При необходимости преобразования контейнера формата СКЗИ «КриптоПро» в контейнер формата криптобиблиотеки компании «С-Терра СиЭсПи» используются утилиты cpkey_conv и cpkey_conv_exp, расположенные в директории C:\Program Files\S-Terra\S-Terra KP\lca\ST.
Таблица 1
Синтаксис |
Описание |
cpkey_conv
-cpCont cryptopro-container-name [-key exch|sign|all]
|
|
-cpCont cryptopro-container-name |
имя исходного контейнера формата СКЗИ «КриптоПро».
Имя контейнера можно задать следующими способами:
|
-key exch|sign|all |
тип ключевой пары, которую необходимо поместить в контейнер формата криптобиблиотеки компании «С-Терра СиЭсПи»: exch (exchange) - для обмена, sign (signature) - для подписи, all - извлекаются все имеющиеся в контейнере ключи. Если этот параметр не указан, то извлекаются все имеющиеся ключи. |
-stCont s-terra-container-name |
имя контейнера, создаваемого в формате криптобиблиотеки компании «С-Терра СиЭсПи» (формат имени описан в команде cont_mgr create). |
-cpPIN CPpassword |
пароль для доступа к контейнеру формата СКЗИ «КриптоПро». Этот же пароль будет использоваться для создаваемого контейнера формата, используемого в криптобиблиотеке компании «С-Терра СиЭсПи», если не указать ключ stPIN. Допускается использование пустого пароля, при этом ключ cpPIN и аргумент CPpassword можно не указывать. |
-stPIN STpassword |
пароль, который будет использоваться для доступа к создаваемому контейнеру формата криптобиблиотеки компании «С-Терра СиЭсПи». Допускается использование пароля CPpassword, заданного для контейнера формата СКЗИ «КриптоПро», при этом ключ stPIN и аргумент STpassword можно не указывать. Допускается использование пустого пароля, отличного от пароля, заданного для контейнера формата СКЗИ «КриптоПро», для этого необходимо указать stPIN “”. |
-user |
тип контейнера формата СКЗИ «КриптоПро» для конвертирования: ключ user указывает, что нужно конвертировать контейнер текущего пользователя. По умолчанию используется контейнер компьютера (machinekeyset). |
Значение по умолчанию |
Значение по умолчанию отсутствует. |
Примечание |
утилита cpkey_conv не может конвертировать ключи длиной 512 бит. |
Таблица 2
Синтаксис |
Описание |
cpkey_conv_exp -cpCont cryptopro-container-name [-key exch|sign|all] -stCont s-terra-container-name -[cpPIN CPpassword] -[stPIN STpassword] [-user]
|
|
-cpCont cryptopro-container-name |
имя исходного контейнера формата СКЗИ «КриптоПро» |
-key exch|sign|all |
тип ключевой пары, которую необходимо поместить в контейнер формата криптографической библиотеки компании «С-Терра СиЭсПи»: exch (exchange) - для обмена, sign (signature) - для подписи, all - извлекаются все имеющиеся в контейнере ключи. Если этот параметр не указан, то извлекаются все имеющиеся ключи |
-stCont s-terra-container-name |
имя контейнера, создаваемого в формате криптографической библиотеки компании «С-Терра СиЭсПи» (формат имени описан в команде cont_mgr create) |
-cpPIN CPpassword |
пароль для доступа к контейнеру формата
СКЗИ «КриптоПро». |
-stPIN STpassword |
пароль, который
будет использоваться для доступа к создаваемому контейнеру формата
криптобиблиотеки компании «С-Терра СиЭсПи». Допускается использование
заданного пароля CPpassword
для контейнера формата СКЗИ «КриптоПро», при этом ключ stPIN
и аргумент STpassword можно
не указывать. |
-user |
тип контейнера формата СКЗИ «КриптоПро» для конвертирования: ключ user указывает, что нужно конвертировать контейнер текущего пользователя. По умолчанию используется контейнер компьютера (machinekeyset). |
Примечание |
для работы утилиты cpkey_conv_exp требуется установленное СКЗИ «КриптоПро» |