Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#11 Оставлено : 5 марта 2020 г. 17:36:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: stempid468 Перейти к цитате
А еще такой вопрос возник - при создании сертификата RSA из Консоли, что будет являться контейнером для закрытой части ?


файл
https://docs.microsoft.c...eval?redirectedfrom=MSDN
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#12 Оставлено : 5 марта 2020 г. 17:56:08(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Ок, из статьи я понял что ключи находятся в закрытом хранилище, но как быть если например захочу использовать RSA в качестве неквал. ЭЦП ? Как перенести закрытую часть на какой-нибудь Рутокен ?
Насколько мне известно например RSA - сертификаты в своей деятельности использует ЕГАИС.
https://egais.center-inf...D0%BA%D0%BB%D1%8E%D1%87/
Offline Захар Тихонов  
#13 Оставлено : 5 марта 2020 г. 18:00:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Используйте провайдер, который может записать на нужный вам токен и пользуйтесь. Какой провайдер работает с вашим токеном, стоит уточнить у производителя токена.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
stempid468 оставлено 05.03.2020(UTC)
Offline stempid468  
#14 Оставлено : 5 марта 2020 г. 18:32:42(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Ок, тогда я правильно понимаю что по умолчанию закрытая часть ставиться в хранилище Windows, но если я подключу какой нибудь токен поддерживающий RSA мне будет дана возможность выбора записи закрытой части (просто у меня под рукой нет токена чтобы проверить эту возможность)?

Отредактировано пользователем 5 марта 2020 г. 18:46:48(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#15 Оставлено : 6 марта 2020 г. 8:38:42(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вы можете воспользоваться провайдером Microsoft Base Smart Card Crypto Provider и убедиться что идет предложение на запись в смарт карту.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#16 Оставлено : 13 марта 2020 г. 11:15:44(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Прошу подсказать такой момент - начал развертывание КриптоПро УЦ, но уже полностью с использованием RSA - сертификатов и провайдеров. Дошел до этапа создание сертификата администратора ЦР , перешел в консоль управления чтобы создать запрос, но там кроме гостовских других провайдеров нет. Скажите это так и должно быть или надо было еще где поменять настройки для работы с RSA-провайдерами (до этого в процессе установки выбирал только RSA - провайдеры) ?
Offline Захар Тихонов  
#17 Оставлено : 13 марта 2020 г. 12:01:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
В свойствах подключения, в Консоли ЦР, запрос на RSA не сделать.
Генерируйте администратору непосредственно на ЦР в Диспетчере УЦ, выполнил перед этим Set-PkiCSPPolicy Unrestricted
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#18 Оставлено : 13 марта 2020 г. 12:30:54(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Сгенерировал, подключился, но почему то при отправке запроса на создание нового сертификата пользователя все равно висят гостовские провайдеры. В УЦ сменить на другой провайдер тоже нельзя.
prov_1

prov_2

Команду Set-PkiCSPPolicy Unrestricted вводил.
Offline Захар Тихонов  
#19 Оставлено : 13 марта 2020 г. 12:48:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Судя по скриншоту, вы используете шаблон Пользователь. Вы его настроили для использование зарубежный алгоритмов?
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
stempid468 оставлено 13.03.2020(UTC)
Offline stempid468  
#20 Оставлено : 13 марта 2020 г. 13:10:35(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Пардон, да не выставил нужный алгоритм в настройках шаблона.
Сейчас показывает все что нужно.
Благодарю за помощь.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.