Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alex_hypernet  
#1 Оставлено : 15 сентября 2021 г. 15:46:45(UTC)
alex_hypernet

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Челябинск

Добрый день. Ситуация следующая: установлены КриптоПРО CSP 5.0.12000 и КриптоПРО PDF 2.0.1887 на Adobe Reader 11.0.11. С инсталлом ПО проблем не возникло. Далее через интерфейс КриптоПРО CSP установил сертификат (Сервис => Личный сертификат => установить личный сертификат) установил с контейнера закрытого ключа (Рутокен S) сертификат на ПК. Далее открываю в Adobe Reader документ, который хочу подписать, проверяю настройки подписи (Установки => Подписи => Цифровые подписи => Создание и оформление), там выставлен мастер подписания по умолчанию КриптоПРО PDF. Сохраняю как есть. Далее хочу подписать документ; Направляюсь в Просмотр => Инструменты => Заполнить и подписать => Работа с сертификатами => Подпись с сертификатом. Далее выбираю область документа, которую хочу подписать, появляется окно To select a sertificate, в котором нет ни одного доступного для выбора сертификата. В менеджере сертификатов (служба Window Sertmgr) установленный выше по тексту сертификат обнаруживается в разделах Личное/Сертификаты, также скопировал его в раздел Доверенные центры сертификации/Сертификаты (больше от безысходности уже). Документацию читал как мог, действовал по инструкции, но тем не менее результат не совпадает (в инструкции в списке сертификатов есть установленные таким методом сертификаты, в моём случае - нет).

Подскажите, пожалуйста, на что стоит обратить внимание. Может быть я чего-то не учитываю. Заранее, спасибо!

Offline two_oceans  
#2 Оставлено : 16 сентября 2021 г. 5:48:04(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день. Предположу, что возможна проблема с цепочкой сертификатов (там где видите сертификат в Личные, попробуйте открыть сертификат и посмотреть цепочку сертификатов на третьей вкладке, если там сертификаты УЦ и есть ли красные крестики, желтые восклицательные знаки) либо неправильное время на компьютере.
Offline alex_hypernet  
#3 Оставлено : 21 сентября 2021 г. 9:23:35(UTC)
alex_hypernet

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Челябинск

Добрый день! Прошу простить, что ответ так задержался, не было доступа к ПК, на котором наблюдаются описанные проблемы.

В цепочке сертификатов дерево из 3 пунктов при этом никаких доп. символов/значков напротив каждой из строк в дереве не наблюдается. Время было выставлено вручную, на текущий момент установил "автоматическое" дату/время и синхронизировал часы. Результат, к сожалению, сохраняется. Возможно предоставленных данных недостаточно, для того, чтобы понять в чём проблема? Есть еще какие-то мысли на этот счёт, уважаемые?

upd.: небольшая деталь - путь к сертификату: "Корень консоли\Сертификаты - текущий пользователь\Реестр\Сертификаты", там вижу интересующий сертификат, проваливаюсь двойным кликом. В открывшемся окне 3-я вкладка слева (она же крайняя правая) "Путь сертификации". Там описанная выше древовидная последовательность: Минкомсвязь России (Этот сертификат действителен; активна функциональная клавиша "просмотр сертификата") => Федеральная налоговая служба (Этот сертификат действителен; активна функциональная клавиша "просмотр сертификата")=> "Имя нужного для подписания сертификата", НО Этот сертификат действителен; неактивна функциональная клавиша "просмотр сертификата"

Отредактировано пользователем 21 сентября 2021 г. 9:33:18(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 21 сентября 2021 г. 12:33:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: alex_hypernet Перейти к цитате
В открывшемся окне 3-я вкладка слева (она же крайняя правая) "Путь сертификации". Там описанная выше древовидная последовательность: Минкомсвязь России (Этот сертификат действителен; активна функциональная клавиша "просмотр сертификата") => Федеральная налоговая служба (Этот сертификат действителен; активна функциональная клавиша "просмотр сертификата")=> "Имя нужного для подписания сертификата", НО Этот сертификат действителен; неактивна функциональная клавиша "просмотр сертификата"


Неактивна, потому что это и есть просматриваемый сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#5 Оставлено : 21 сентября 2021 г. 12:35:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: alex_hypernet Перейти к цитате
В менеджере сертификатов (служба Window Sertmgr) установленный выше по тексту сертификат обнаруживается в разделах Личное/Сертификаты, также скопировал его в раздел Доверенные центры сертификации/Сертификаты (больше от безысходности уже).


Не нужно устанавливать пользовательский в доверенные ЦС, удалите.

КриптоПРО CSP\Сервис\Протестировать\По сертификату - отображается сертификат и тестируется без ошибок?
Техническую поддержку оказываем тут
Наша база знаний
Offline alex_hypernet  
#6 Оставлено : 21 сентября 2021 г. 14:11:18(UTC)
alex_hypernet

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Челябинск

Автор: Андрей * Перейти к цитате
Автор: alex_hypernet Перейти к цитате
В менеджере сертификатов (служба Window Sertmgr) установленный выше по тексту сертификат обнаруживается в разделах Личное/Сертификаты, также скопировал его в раздел Доверенные центры сертификации/Сертификаты (больше от безысходности уже).


Не нужно устанавливать пользовательский в доверенные ЦС, удалите.

КриптоПРО CSP\Сервис\Протестировать\По сертификату - отображается сертификат и тестируется без ошибок?


Пользовательский сертификат из Доверенных ЦС удалил.

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя
Уникальное имя
FQCN
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа ---
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
имя сертификата ---
субъект ---
поставщик ---
действителен с ---
действителен по ---
ключ действителен с ---
ключ действителен по ---
сертификат в хранилище My
субъект ---
cсылка на закрытый ключ ---
субъект ---
cсылка на закрытый ключ отсутствует
cрок действия закрытого ключа ---
использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей успешно
Версия контейнера 4
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека


P.S. строчки с конфиденциальными данными почистил.
Offline alex_hypernet  
#7 Оставлено : 4 октября 2021 г. 9:06:21(UTC)
alex_hypernet

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Челябинск

Автор: alex_hypernet Перейти к цитате
Проверка завершена успешно ошибок не обнаружено


Добрый день! Возможно требуется еще какая-либо информация по данной ситуации? Очень надеюсь на содействие комьюнити в решении вопроса. Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.