cont_mgr create

Команда cont_mgr create предназначена для создания контейнера с ключевой парой. Для создания контейнера необходимо запустить команду с привилегиями суперпользователя root.

Синтаксис

cont_mgr create -cont Name -PIN Value [–opt Value] [-silent]

-cont Name

имя контейнера

Имя контейнера должно представляться в следующем виде:

system| user::<cont_prov>://Name 

где

      system           создается контейнер доступный для всех пользователей. Местонахождение контейнера – %ALLUSERSPROFILE%\s-terra\containers. Для создания такого контейнера пользователю нужны права root. При работе С-Терра Клиент использует контейнеры уровня system

      user               создается индивидуальный контейнер пользователя. Местонахождение контейнера – %USERPROFILE%\Application Data\s-terra\containers.

<cont_prov> может принимать следующие значения:

      file_p15          контейнер будет создан на локальной файловой системе (формат контейнера PKCS#15)

      etoken_p15     контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11 (формат контейнера PKCS#15)

-PIN Value 

пароль (PIN) для доступа к контейнеру (если контейнер создается на токене, то PIN токена и пароль контейнера должен совпадать).

-opt Value

задание параметров эллиптических кривых.

Доступны следующие значения параметров эллиптических кривых:

CryptoProTest (OID 1.2.643.2.2.35.0)

CryptoProA (OID 1.2.643.2.2.35.1) – по умолчанию

CryptoProB (OID 1.2.643.2.2.35.2)

CryptoProC (OID 1.2.643.2.2.35.3)

CryptoProXchA (OID 1.2.643.2.2.36.0)

CryptoProXchB (OID 1.2.643.2.2.36.1)

GOST2012-512Test (OID 1.2.643.7.1.2.1.2.0)

GOST2012-512A (OID 1.2.643.7.1.2.1.2.1)

GOST2012-512B (OID 1.2.643.7.1.2.1.2.2)

-silent

будет сделана попытка выполнить команду без вызова БиоДСЧ.

Рекомендации по использованию

Используйте данную команду для создания нового контейнера, содержащего открытый и секретный ключи для подписи. Ключевая пара создается без привязки к алгоритмам, в которых данные ключи будут использованы. Длина ключа зависит от параметров элиптической кривой.

Имя контейнера можно указывать без уточнения видимости (доступности) контейнера и его носителя. В этом случае он будет создан на локальной файловой системе и доступен для всех пользователей.

Можно не указывать видимость, определяя явно только носитель. По умолчанию контейнер будет доступен всем пользователям.

В режиме КС2 при генерации ключевой пары будет использоваться датчик случайных чисел сертифицированного средства доверенной загрузки. Необходимо уточнение поддержки использования аппаратных ДСЧ для разных операционных систем. Особенности генерации ключевой пары для режима защиты КС2, если для ССДЗ не поддерживается функциональность ДСЧ описаны в соответствующем разделе в «Приложении А».

Пример

Ниже приведен пример создания контейнера на локальной файловой системе, общего для всех пользователей:

cont_mgr create -cont file_p15://ContName1 -PIN 1234