Формат файла обмена личной информацией (PFX, также называемый PKCS #12) позволяет выполнять перенос сертификатов и их закрытых ключей с одного компьютера на другой или с компьютера на съемный носитель.
PKCS#12 является промышленным форматом, удобным для переноса или архивирования и восстановления сертификата и его закрытого ключа. Перенос возможен между программными продуктами одного поставщика или разных поставщиков.
Чтобы использовать формат PKCS#12, поставщик службы криптографии (CSP) должен распознавать сертификат и ключи как экспортируемые. Если сертификат был выдан центром сертификации Windows Server 2003 или Windows 2000, закрытый ключ для такого сертификата является экспортируемым, если выполняется одно из приведенных ниже условий.
• Сертификат предназначен для шифрованной файловой системы (EFS) или для восстановления EFS.
• Сертификат был запрошен через веб-страницу дополнительного запроса сертификата центра сертификации при установленном флажке «Пометить ключ как экспортируемый».
|
|
Поскольку экспорт закрытого ключа может раскрыть его посторонним, формат PKCS#12 является единственным форматом, поддерживаемым в Windows Server 2003 для экспорта сертификата и его закрытого ключа.
Стандарт Cryptographic Message Syntax (PKCS#7)
Формат PKCS#7 позволяет передавать сертификат и все сертификаты на пути сертификации с одного компьютера на другой или с компьютера на съемный носитель. Файлы PKCS#7 обычно используют расширение.p7b и совместимы со стандартом ITU-T X.509.
Формат PKCS#7 разрешает такие атрибуты, как удостоверяющие подписи, связанные с обычными подписями, и для таких атрибутов, как подписывание времени, можно выполнить проверку подлинности вместе с содержимым сообщения.