| ||||
| ||||
| Возникла такая проблема: Сертификаты, выданные КриптоПро УЦ под Win2000 Server (лицензионный) не открываются в пиратской WinXP. ХР выдаёт ошибку в библиотеке rundll32.exe. Причём происходит это не со всеми сертификатами, а с выданными КриптоПро. Вот пример "ошибочного" сертификата: Сообщение PKCS7: Нет содержимого сообщения PKCS7 Нет проверенных атрибутов сообщения PKCS7 Нет сертификата подписи сообщения PKCS7 Сертификаты сообщения PKCS7: ================ Начало уровня вложенности 1 ================ Сертификат X509: Версия: 3 Серийный номер: 6176f280000000000018 Алгоритм подписи: ObjectId алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001 Параметры алгоритма: 05 00 .. Поставщик: CN=UDC Sibiria TSUCSR OU=ЦТБ O=ТУСУР L=Томск S=Томская область C=RU E=udcs@udcs.ru NotBefore: 10.02.2005 13:05 NotAfter: 10.02.2006 13:14 Субъект: SN=Рожков G=Сергей I=В T=начальник отдела OID.1.2.840.113549.1.9.2=Рожков STREET=улица Учебная 39/1 OID.1.2.840.113549.1.9.8=1 CN=Рожков OU=отдел информатизации O=ТТФОМС L=Томск S=Томская область C=ru E=general@ttfoms.tomsk.ru Алгоритм открытого ключа: ObjectId алгоритма: 1.2.643.2.2.20 ГОСТ Р 34.10-94 Параметры алгоритма: 0000 30 12 06 07 2a 85 03 02 02 20 02 06 07 2a 85 03 0...*.... ...*.. 0010 02 02 1e 01 .... Открытый ключ: UnusedBits = 0 0000 04 81 80 2b 26 29 c2 0a c2 50 a2 5f 94 c0 79 92 ...+&)...P._..y. 0010 3d 46 cb b1 69 cf e2 11 8c 4e ec 8d ba d8 a1 bb =F..i....N...... 0020 2a fd 40 82 c0 59 05 67 8f 29 1c 5c 55 32 a6 03 *.@..Y.g.).\U2.. 0030 d6 37 e0 50 42 70 02 0a bf e6 65 76 76 51 ce 30 .7.PBp....evvQ.0 0040 f2 90 f9 41 63 2a 40 89 50 e9 f6 38 33 47 77 fa ...Ac*@.P..83Gw. 0050 73 62 e3 6d 56 6e 82 5c 1c ce 7e 08 0c f9 1b 73 sb.mVn.\..~....s 0060 02 07 2b 19 d8 d9 9e 09 70 f0 63 6a 37 04 c1 ff ..+.....p.cj7... 0070 5c 65 e6 47 79 4e 21 90 fe fc 62 6b fc 39 2a 9b \e.GyN!...bk.9*. 0080 a1 63 4c .cL Расширения сертификатов: 4 2.5.29.15: Флаги = 1(Критический), Длина = 4 Использование ключа Цифровая подпись , Неотрекаемость , Шифрование ключей , Шифрование данных(F0) 2.5.29.37: Флаги = 0, Длина = 16 Улучшенный ключ Защищенная электронная почта(1.3.6.1.5.5.7.3.4) Проверка подлинности клиента(1.3.6.1.5.5.7.3.2) 2.5.29.14: Флаги = 0, Длина = 16 Идентификатор ключа субъекта 4277 8AE3 606B C3A3 11BF 6EFC AB38 74AC CF28 6339 2.5.29.35: Флаги = 0, Длина = df Идентификатор ключа центра сертификатов Идентификатор ключа=8959 D3F0 41A6 7E88 68DC 943B EDC7 74DA 120E 692D Поставщик сертификата: Адрес каталога: CN=UDC Sibiria TSUCSR OU=ЦТБ O=ТУСУР L=Томск S=Томская область C=RU E=udcs@udcs.ru Серийный номер сертификата=361E 2D09 3B3B C7B7 456A 816B 703D 1076 Алгоритм подписи: ObjectId алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001 Параметры алгоритма: 05 00 .. Подпись: НеиспользБит=0 0000 bd 76 27 96 a7 cb f9 64 8b fa fd 8b 6d a1 b9 95 .v’....d....m... 0010 b5 38 fd d2 cb 2d 05 68 37 47 9c e0 ca 55 3e 4d .8...-.h7G...U>M 0020 c8 c3 12 9c c3 8e 02 97 87 00 d5 67 57 48 e3 c2 ...........gWH.. 0030 b0 20 cd cd 98 d6 41 2f 7c f8 82 70 17 fd 16 bd . ....A/|..p.... Не корневой сертификат Хеш сертификата (md5): 96 c3 b7 2f d8 5e c4 48 cf bb 07 f3 9d c9 86 c5 Хеш сертификата (sha1): c5 13 e5 4d d5 4d f0 4c 94 a6 68 05 87 63 be 50 ef 74 ca 3f ---------------- Конец уровня вложенности 1 ---------------- Нет списков отзыва сертификатов (CRL) сообщения PKCS7 Благодарю за любые предположения! |
Oleg