимо поместить в контейнер формата криптобиблиотеки
компании «С-Терра СиЭсПи»:
exch – конвертируется ключ типа exchange,
если он присутствует в исходном контейнере,
sign – конвертируется ключ типа signature,
если он присутствует в исходном контейнере,
all – конвертируются все имеющиеся
в контейнере ключи в ключи соответствующего типа,
exch-to-sign – ключ типа exchange будет
конвертироваться в ключ типа signature (ключ типа signature в исходном
контейнере игнорируется).
Если этот параметр не указан, то конвертируются все имеющиеся ключи.
-cpPIN CPpassword пароль для доступа к контейнеру формата СКЗИ «КриптоПро». Допускается использование пустого пароля, при этом ключ cpPIN и аргумент CPpassword можно не указывать.
-stPIN STpassword пароль, который будет использоваться для доступа к создаваемому контейнеру формата криптобиблиотеки компании «С-Терра СиЭсПи». Допускается использование пустого пароля», при этом ключ stPIN и аргумент STpassword можно не указывать.
-user тип контейнера формата СКЗИ «КриптоПро» для конвертирования: ключ user указывает, что нужно конвертировать контейнер текущего пользователя, от имени которого запускается утилита, в аналогичный контейнер формата криптографической библиотеки компании «С-Терра СиЭсПи». По умолчанию используется контейнер компьютера (machinekeyset).
Значение по умолчанию Значение по умолчанию отсутствует.
Рекомендации по использованию
Используйте данную команду для преобразования контейнера формата СКЗИ «КриптоПро» в контейнер фомата криптобиблиотеки компании «С-Терра СиЭсПи». Для работы утилиты не требуется установленного СКЗИ «КриптоПро».
Примечание 1: утилита cpkey_conv не может конвертировать ключи длиной 512 бит.
Пример
cpkey_conv -cpCont \\.\REGISTRY\cp_cont -key sign -stCont system::file_p15://st_cont -cpPIN 1234 -stPIN 1234 -user