товарищи, есть ли новости по вопросу импорта из формата PKCS12 в Vipnet CSP?
pfx – файл планируется получить утилитой от Лисси P12FromGostCSP
ключи по ГОСТ 34. 10-2001
в документации к версии 4. 2 прямо говорится только для ключей по новому ГОСТ:
“Добавлена возможность экспорта контейнеров ключей, созданных по алгоритму ГОСТ 34. 10-2012, в файлы формата PKCS#12 (*. pfx), а также импорта таких контейнеров ключей из файлов PKCS#12”
Технически это возможно, если проделать следующие шаги:
1) Экспорт из криптопро программой P12FromGostCSP (правда, она платная). Возможно, есть бесплатные аналоги. Стандартными средствами криптопро экспортировать нельзя, потому что создаваемый при этом pfx файл имеет нестандартную структуру.
2) Полученный pfx файл импортируется в vipnet csp через кнопку Установить сертификат. При это нужно брать версию 4. 4 (на 4. 2 не будет работать, но можете попробовать).
Как перенести в формате PKCS12 (файлы. pfx) ключевой контейнер из ViPNet в КриптоПРО – известно. В руководстве пользователя ViPNet CSP есть параграф: Перенос сертификатов и закрытых ключей. Однако обратно, из КриптоПРО в ViPNet, попытка импорта. pfx завершается ошибкой “Пароль указан неверно. Пожалуйста повторите ввод”. Выходит, разработчики КриптоПРО о привлечении пользователей конкурента позаботились, а ViPNet – нет?
Поясню ситуацию. С 1 июля ФНС оформляет руководителям юридических лиц и ИП подписи исключительно в контейнерах КриптоПРО, и подписи в контейнерах ViPNet, оформленные, например, при подключении 1С-Отчётности, уже в новом году приниматься не будут. Таким образом, если не придумать способ переноса контейнера КриптоПРО в ViPNet CSP, последний становится бесполезен.
Итак, пожелание разработчикам ViPNet CSP: пожалуйста, спасите продукт. Решите проблему импорта любых. pfx, а не только своих собственных. Разработчики КриптоПРО доказали, что это возможно.
Чем ближе 1 января, тем больше появляется вопросов по получению электронной подписи (ЭП) в УЦ ФНС и ее дальнейшему использованию.
Например: что делать, если подпись Налоговая выдала на криптопровайдере (СКЗИ) КриптоПро, а на компьютере, где эта ЭП будет использоваться, установлен VipNET?
Ведь одновременно обе программы использовать нельзя, они конфликтуют между собой.
Есть решение: с помощью бесплатного конвертера от АО «Калуга Астрал» можно действующий сертификат ЭП на VipNET преобразовать в сертификат на КриптоПро (работает для операционных систем Windows 7 и новее, МасOS не поддерживается).
НО (!) без возможности обратного перевода, изменения будут необратимы. К тому же, лицензию КриптоПро придется приобрести отдельно.
Поэтому перед проведением конвертации настоятельно рекомендуем проконсультироваться со специалистом.
Пока это – единственный вариант.
Появятся другие – расскажем обязательно.
А пока больше про конвертацию и ее нюансы готовы рассказать наши специалисты:
Вообще это специально умышленно сделан ляп со стороны у Крипто-Про. Чтобы не перебегали к конкурентам
В документации на VipNet русским по-белому написано, что VipNet поддерживает:
“файл формата PKCS#12. Этот формат предназначен для передачи зашифрованных на пароле закрытых ключей и сертификатов (файлы с расширениями. pfx,. p12). Файлы формата PKCS#12 формируются в соответствии с рекомендациями Технического комитета по стандартизации (ТК 26) «Криптографическая защита информации».
Примечание. Файлы формата PKCS, соответствующие рекомендациям ТК (например, файлы, созданные в ПО компании «КриптоПро»), поддерживаются. ”
() Обман, сирьожа. никакого обмана.
VipNet CDP – БЕСПЛАТНЫЙ продукт, и, соответственно, ничего тебе лично не должен. В том числе и конвертировать кривые (умышленно сделанные кривыми) pfx.
А вот Крипто-Про – ПЛАТНЫЙ продукт. И для заманивания клиентов они сделали возможность конвертировать из Vipnet. Который (ViNet), кстати, тоже умышленно делает pfx слегка кривыми.
Логично же, что платный продукт должен чем-то заманивать клиентов. В отличие от бесплатного, которому доп. функционал и на. не тарахтел.
вот такое вот. гггг.
