Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Тестирование сертификатов Тестовый Удостоверяющий Центр
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.05.2017(UTC) Сообщений: 2 Откуда: Москва
|
В рамках тестирования перед дальнейшим приобретением лицензии и сертификатов были произведены следующие действия: 1) На виртуальной машине была развернута Windows 7 x64 sp1 2) Была установлена версия версия КриптоПро CSP 3.6.6497 КС1 с сайта cryptopro.ru/ ( для совместимости версий у контрагента) 3) Затем посредством https://www.cryptopro.ru/certsrv/ было выпущено три сертификата по следующим параметрам: - Иия: test_1 test_2 test_3 соответственноj
- Тип требуемого сертификата: Сертификат проверки подлинности клиента
4) Параметры ключей: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider- Использование ключей: Оба
- Автоматическое имя контейнера
- Пометить ключ как экспортируемый
Галки в "checkbox" Использовать локальное хранилище компьютера для сертификата не устанавливалось из-за возникающей ошибки- Алгоритм хеширования: ГОСТ 34.11-94
По результату: в доверительные центр сертификации был успешно добавлен сертификат CRYPTO-PRO Test Center 2 Также были созданы три сертификата с возможностью экспорта с закрытой частью ключа. Проблема: При попытке экспорта закрытой части ключа в формате .pfx оповещает, что экспорт успешно выполнен( все промежуточные этапы экспорта, как установка пароля на контейнер закрытого ключа прошли успешно) При попытке импортировать этот же сертификат на другом компьютере (с той же операционной системой) импортируется только открытая часть ключа. Обходное решение: скопировать закрытую часть ключа на съемный носитель.Затем через Cryptopro CSP привязать открытую часть к закрытой. К сожалению, рабочее место для тестирования расположен так, что usb носитель предоставить затруднительно. Просьба: подскажите, пожалуйста, возможность импорта закрытой части ключа из файла .pfx Ситуация воспроизводилась и на более новых версия КриптоПРО: CSP 3.6.7777 и 3.9.8001 КС1 Возможно, что есть иной способ экспорта/импорта. К сожалению, версию операционной системы сменить нельзя. Заранее спасибо за помощь. Отредактировано пользователем 25 мая 2017 г. 21:16:54(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Здравствуйте. 1) Используйте актуальные сертифицированные версии СКЗИ 2) 3.6.6497 от 2010 не поддерживает pfx 3) В рамках 3.6 - Вы обязаны использовать финальную версию 3.6.7777 от 2013г 4) Копирование в pfx возможно в версиях 3.6.7777, 3.9\4.0 5) Кроме pfx -есть штатный способ копирования контейнеров и установки сертификатов Отредактировано пользователем 25 мая 2017 г. 21:34:33(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Цитата:Галки в "checkbox" Использовать локальное хранилище компьютера для сертификата не устанавливалось из-за возникающей ошибки Для доступа к этому хранилищу браузер должен обладать полными привелегиями (запущен с правами администратора). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Цитата:Была установлена версия версия КриптоПро CSP 3.6.6497 КС1 с сайта cryptopro.ru/ ( для совместимости версий у контрагента) Вы можете использовать для этого 3.9 или 4.0. Более того, алгоритм ГОСТ-2001 разрешено использовать до 01.01.2019, т.е. в 2018 Вам потребуется использовать актуальный ГОСТ-2012 и, соответственно, версию КриптоПРО не ниже 4.0 |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.05.2017(UTC) Сообщений: 2 Откуда: Москва
|
4) Копирование в pfx возможно в версиях 3.6.7777, 3.9\4.0 Ситуация воспроизводилась и на более новых версия КриптоПРО: CSP 3.6.7777 и 3.9.8001 КС1, как я написал в исходном обращении. Я так понимаю, что версии на компьютерах контрагентов должны быть в идеале идентичны?
Для доступа к этому хранилищу браузер должен обладать полными привелегиями (запущен с правами администратора).
Про необходимость наличия прав администратора при запуске администратора не знал, поскольку считал, что раз вход осуществляется под пользователем с администраторскими правами, то и проблем возникнуть не должно.Спасибо.
5) Кроме pfx -есть штатный способ копирования контейнеров и установки сертификатов Уточните, пожалуйста, как я могу штатным способом(желательно поэтапно) скопировать сертификат(с закрытой частью ключа), не используя съемный носитель? Приложение/оснастку certmgr уже использовал. И в любом случае для тестов потребуется версия 3.9 или 4.0, 3.6.7777 не подойдет?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: ABRABR 4) Копирование в pfx возможно в версиях 3.6.7777, 3.9\4.0 Ситуация воспроизводилась и на более новых версия КриптоПРО: CSP 3.6.7777 и 3.9.8001 КС1, как я написал в исходном обращении. Я так понимаю, что версии на компьютерах контрагентов должны быть в идеале идентичны?
Вы делали что именно? Экспортировали в 3.6.7777, а импортировали в 3.6.6497? Если Да - то это неправильно. Версии должны быть одинаковыми или на получателе выше. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: ABRABR
5) Кроме pfx -есть штатный способ копирования контейнеров и установки сертификатов Уточните, пожалуйста, как я могу штатным способом(желательно поэтапно) скопировать сертификат(с закрытой частью ключа), не используя съемный носитель? Приложение/оснастку certmgr уже использовал. И в любом случае для тестов потребуется версия 3.9 или 4.0, 3.6.7777 не подойдет?
КриптоПРО 4.0 поддерживает логические диски в ОС. Можно сделать копию контейнера на диск "D:\" Инструкция по копированию - общая для 3.6-4.0 Раздел 2.5 |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Тестирование сертификатов Тестовый Удостоверяющий Центр
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close