При необходимости преобразования контейнера формата СКЗИ «КриптоПро» в контейнер формата криптобиблиотеки компании «С-Терра СиЭсПи» используются утилиты cpkey_conv и cpkey_conv_exp, расположенные в каталоге C:\Program Files\S-Terra\S-Terra KP\lca\ST.
Синтаксис
cpkey_conv–cpCont cryptopro-container-name [-key exch|sign|all]
-stCont s-terra-container-name –[cpPIN CPpassword] –[stPIN STpassword]
[-user]
-cpCont cryptopro-container-name имя
исходного контейнера формата СКЗИ «КриптоПро». Имя контейнера можно задать
следующими способами:
– в стандартном представлении имени контейнера КриптоПро \\.\HDIMAGE\cont,
HDIMAGE\cont (утилита cpkey_conv работает только с указанными носителями);
– в виде пути до директории, содержащей файлы контейнера КриптоПро.
-key exch|sign|all тип ключевой пары, которую необходимо поместить в контейнер формата криптобиблиотеки компании «С-Терра СиЭсПи»: exch (exchange) – для обмена, sign (signature) – для подписи, all – извлекаются все имеющиеся в контейнере ключи. Если этот параметр не указан, то извлекаются все имеющиеся ключи.
-stCont s-terra-container-name имя контейнера, создаваемого в формате криптобиблиотеки компании «С-Терра СиЭсПи» (формат имени описан в команде cont_mgr create).
-cpPIN
CPpassword пароль
для доступа к контейнеру формата СКЗИ «КриптоПро». Этот же пароль будет
использоваться для создаваемого контейнера формата, используемого в криптобиблиотеке
компании «С-Терра СиЭсПи», если не указать ключ stPIN.
Допускается использование пустого пароля, при этом ключ cpPIN
и аргумент CPpassword можно не указывать.
-stPIN
STpassword пароль,
который будет использоваться для доступа к создаваемому контейнеру формата
криптобиблиотеки компании «С-Терра СиЭсПи». Допускается использование
пароля CPpassword, заданного для контейнера
формата СКЗИ «КриптоПро», при этом ключ stPIN
и аргумент STpassword можно не указывать.
Допускается использование пустого пароля, отличного от пароля, заданного
для контейнера формата СКЗИ «КриптоПро», для этого необходимо указать
stPIN “”.
-user тип контейнера формата СКЗИ «КриптоПро» для конвертирования: ключ user указывает, что нужно конвертировать контейнер текущего пользователя. По умолчанию используется контейнер компьютера (machinekeyset).
Значение по умолчанию Значение по умолчанию отсутствует.
Примечание: утилита cpkey_conv не может конвертировать ключи длиной 512 бит.
cpkey_conv_exp –cpCont cryptopro-container-name [-key exch|sign|all]
-stCont s-terra-container-name –[cpPIN CPpassword] –[stPIN STpassword]
[-user]
-cpCont cryptopro-container-name имя исходного контейнера формата СКЗИ «КриптоПро»
-key exch|sign|all тип ключевой пары, которую необходимо поместить в контейнер формата криптографической библиотеки компании «С-Терра СиЭсПи»: exch (exchange) – для обмена, sign (signature) – для подписи, all – извлекаются все имеющиеся в контейнере ключи. Если этот параметр не указан, то извлекаются все имеющиеся ключи
-stCont s-terra-container-name имя контейнера, создаваемого в формате криптографической библиотеки компании «С-Терра СиЭсПи» (формат имени описан в команде cont_mgr create)
-cpPIN
CPpassword пароль для доступа
к контейнеру формата СКЗИ «КриптоПро».
Допускается использование пустого пароля, при этом ключ cpPIN
и аргумент CPpassword можно не указывать.
-stPIN
STpassword пароль,
который будет использоваться для доступа к создаваемому контейнеру формата
криптобиблиотеки компании «С-Терра СиЭсПи». Допускается использование
заданного пароля CPpassword для контейнера
формата СКЗИ «КриптоПро», при этом ключ stPIN
и аргумент STpassword можно не указывать.
Допускается использование пустого пароля, отличного от заданного пароля
для контейнера формата СКЗИ «КриптоПро», для этого необходимо указать
stPIN “”
-user тип контейнера формата СКЗИ «КриптоПро» для конвертирования: ключ user указывает, что нужно конвертировать контейнер текущего пользователя. По умолчанию используется контейнер компьютера (machinekeyset).
Примечание: для работы утилиты cpkey_conv_exp требуется установленное СКЗИ «КриптоПро». СКЗИ «КриптоПро CSP» должно быть установлено с дополнительными опциями: вид установки – Выборочная. Во вкладке выбора устанавливаемых компонентов установите все компоненты. Т.е. к предлагаемому стандартному набору компонентов (Основные файлы, Основные файлы (x64), Расширенная совместимость с продуктами Microsoft, Совместимость с КриптоПро CSP 3.6) добавьте компоненты: Служба хранения ключей, Revocation Provider, Криптопровайдер уровня ядра ОС, Совместимость с КриптоПро CSP 3.0, выбав для них значение "Данный компонент и все подкомпоненты будут установлены на локальный жесткий диск".
Утилита cpkey_conv_exp используется только для режима защиты КС1.