Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline NEW DME  
#1 Оставлено : 19 августа 2019 г. 11:48:26(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте,

подскажите, пожалуйста, с чем может быть связана возникающая ошибка: "Сообщение об ошибке: (10): Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение."

Алгоритм действий, при котором возникает ошибка следующий:

1) Пользователь имеет некоторый временный сертификат.
2) Пользователь создает запрос на постоянный сертификат и подписывает его временным сертификатом.
3) Запрос на сертификат уходит от Пользователя на сервер приложения.
4) Сервер приложения передаёт запрос в УЦ2.0 через rest-API, используя для авторизации свой собственный сертификат.
(https://{веб сервер УЦ}/ui/api/{folder}/userattr ; https://{веб сервер УЦ}/ui/api/regrequest )
5) ОТ УЦ получается следующий ответ
Ошибка:
"Сообщение об ошибке: (10): Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение."


Запрос подписывается сначала временным сертификатом пользователя, а затем серверным сертификатом приложения (некоторой ИС), потом запрос попадает в УЦ, но попадает в учётную запись ИС (то есть если обработать данный запрос, то сертификат будет выдан для ИС, а не для Пользователя)
Offline Захар Тихонов  
#2 Оставлено : 19 августа 2019 г. 16:14:49(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Укажите используемую сборку УЦ 2.0.
Установлена ли галка в свойствах папки - Передача запроса? ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. 1.8.2. Перечень доступных разрешений.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 19.08.2019(UTC)
Offline NEW DME  
#3 Оставлено : 19 августа 2019 г. 18:06:52(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Укажите используемую сборку УЦ 2.0.
Установлена ли галка в свойствах папки - Передача запроса? ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. 1.8.2. Перечень доступных разрешений.


Версия 2.0.6904.0000
У всех пользователей данной папки имеются права на отправку запросов
Offline Захар Тихонов  
#4 Оставлено : 20 августа 2019 г. 8:24:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: NEW DME Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Укажите используемую сборку УЦ 2.0.
Установлена ли галка в свойствах папки - Передача запроса? ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. 1.8.2. Перечень доступных разрешений.


Версия 2.0.6904.0000
У всех пользователей данной папки имеются права на отправку запросов


А передача запроса? Это новое правило, которое появилось в сборке 2.0.6904.0000
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 20.08.2019(UTC)
Offline Анатолий Колкочев  
#5 Оставлено : 20 августа 2019 г. 10:42:19(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Добрый день.

Подскажите пожалуйста, почему не работает веб интерфейс КриптоПро УЦ 2.0 https://testca2012.crypt....ru/ui/1/RegRequest.aspx

Сижу с Ubuntu 18.04.02. КриптоПро УЦ писался под Винду, но почему веб интерфейс не работает ?
КриптоПро 5.0, Browser-plugin 2.0, браузер Firefox 68
Сделал все по инструкции, но все равно вылезает эта ошибка

Screenshot from 2019-08-19 22-12-10.png (42kb) загружен 18 раз(а).
Offline Захар Тихонов  
#6 Оставлено : 20 августа 2019 г. 10:46:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: TolikTipaTut1 Перейти к цитате
Добрый день.

Подскажите пожалуйста, почему не работает веб интерфейс КриптоПро УЦ 2.0 https://testca2012.crypt....ru/ui/1/RegRequest.aspx

Сижу с Ubuntu 18.04.02. КриптоПро УЦ писался под Винду


да, под Windows, только IE.

У кого нет IE, используйте cryptcp
folderid можно посмотреть здесь

Автор: TolikTipaTut1 Перейти к цитате
, но почему веб интерфейс не работает ?
КриптоПро 5.0, Browser-plugin 2.0, браузер Firefox 68
Сделал все по инструкции, но все равно вылезает эта ошибка

Screenshot from 2019-08-19 22-12-10.png (42kb) загружен 18 раз(а).


Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
TolikTipaTut1 оставлено 20.08.2019(UTC)
Offline Анатолий Колкочев  
#7 Оставлено : 20 августа 2019 г. 10:52:49(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Подскажите пожалуйста, каким образом использовать cryptcp для работы с УЦ ? cryptcp -creatuser ?
Offline Захар Тихонов  
#8 Оставлено : 20 августа 2019 г. 10:55:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: TolikTipaTut1 Перейти к цитате
Подскажите пожалуйста, каким образом использовать cryptcp для работы с УЦ ? cryptcp -creatuser ?


Вам достаточно перейти по ссылке представленной в предыдущем сообщении (кликнуть надо на слово cryptcp). Там подробная инструкция с примерами.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
TolikTipaTut1 оставлено 20.08.2019(UTC)
Offline NEW DME  
#9 Оставлено : 20 августа 2019 г. 11:58:49(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Автор: NEW DME Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Укажите используемую сборку УЦ 2.0.
Установлена ли галка в свойствах папки - Передача запроса? ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. 1.8.2. Перечень доступных разрешений.


Версия 2.0.6904.0000
У всех пользователей данной папки имеются права на отправку запросов


А передача запроса? Это новое правило, которое появилось в сборке 2.0.6904.0000



Галочка "передача запросов" установлена ( Snimok.PNG (50kb) загружен 13 раз(а).)
Offline Захар Тихонов  
#10 Оставлено : 20 августа 2019 г. 12:04:06(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Пользователь, которым ключем вы подписываете запрос, состоит в группе которой предоставлены права?

А также, в запросе и временный сертификат пользователя, компоненты имени совпадают?
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 20.08.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.