Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Online Захар Тихонов  
#21 Оставлено : 21 декабря 2017 г. 13:36:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Варенуха Перейти к цитате

Да, когда будет получен сертификат ФСБ на службы УЦ 2.0?


на данный момент есть заключение
Более подробную информацию вы может получить направив письмо по адресу info@cryptopro.ru
Техническую поддержку оказываем тут.
Наша база знаний.
Offline v.ljakh@yandex.ru  
#22 Оставлено : 21 декабря 2017 г. 14:18:22(UTC)
v.ljakh@yandex.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2017(UTC)
Сообщений: 14
Мужчина
Российская Федерация

Автор: tikhonov Перейти к цитате
Автор: v.ljakh@yandex.ru Перейти к цитате
1.rar (2kb) загружен 9 раз(а).


В документации ЖТЯИ.00094-01 91 02. Службы УЦ 2.0. КриптоПро TSP Server. Руководство администратора. Пункт 5.1.1 Требования к сертификату оператора. сказано:
 расширение EKU должно содержать назначение Подпись штампов времени (id-kp-timeStamping)
 расширение EKU должно быть критическим.

В вашем сертификате:
Установка метки времени (1.3.6.1.5.5.7.3.8)
Пользователь службы штампов времени (1.2.643.2.2.34.25)
И оно не критическое.

Сертификатом оператора TSP создается только подпись - Шифрование данных, Согласование ключей в нем не к чему.


Как мне запихнуть Подпись штампов времени (id-kp-timeStamping) в шаблон?
Установка метки времени (1.3.6.1.5.5.7.3.8) и Подпись штампов времени (id-kp-timeStamping) это не одно и тоже?

Отредактировано пользователем 21 декабря 2017 г. 15:37:25(UTC)  | Причина: Не указана

Online Захар Тихонов  
#23 Оставлено : 22 декабря 2017 г. 9:07:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Установка метки времени (1.3.6.1.5.5.7.3.8) и Подпись штампов времени (id-kp-timeStamping) это одно и тоже. Просто, трудности перевода.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline v.ljakh@yandex.ru  
#24 Оставлено : 26 декабря 2017 г. 15:27:54(UTC)
v.ljakh@yandex.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2017(UTC)
Сообщений: 14
Мужчина
Российская Федерация

Добрый день!
Как настроить службу TSP чтобы она проверяла только те сертификаты которые мы выдали сами?
И почему слетает галочка в сопоставление сертификатов клиентов?
Online Захар Тихонов  
#25 Оставлено : 28 декабря 2017 г. 10:40:49(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: v.ljakh@yandex.ru Перейти к цитате
Добрый день!
Как настроить службу TSP чтобы она проверяла только те сертификаты которые мы выдали сами?


Службы TSP предоставляет метку времени, какие сертификаты она должны проверять?

Автор: v.ljakh@yandex.ru Перейти к цитате
И почему слетает галочка в сопоставление сертификатов клиентов?


Пришлите скриншот и описание действий приводящие к снятию указанной галки.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline v.ljakh@yandex.ru  
#26 Оставлено : 28 декабря 2017 г. 14:00:14(UTC)
v.ljakh@yandex.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2017(UTC)
Сообщений: 14
Мужчина
Российская Федерация

Не правильно выразился, как настроить службу TSP чтобы она предоставляла метку времени только тем сертификатам которые мы выдали сами?

Snimok.PNG (19kb) загружен 39 раз(а).


Останавливаю службу, ставлю галку, нажимаю ок (применить), закрываю, захожу обратно галки нет.
Online Захар Тихонов  
#27 Оставлено : 28 декабря 2017 г. 15:28:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: v.ljakh@yandex.ru Перейти к цитате
Не правильно выразился, как настроить службу TSP чтобы она предоставляла метку времени только тем сертификатам которые мы выдали сами?



Настраивайте доступ с проверкой подлинности, чтоб аутентификация пользователей была по сертификату.


Автор: v.ljakh@yandex.ru Перейти к цитате

Snimok.PNG (19kb) загружен 39 раз(а).
Останавливаю службу, ставлю галку, нажимаю ок (применить), закрываю, захожу обратно галки нет.


Надо быть в домене и настраивать на этой вкладке домен по умолчанию.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Варенуха  
#28 Оставлено : 19 января 2018 г. 10:46:29(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Подскажите, почему может возникать ошибка при запуске TSP службы:

Ошибка при инициализации экземпляра службы
Изменение состояния экземпляра службы
Код ошибки: 0x80070645 (Это действие допускается только для установленных продуктов.)


ПО TSP - 2.0.1.12856 Лицензия установлена.
На этом же сервере развернута OCSP служба. При попытке запуска ошибка та же.
Online Захар Тихонов  
#29 Оставлено : 19 января 2018 г. 15:20:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
лицензии на клиентах действительны?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Варенуха  
#30 Оставлено : 22 января 2018 г. 11:21:51(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: tikhonov Перейти к цитате
лицензии на клиентах действительны?

Клиентские лицензии в КриптоПро-PKI не отображаются. При установке TSP сервера они были указаны.
На этой машине установлен Континент-АП 3.6. Может быть дело в нём?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.