cont_mgr create

Команда cont_mgr create  предназначена для создания контейнера с ключевой парой.

Синтаксис

cont_mgr create -cont Name -PIN Value [-opt Value] [-silent]

-cont Name

имя контейнера.

Имя контейнера должно представляться в следующем виде:

system|user::<cont_prov>://Name

где

system - создается контейнер,доступный для всех пользователей. Местонахождение контейнера: /var/s-terra/containers. При работе Продукта использует контейнеры уровня system.

User - создается индивидуальный контейнер пользователя. Местонахождение контейнера: ~/s-terra/containers.

<cont_prov> может принимать следующие значения:

file_p15 - контейнер будет создан на локальной файловой системе (формат контейнера PKCS#15).

etoken_p15 - контейнер будет создан на внешнем носителе, подключенном по интерфейсу PKCS#11 (формат контейнера PKCS#15).

-PIN Value

пароль (PIN) для доступа к контейнеру (если контейнер создается на токене, то PIN токена и пароль контейнера должен совпадать).

-opt Value

задание параметров эллиптических кривых.

Доступны следующие значения параметров эллиптических кривых:

CryptoProTest (OID 1.2.643.2.2.35.0)

CryptoProA (OID 1.2.643.2.2.35.1) - по умолчанию

CryptoProB (OID 1.2.643.2.2.35.2)

CryptoProC (OID 1.2.643.2.2.35.3)

CryptoProXchA (OID 1.2.643.2.2.36.0)

CryptoProXchB (OID 1.2.643.2.2.36.1)

GOST2012-512Test (OID 1.2.643.7.1.2.1.2.0)

GOST2012-512A (OID 1.2.643.7.1.2.1.2.1)

GOST2012-512B (OID 1.2.643.7.1.2.1.2.2).

-silent 

будет сделана попытка выполнить команду без вызова БиоДСЧ.

Значение по

умолчанию

отсутствует

Рекомендации по использованию

      Используйте данную команду для создания нового контейнера, содержащего открытый и секретный ключи для подписи. Ключевая пара создается без привязки к алгоритмам, в которых данные ключи будут использованы. Длина ключа зависит от параметров элиптической кривой.

      Можно не указывать видимость, определяя явно только носитель. По умолчанию контейнер будет доступен всем пользователям.

      Имя контейнера можно указывать без уточнения видимости (доступности) контейнера и его носителя. В этом случае он будет создан на локальной файловой системе и доступен для всех пользователей.

      В режиме КС2/КС3 при генерации ключевой пары может применяться датчик случайных чисел АПМДЗ. Ключевую пару можно разместить в контейнере на жестком диске.

Пример

Ниже приведен пример создания контейнера на локальной файловой системе, общего для всех пользователей.

cont_mgr create -cont ContName1 -PIN 1234