забрать сертификат с etoken

1

2

Есть etoken pro, на котором лежит сертификат. А можно ли как-либо его оттуда забрать?

Пока в голову приходит только одна мысль - подключить етокен в firefox и каким-то образом оттуда сохранить сертификат.

Есть ли еще какие-нибудь варианты, например через pkcs11-tool?

Ссылка

←	Чем определяяются стандартные программы к определенным файлам ?

Как сделать, чтоб модем ZTE M100 не определялся как привод?

→

Без приватной части наверняка можно.
На всякий случай подписываюсь на тред.

imul ★★★★★
(17.04.12 19:35:15 MSK)

Ссылка

У меня аналогичный вопрос. Интересно послушать знатоков.

v9lij ★★★★★
(17.04.12 20:26:02 MSK)

Ссылка

eToken'ы создаются специально для безопасного хранения ключей и аппаратного шифрования. Если приватный ключ можно извлечь - это дыра.

AEP ★★★★★
(17.04.12 21:06:16 MSK)

Ответ на: комментарий от AEP 17.04.12 21:06:16 MSK

Но, публичный ключ должен же отдаваться без проблем.

imul ★★★★★
(17.04.12 21:39:16 MSK)

Ссылка

Сертификат достаётся без проблем. Я использовал certutil (-a -L, кажется), т.к. pkcs-utils хочет много странных параметров. С приватным ключом сложнее. По pkcs11 передают, что он неэкспортируемый. Означает ли это, что его никак не достать, не знаю.

DonkeyHot ★★★★★
(17.04.12 22:05:06 MSK)

Ссылка

Не выйдет. Вся суть этого действа в том, чтобы сделать недоставляемый секретный ключ. Как минимум - недоставаемый без пароля (PIN-кода) администратора. Если оного нет - всё, задача мертвая. если есть - надо смотреть. Но насколько я помню, даже тогда эта задача не всегда решается.

Да, ни FF, ни линукс не помогут. На карте/токене собственный процессор и собственная память, к которой никак доступ без специальных инструментов не получить.

~~no-dashi~~ ★★★★★
(18.04.12 08:49:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Чем определяяются стандартные программы к определенным файлам ?

General

Как сделать, чтоб модем ZTE M100 не определялся как привод?

→

Похожие темы