Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ABRABR  
#1 Оставлено : 25 мая 2017 г. 21:14:20(UTC)
ABRABR

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.05.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

В рамках тестирования перед дальнейшим приобретением лицензии и сертификатов были произведены следующие действия:
1) На виртуальной машине была развернута Windows 7 x64 sp1
2) Была установлена версия версия КриптоПро CSP 3.6.6497 КС1 с сайта cryptopro.ru/ ( для совместимости версий у контрагента)
3) Затем посредством https://www.cryptopro.ru/certsrv/ было выпущено три сертификата по следующим параметрам:
  • Иия: test_1 test_2 test_3 соответственноj

  • Остальные значения: -

  • Тип требуемого сертификата: Сертификат проверки подлинности клиента

4) Параметры ключей: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider

  1. Использование ключей: Оба

  • Размер ключа: 512

  • Автоматическое имя контейнера

  • Пометить ключ как экспортируемый

Галки в "checkbox" Использовать локальное хранилище компьютера для сертификата не устанавливалось из-за возникающей ошибки
  • Формат запроса: PKSC10

  • Алгоритм хеширования: ГОСТ 34.11-94


По результату: в доверительные центр сертификации был успешно добавлен сертификат CRYPTO-PRO Test Center 2
Также были созданы три сертификата с возможностью экспорта с закрытой частью ключа.

Проблема: При попытке экспорта закрытой части ключа в формате .pfx оповещает, что экспорт успешно выполнен( все промежуточные этапы экспорта, как установка пароля на контейнер закрытого ключа прошли успешно)
При попытке импортировать этот же сертификат на другом компьютере (с той же операционной системой) импортируется только открытая часть ключа.
Обходное решение: скопировать закрытую часть ключа на съемный носитель.Затем через Cryptopro CSP привязать открытую часть к закрытой. К сожалению, рабочее место для тестирования расположен так, что usb носитель предоставить затруднительно.

Просьба: подскажите, пожалуйста, возможность импорта закрытой части ключа из файла .pfx
Ситуация воспроизводилась и на более новых версия КриптоПРО: CSP 3.6.7777 и 3.9.8001 КС1
Возможно, что есть иной способ экспорта/импорта.
К сожалению, версию операционной системы сменить нельзя.

Заранее спасибо за помощь.

Отредактировано пользователем 25 мая 2017 г. 21:16:54(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 25 мая 2017 г. 21:34:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

1) Используйте актуальные сертифицированные версии СКЗИ
2) 3.6.6497 от 2010 не поддерживает pfx
3) В рамках 3.6 - Вы обязаны использовать финальную версию 3.6.7777 от 2013г
4) Копирование в pfx возможно в версиях 3.6.7777, 3.9\4.0
5) Кроме pfx -есть штатный способ копирования контейнеров и установки сертификатов

Отредактировано пользователем 25 мая 2017 г. 21:34:33(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 25 мая 2017 г. 21:36:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Цитата:
Галки в "checkbox" Использовать локальное хранилище компьютера для сертификата не устанавливалось из-за возникающей ошибки


Для доступа к этому хранилищу браузер должен обладать полными привелегиями (запущен с правами администратора).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#4 Оставлено : 25 мая 2017 г. 21:39:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Цитата:
Была установлена версия версия КриптоПро CSP 3.6.6497 КС1 с сайта cryptopro.ru/ ( для совместимости версий у контрагента)


Вы можете использовать для этого 3.9 или 4.0.

Более того, алгоритм ГОСТ-2001 разрешено использовать до 01.01.2019, т.е. в 2018 Вам потребуется использовать актуальный ГОСТ-2012 и, соответственно, версию КриптоПРО не ниже 4.0
Техническую поддержку оказываем тут
Наша база знаний
Offline ABRABR  
#5 Оставлено : 26 мая 2017 г. 8:46:59(UTC)
ABRABR

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.05.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

4) Копирование в pfx возможно в версиях 3.6.7777, 3.9\4.0
Ситуация воспроизводилась и на более новых версия КриптоПРО: CSP 3.6.7777 и 3.9.8001 КС1, как я написал в исходном обращении. Я так понимаю, что версии на компьютерах контрагентов должны быть в идеале идентичны?

Для доступа к этому хранилищу браузер должен обладать полными привелегиями (запущен с правами администратора).

Про необходимость наличия прав администратора при запуске администратора не знал, поскольку считал, что раз вход осуществляется под пользователем с администраторскими правами, то и проблем возникнуть не должно.Спасибо.



5) Кроме pfx -есть штатный способ копирования контейнеров и установки сертификатов
Уточните, пожалуйста, как я могу штатным способом(желательно поэтапно) скопировать сертификат(с закрытой частью ключа), не используя съемный носитель?
Приложение/оснастку certmgr уже использовал. И в любом случае для тестов потребуется версия 3.9 или 4.0, 3.6.7777 не подойдет?

Offline Андрей Писарев  
#6 Оставлено : 26 мая 2017 г. 9:04:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: ABRABR Перейти к цитате
4) Копирование в pfx возможно в версиях 3.6.7777, 3.9\4.0
Ситуация воспроизводилась и на более новых версия КриптоПРО: CSP 3.6.7777 и 3.9.8001 КС1, как я написал в исходном обращении. Я так понимаю, что версии на компьютерах контрагентов должны быть в идеале идентичны?




Вы делали что именно? Экспортировали в 3.6.7777, а импортировали в 3.6.6497? Если Да - то это неправильно.

Версии должны быть одинаковыми или на получателе выше.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#7 Оставлено : 26 мая 2017 г. 9:06:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: ABRABR Перейти к цитате


5) Кроме pfx -есть штатный способ копирования контейнеров и установки сертификатов
Уточните, пожалуйста, как я могу штатным способом(желательно поэтапно) скопировать сертификат(с закрытой частью ключа), не используя съемный носитель?
Приложение/оснастку certmgr уже использовал. И в любом случае для тестов потребуется версия 3.9 или 4.0, 3.6.7777 не подойдет?



КриптоПРО 4.0 поддерживает логические диски в ОС.
Можно сделать копию контейнера на диск "D:\"


Инструкция по копированию - общая для 3.6-4.0
Раздел 2.5
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.