Пытаюсь на банке сгенерить секретный ключ и сертификат КриптоПро для клиента.
Через пункт меню Администрирование. Криптозащита. Ручная генерация сертификатов.
На запрос КриптоПро вставляю пустую дискету, а КриптоПро пишет: Invalid carrier media or carrier media unsopported.
Такая надпись может появляться, если Идентификатор содержит большие русские буквы. Поменяйте идентификатор и попробуйте еще раз.
По-умолчанию Идентификатор является именем контейнера в КриптоПро. А имя контейнера КриптоПро не может содержать русских букв. В имени контейнера могут быть только латинские буквы и цифры.
Если Вам все-таки хочется иметь русский Идентификатор, то есть возможность задать нашей системе, чтобы в качестве имени контейнера она отдавала КриптоПро не Идентификатор, а E-mail. Для этого в диктмане Конфигурации. UserLib. Install. Crypto. CryptoPro. ContainerNameLocation поставьте = E. После этого перезапустите cbank и заново сделайте Ручную генерацию сертификата. Теперь уже Идентификатор можете давать русскими буквами.
Данную настройку нельзя менять, если уже есть работающие на КриптоПро клиенты. Так как после ее смены их подписи могут перестать работать. Так что эта настройка должна выставляться банком перед началом работы с КриптоПро.
Я привык, что в предыдущих релизах секретные ключи КриптоПро клиента попадали в каталог Crypto клиентского дистрибутива. Но в 15 релизе у меня туда попадают только сертификаты *.cer. Что я не так делаю?
Вы делаете все правильно.
В 15 релизе секретные ключи больше не попадают в клиентский дистрибутив. Дискету с секретными ключами клиента нужно передавать клиенту отдельно. Это сделано в целях безопасности.
Начиная с версии 015.2.0 дискета с секретными ключами перестанет требоваться при генерации клиента. Это, в частности, позволит удобнее работать с другими видами носителей ключей КриптоПро.
