cpkey_conv

Команда cpkey_conv предназначена для конвертирования контейнеров, созданных с помощью СКЗИ компании «Крипто-Про», в контейнеры, используемые криптобиблиотекой компании «С-Терра СиЭсПи».

 

Синтаксис 

cpkey_conv –cpCont cryptopro-container-name -stCont s-terra-container-name [-key exch|sign|all| exch-to-sign] –[cpPIN CPpassword] –[stPIN STpassword] [-user] 

-cpCont cryptopro-container-name           имя исходного контейнера формата СКЗИ «КриптоПро». Имя контейнера можно задать следующими способами:
– в стандартном представлении имени контейнера КриптоПро \\.\HDIMAGE\cont, HDIMAGE\cont (утилита cpkey_conv работает только с указанными носителями);
– в виде пути до директории, содержащей файлы контейнера КриптоПро.

-stCont s-terra-container-name           имя контейнера, создаваемого в формате криптобиблиотеки компании «С-Терра СиЭсПи» (формат имени описан в команде cont_mgr create).

-key exch|sign|all|exch-to-sign    тип ключевой пары, которую необходимо поместить в контейнер формата криптобиблиотеки компании «С-Терра СиЭсПи»:
exch – конвертируется ключ типа exchange, если он присутствует в исходном контейнере,
sign – конвертируется ключ типа signature, если он присутствует в исходном контейнере,
all – конвертируются все имеющиеся в контейнере ключи в ключи соответствующего типа,
exch-to-sign – ключ типа exchange будет конвертироваться в ключ типа signature (ключ типа signature в исходном контейнере игнорируется).
Если этот параметр не указан, то конвертируются все имеющиеся ключи.

-cpPIN CPpassword       пароль для доступа к контейнеру формата СКЗИ «КриптоПро». Допускается использование пустого пароля, при этом ключ cpPIN и аргумент CPpassword можно не указывать.

-stPIN STpassword       пароль, который будет использоваться для доступа к создаваемому контейнеру формата криптобиблиотеки компании «С-Терра СиЭсПи». Допускается использование пустого пароля», при этом ключ stPIN и аргумент STpassword можно не указывать.

-user                               тип контейнера формата СКЗИ «КриптоПро» для конвертирования: ключ user указывает, что нужно конвертировать контейнер текущего пользователя, от имени которого запускается утилита, в аналогичный контейнер формата криптографической библиотеки компании «С-Терра СиЭсПи». По умолчанию используется контейнер компьютера (machinekeyset).

Значение по умолчанию   Значение по умолчанию отсутствует.

 

Рекомендации по использованию

Используйте данную команду для преобразования контейнера формата СКЗИ «КриптоПро» в контейнер фомата криптобиблиотеки компании «С-Терра СиЭсПи». Для работы утилиты не требуется установленного СКЗИ «КриптоПро».

 

Примечание 1: утилита cpkey_conv не может конвертировать ключи длиной 512 бит.

 

Пример

cpkey_conv -cpCont \\.\REGISTRY\cp_cont -key sign -stCont system::file_p15://st_cont -cpPIN 1234 -stPIN 1234 -user