Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Offline vvp116  
#41 Оставлено : 26 апреля 2017 г. 12:47:02(UTC)
vvp116

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Мне написали, что у менч используется облачная электронная подпись, к которой не предоставляется закрытый ключ.
Какой теперь выход?
Online Андрей Писарев  
#42 Оставлено : 26 апреля 2017 г. 13:31:24(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: vvp116 Перейти к цитате
Мне написали, что у менч используется облачная электронная подпись, к которой не предоставляется закрытый ключ.
Какой теперь выход?


Выход:
Написать в ответ, что делать и как использовать сертификат в разных информационных системах или какой-то только конкретной.
Вам обязаны предоставить инструкцию.

Техническую поддержку оказываем тут
Наша база знаний
Offline VSPC  
#43 Оставлено : 4 мая 2018 г. 12:32:44(UTC)
VSPC

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Волгоград

При формировании запроса на сертификат для bus.gov.ru ставим галочки на: Работа с ГМУ и Аунтентификация клиента. Заполняем все данный и номер ГМУ. При формировании ключа документы распечатываются, на флешке создается файл *.doc и *.req, но папка с генерированным контейнером закрытого ключа не создается. Почему?

Немного затупил. Все уже получилось. Просто при создании закрытого ключа необходимо выбирать не "Реестр" а сам носитель куда будет сохранен ключ.

Отредактировано пользователем 4 мая 2018 г. 13:56:59(UTC)  | Причина: Все разрешилось

Offline Штрек  
#44 Оставлено : 7 августа 2019 г. 0:33:50(UTC)
Штрек

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2019(UTC)
Сообщений: 2
Руанда
Откуда: Сочи

При помощи КриптоПро CSP из контейнера/папки на флешке с именем 07-2019-.000 и с 6ю файлами
с расш. key/ установил в хранилище сертификатов на компе свой сертификат. В папке с именем 07-2019-.000 на флешке так и лежат 6 файлов с расш. key/ Вопрос такой - как установить в папку с именем 07-2019-.000 свой сертификат для возможного использования ЭП на другом компе?
Спасибо.
зы. Где искать хранилише сертификатов на компе не знаю
Подсказали с пом. команды Certmgr.msc открыл хран. Затем в Личных нашел свой серт. а далее - Экспорт.
Придумал какое то имя_2019 сохраняемому файлу .cer и указал путь в контейнер. Винда экспортировала серт. в контейнер. Теперь там лежит. Вопрос - правильно ли я все сделал и смогу ли я на другом компе как то использовать этот сертификат/надо по любому устан. на др. компе КриптоПро CSP или есть какие то другие варианты?
Еще раз спасибо за будущий внятный ответ.
Хочу зарегистрировать онлайн кассу, и сдавать на будущее отчетность в налоговую.
Что кроме КриптоПро CSP надо будет установить?
Плагины для браузера?
Не люблю я IE
Спасибо.

Отредактировано пользователем 7 августа 2019 г. 0:35:17(UTC)  | Причина: Не указана

Offline two_oceans  
#45 Оставлено : 7 августа 2019 г. 5:52:28(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Штрек Перейти к цитате
установил в хранилище сертификатов на компе свой сертификат. В папке с именем 07-2019-.000 на флешке так и лежат 6 файлов с расш. key/ Вопрос такой - как установить в папку с именем 07-2019-.000 свой сертификат для возможного использования ЭП на другом компе?
Добрый день.
Установка сертификата производится примерно так:
1. Вызвать панель управления криптопро: Пуск - Все программы - КРИПТО-ПРО - КриптоПро CSP
2. На вкладке Сервис:
А. Нажать кнопку "Просмотреть сертификаты в контейнере" - "Выбрать"
Предполагая что это у Вас первый сертификат, сложностей с выбором не должно появиться.
Если появится информация о сертифкате, то он уже установлен в контейнер, для установки в хранилище можно нажать кнопку "Установить".
Если вышло сообщение об отсутствии сертификатов в контейнере переходите к Б.
Б. Нажать кнопку "Установить личный сертифкат" - тут нужно выбрать сертификат либо тот, который выдали в удостоверяющем центре, либо тот который Вы сохранили. Появится информация о сертификате - нажать "Далее" - Выбрать контейнер либо поставить галочку "найти контейнер автоматически" - Далее.
Появится выбор хранилища и внизу галочка "Установить сертификат в контейнер". Если не отмечена, то сертификат не поставится в контейнер. Если затененная/квадратик, то поставится в контейнер только сам сертификат. Если отмечена как галочка - поставится и сертификат и возможно сертификаты удостоверяющего центра. Далее - появится информация о всех выбранных параметрах установки, для выполнения установки нажать "готово".

