СЕЛ> В-третьих, никто ж не мешает создать ключ и запросить на него сертификат СЕЛ> согласно RFC 4491, RFC 4491, RFC 5280 (X.509), RFC 2986 (PKCS#10), RFC 5652 СЕЛ> (CMS или PKCS#7). Мало того, IMHO, это лучший метод.
Папа, ты сейчас с кем разговаривал? (c)
Я могу обсуждать вопрос в таких терминах: есть физический токен с ЭЦП. Она уже куплена. Hадо по возможности просто и беспроблемно достать из токена сертификат и приватный ключ, чтобы убрать токен в сейф. Есть "стандартный" виндовый интерфейс, воспользовавшись которым, получаем только PKCS#12 (если нужен приватный ключ тоже) во внутреннем формате.
Возможность вытянуть то же самое в переносимом формате (о чём, собственно, и речь) дают лишь "левые" утилиты.
>> Hа форуме КриптоПро - по ссылке выше - молчок. СЕЛ> М-м-м, ситуация очевидная - внутренний недокументированный формат. Разве СЕЛ> что, может быть вопрос: "Есть ли планы по его стандартизации?", ответ: СЕЛ> "Hет. Появится поддержка транспортного контейнера ключа подписи (закрытого СЕЛ> ключа) ГОСТ Р 34.10-2012 ТК26 РОССТАHДАРТ, конечно через некоторое время СЕЛ> после согласования и принятия этого документа в ТК26".
Eugene -- Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.1 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)