Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<3456>
Опции
К последнему сообщению К первому непрочитанному
Offline Станислав Королёв  
#41 Оставлено : 18 апреля 2018 г. 10:36:17(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Написано здесь ЖТЯИ.00087-01 91 01. Руководство администратора безопасности. Общая часть 6.8. Сроки действия пользовательских ключей

Создать параметр ControlKeyTimeValidity и установить значение "0". Перезагрузка не требуется.
thanks 1 пользователь поблагодарил Станислав Королёв за этот пост.
MrFedor оставлено 18.04.2018(UTC)
Offline MrFedor  
#42 Оставлено : 18 апреля 2018 г. 10:56:55(UTC)
MrFedor

Статус: Участник

Группы: Участники
Зарегистрирован: 26.02.2013(UTC)
Сообщений: 25
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Согласно ЖТЯИ.00087-01 91 01
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CSP\ControlKeyTimeValidity2001.
Выставление значения «0» для ключей алгоритма ГОСТ Р 34.10-2001 не допускается.

1. У нас нет такой ветки реестра.
2. Написано что не допускается для ГОСТ Р 34.10-2001, как быть?
Offline Станислав Королёв  
#43 Оставлено : 18 апреля 2018 г. 11:23:31(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Какая сборка КриптоПро CSP стоит на ЦС?
Смотрите не актуальную документацию, скачайте отсюда https://cryptopro.ru/pro...downloads#latest_csp40r2
Offline MrFedor  
#44 Оставлено : 18 апреля 2018 г. 12:49:06(UTC)
MrFedor

Статус: Участник

Группы: Участники
Зарегистрирован: 26.02.2013(UTC)
Сообщений: 25
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Сборка стоит 4.0.9842
Документацию и правда старую смотрел.
Итог: Спасибо за помощь! Все сделал, теперь все работает.
Offline Станислав Королёв  
#45 Оставлено : 18 апреля 2018 г. 13:11:49(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Пожалуйста. После выпуска финального СОС не забудьте удалить данный параметр из реестра.
Offline Kirill86  
#46 Оставлено : 30 июля 2018 г. 8:19:18(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, у меня подобная проблема. Только все-равно не загружается ключ, пишет "Отказано в доступе", мол срок действия закрытого ключа истек.
Параметр в ветке реестра выставлен на "0".
Сертификат добавлен в хранилище CryptoProTrustedStore.
Сервер перезагружал. Но при загрузке сертификата все-равно пишет, что "Отказано в доступе" и серт не загружается.
Сборка КриптоПро CSP 4.0.9842 КС2

В связи со сменой ГОСТов, надо вывести сертификат из обращения.

Отредактировано пользователем 30 июля 2018 г. 8:20:54(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#47 Оставлено : 30 июля 2018 г. 8:34:25(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
Приложите сертификат.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kirill86  
#48 Оставлено : 30 июля 2018 г. 9:03:32(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 2 раз
bashkortostanca_qualified_kornevojj.rar (1kb) загружен 8 раз(а).
Сертификат старый, еще самоподписанный. В свое время не вывели из обращения, а сейчас не дает. Самое главное, под КриптоПро CSP 3.9 нормально подписывал СОС, а как перешли на КриптоПро CSP 4.0 - начал "кочевряжиться".
Offline Захар Тихонов  
#49 Оставлено : 30 июля 2018 г. 9:24:01(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вам нужны еще CRL подписанные этим сертификатом?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kirill86  
#50 Оставлено : 30 июля 2018 г. 9:24:49(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 2 раз
нет, но хотелось бы выпустить финальный СОС.

Отредактировано пользователем 30 июля 2018 г. 9:29:44(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<3456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.