При установке сертификата в контейнер сертификат включается в header.key (один из файлов в той папке-контейнере), новых файлов не появляется. Отличить можно либо просмотрев файл с помощью ASN.1 редактора либо просто по размеру файла - например, размер header.key до установки сертификата был 116 байт, после установки размер header.key стал 2,57 Кбайт (сертификат отдельно был 2,45 Кбайт).
Автор: Штрек Перейти к цитате
Хочу зарегистрировать онлайн кассу, и сдавать на будущее отчетность в налоговую.
Что кроме КриптоПро CSP надо будет установить?
Плагины для браузера?
Не люблю я IE
Спасибо.
По этому вопросу к сожалению не могу точно подсказать, поэтому лучше руководствоваться рекомендациями самой налоговой. В принципе все правильно, плагины все равно для чего-нибудь понадобятся. Не так давно на сайте налоговой ввели поддержку и других браузеров кроме IE (с поддержкой шифрования гост, то есть спутник, хромиум-гост, криптопро фокс и подобные), ранее проверочная функция сайта их запрещала, но можно было зайти по прямой ссылке на личный кабинет. Теперь запоминать прямую ссылку уже не так обязательно, однако к сожалению, в браузерах кроме ИЕ все еще работает крайне нестабильно. Каждый раз приходится "нащупывать" правильный путь потому что сайт налоговой меняется и что работало неделю назад может не работать (а еще через неделю снова заработает) и наоборот что не работало внезапно начинает.

В новых браузерах на основе хромиума и файерфокса нужно установить расширения в дополнение к плагинам, так как браузер запрещает загрузку плагинов, но разрешает расширения, а для работы расширения нужен плагин. К слову, если сертификат гост-2012 понадобится Криптопро 4.0, а не 3.6.

Отредактировано пользователем 7 августа 2019 г. 6:03:49(UTC)  | Причина: Не указана

Offline Штрек  
#46 Оставлено : 7 августа 2019 г. 12:19:50(UTC)
Штрек

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2019(UTC)
Сообщений: 2
Руанда
Откуда: Сочи

Спасибо большое.
А вместо плагинов программа КриптоАРМ Стандарт
не пойдет для сдачи отчетности?
Offline Анатолий Колкочев  
#47 Оставлено : 14 августа 2019 г. 10:53:50(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Добрый день. Подскажите пожалуйста:

Формирую закрытый ключ и ключ обмена с использованием команды ./csptest -keyset -provtype 80 -newkeyset -cont '***' -exportable -length 512.
Далее с помощью openssl asn1parse -inform DER -in "\путь до контейнера"\header.key смотрю на содержимое данного файла. Удивило следующее:
В одной из веток присутствует значение id-GOSTR3410-2001-CryptoPro-XchA-Paramset (не знаю, какой OID), а именно 81:d=5. Скажите пожалуйста, для чего используется ГОСТ 2001 и почему он указан в этом файле ?

И еще непонятно следующее: что за значение id-tc26-agreement-gost3410-2012-256?

screen.png (26kb) загружен 17 раз(а).
Offline two_oceans  
#48 Оставлено : 14 августа 2019 г. 11:19:52(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день. Нечего туда смотреть.
А если серьезно, то у каждого ключа гост есть параметр алгоритма шифрования и параметр алгоритма хэширования. между схемами подписания гост-2001 и гост-2012 основная разница в алгоритме хэширования (гост-94 и гост-2012 соответственно), а алгоритм шифрования тот же (гост-89), поэтому и параметры алгоритма шифрования могут быть те же. Для нового госта есть оиды с такими же названиями наборов параметров и совпадают по числу оидов, похоже их просто переименовали (хотя сами наборы я не проверял). Соответственно в закрытом формате хранения могут использоваться как новые, так и старые оиды.

Второй похоже ключ согласования по требованиям тк26.

Отредактировано пользователем 14 августа 2019 г. 11:22:18(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
TolikTipaTut1 оставлено 14.08.2019(UTC)
Offline Анатолий Колкочев  
#49 Оставлено : 14 августа 2019 г. 11:43:48(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Подскажите пожалуйста, ключ согласования - это что такое?
Offline two_oceans  
#50 Оставлено : 14 августа 2019 г. 12:56:58(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
В общих чертах, ключ согласования используется в схеме обмена ключами (например, при экспорте ключей или чтобы зашифровать сессионный ключ при шифровании сообщения. Cессионный ключ - это временный ключ сгенерированный для шифрования конкретного сообщения). В каком контексте употребляется в контейнере, к сожалению, не знаю. Можно предположить, что аналогично экспорту закрытого ключа.

Отредактировано пользователем 14 августа 2019 г. 12:57:49(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.