понедельник, 28 ноября 2016 г.

Электроподпись .key

Заканчивается действие элетронной подписи для получения реестра запрещённых сайтов и надо получать новую. В результате своей чрезмерной хитрожопости наказал сам себя и вместо токена получил подпись в виде архива с непонятными файлами с расширением .key (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key).
Ещё у меня есть подпись в PKCS12 (.pfx), но взята она была через КриптоПро и для конвертации в .pem негодится, вылазит ошибка:



MAC verified OK
Error outputting keys and certificates
140340453402272:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:evp_pbe.c:167:TYPE=1.2.840.113549.1.12.1.80
140340453402272:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:p12_decr.c:83:
140340453402272:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
unable to load Private Key
140091442116256:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY

Но благодаря хорошему человеку с этим всем тоже можно работать.

Итак, для того что бы получить желанный .pem нам потребуется:

  • компьютер с Windows, 
  • ImDisk, 
  • КриптоПро CSP,
  • P12FromGostCSP.

Всем знакомая P12FromGostCSP  известная утилита от Лисси Софт, можно скачать с офф. сайта или где то тут
ImDisk - бесплатная утилита для создания виртуальных дисков (можно не использовать, если у вас есть настоящий FDD) берётся с ближайшего варезника.
КриптоПро CSP - платная, но есть пробный период в 3 месяца. Учитывая то, что она мне нужна на 3 минуты, покупать смысла нет.

Дальнейший план действий такой:

  1. Устанавливаем все вышеуказанные программы.
  2. Создаём виртуальный флопик и кидаем в него каталог с файлами *.key
  3. С помощью КриптоПРО устанавливаем сертификат с виртуального флопика
  4. Выдираем Сертификат из системы при помощи P12FromGostCSP и сохраняем в файл .pfx
  5. Конвертируем .pfx в .pem при помощи OpenSSL собранный с поддержкой GOST
  6. Подсовываем pem в свою программку забора реестра запрещённых сайтов и радуемся целый год.
Теперь поподробней:

2. ImDisk после установки будет в панели управления Панель управления->ImDisk Virtual Disk Driver и выглядит как то так:
Нажимаем "Mount new
и создаём диск, после создания, система предложит отформатировать диск, надо согласиться.
Диск готов, кладём в него каталог с файлами .key


3. Запускаем КриптоПРО CSP во вкладке "Сервис" в которой находим "Просмотреть сертификаты в контейнере"
В появившемся окне нажимаем обзор и указываем наш флопик

Появится окно со списком сертификатов (1шт), выделяем наш и жмём "OK", а потом "Установить"

После успешной установки появится окно:
Теперь Сертификат установлен в систему, КриптоПРО можно отложить в сторонку, теперь задача вынуть pfx.

4. Запускаем P12FromGostCSP, выбираем сертификат, нажимаем "ОК" и вводим пароль от ЭП указываем имя файла и вауля.
В итоге получаем pfx пригодный для конвертации в pem при помощи OpenSSL. Дальше всё просто, достаточно следовать инструкции по конвертации.

1 комментарий :


  1. I think this is among the most important information for me. And i'm glad reading your article. But should remark on few general things, The web site style is ideal, the articles is really nice : D. Good job, cheers itunes login account

    ОтветитьУдалить