Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline idtks  
#1 Оставлено : 19 декабря 2018 г. 11:37:39(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 76
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 17 раз
Здравствуйте.

Создаю тестовые сертификаты при помощи вашего тестового УЦ "https://testgost2012.cryptopro.ru/certsrv/". Сертификаты создаются успешно, если в запросах нет расширения "2.5.29.35". С этим расширением создать сертификат не получается - выдается ошибка:

Ваш запрос на сертификат был отвергнут.
Код запроса: 6171. Сообщение о назначении: "Ошибка создания и публикации сертификата".
Обратитесь к системному администратору за дополнительными сведениями.

--- что я не так делаю? В чем ошибка в данном запросе:
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С уважением, Константин Ткачук.
Offline Захар Тихонов  
#2 Оставлено : 19 декабря 2018 г. 11:44:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,718
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 484 раз в 461 постах
Здравствуйте.
Для каких целей вы добавляете это расширение? Это расширение добавляет сам ЦС, он укажет там свои данные.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline idtks  
#3 Оставлено : 19 декабря 2018 г. 11:53:31(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 76
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 17 раз
Ой, извините. Имелось ввиду расширение "2.5.29.32". С ним отказывается работать ваш тестовый УЦ.

Вот подправленный запрос:
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--- на него приходит ошибка:

Ваш запрос на сертификат был отвергнут.
Код запроса: 6173. Сообщение о назначении: "Ошибка создания и публикации сертификата".
Обратитесь к системному администратору за дополнительными сведениями.

С уважением, Константин Ткачук.
Offline Захар Тихонов  
#4 Оставлено : 19 декабря 2018 г. 19:00:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,718
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 484 раз в 461 постах
Автор: idtks Перейти к цитате
Ой, извините. Имелось ввиду расширение "2.5.29.32". С ним отказывается работать ваш тестовый УЦ.

Вот подправленный запрос:
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--- на него приходит ошибка:

Ваш запрос на сертификат был отвергнут.
Код запроса: 6173. Сообщение о назначении: "Ошибка создания и публикации сертификата".
Обратитесь к системному администратору за дополнительными сведениями.

С уважением, Константин Ткачук.


Расширение не корректное.
1.png (39kb) загружен 32 раз(а).
Рекомендации как должно выглядеть это расширение https://www.alvestrand.no/objectid/2.5.29.32.html
Подскажите, пожалуйста, чем вы создаете запрос и как добавляете это расширение.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
idtks оставлено 20.12.2018(UTC)
Offline idtks  
#5 Оставлено : 20 декабря 2018 г. 13:42:59(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 76
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 17 раз
Да, действительно, "внешний" OctetString лишний для "2.5.29.35". Если его убрать - тестовый УЦ начинает создавать сертификаты. Спасибо!

Запросы на сертификаты и приватные ключи создаю "ручками" в C#.

Теперь другая беда всплыла: сертификат создается, но в нем нет расширения "1.2.643.100.112". Вот такой запрос:
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==

--- что в нем не так и как сделать, чтобы расширение "1.2.643.100.112" появилось?

С уважением, Константин Ткачук.
Offline Захар Тихонов  
#6 Оставлено : 20 декабря 2018 г. 20:21:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,718
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 484 раз в 461 постах
Автор: idtks Перейти к цитате
Да, действительно, "внешний" OctetString лишний для "2.5.29.35". Если его убрать - тестовый УЦ начинает создавать сертификаты. Спасибо!

Запросы на сертификаты и приватные ключи создаю "ручками" в C#.

Теперь другая беда всплыла: сертификат создается, но в нем нет расширения "1.2.643.100.112". Вот такой запрос:
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==

--- что в нем не так и как сделать, чтобы расширение "1.2.643.100.112" появилось?

С уважением, Константин Ткачук.


На этом УЦ просто не настроено это расширение, вот оно и не попадает. Если критично, то на следующей неделе настроим это расширение (на добавление из запроса).
А по факту, это расширение должно добавлять сам ЦС, т.к. пользователь отправляя запрос не может знать (в теории), что за ПО используется на ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline idtks  
#7 Оставлено : 21 декабря 2018 г. 10:49:40(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 76
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 17 раз
Настройте расширение "1.2.643.100.112" на тестовом УЦ "https://testgost2012.cryptopro.ru/certsrv/", пожалуйста. Очень поможет делу.

С уважением, Константин Ткачук.
Offline Захар Тихонов  
#8 Оставлено : 28 декабря 2018 г. 20:30:51(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,718
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 484 раз в 461 постах
Добавили. Проверьте. Если возникнет ошибка, то сообщите.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
idtks оставлено 29.12.2018(UTC)
Offline idtks  
#9 Оставлено : 29 декабря 2018 г. 11:12:14(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 76
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 17 раз
Здравствуйте! С наступающим Новым Годом :)

Спасибо, расширение "1.2.643.100.112" на тестовом УЦ "https://testgost2012.cryptopro.ru/certsrv/" появилось.

Но, похоже, что ваш тестовый УЦ формирует расширение "2.5.29.35" не по ФЗ63. Вот фрагмент требований из ФЗ63:

//ФЗ63 17.2.6. номер квалифицированного сертификата удостоверяющего центра.
//24. Дополнение authorityKeyIdentifierExtension (2.5.29.35) (идентификатор ключа УЦ) имеет тип AuthorityKeyIdentifier,
//структура которого определяется следующим образом:
//AuthorityKeyIdentifier ::= SEQUENCE {
// keyIdentifier [0] KeyIdentifier OPTIONAL,
// authorityCertIssuer [1] GeneralNames OPTIONAL,
// authorityCertSerialNumber [2] CertificateSerialNumber OPTIONAL }.
//В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifierExtension с занесением в поле
//authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ
//или доверенного лица аккредитованного УЦ либо уполномоченного федерального органа,
//создавшего исходный квалифицированный сертификат.

Сейчас, в сертификате, который выдает ваш УЦ, это расширение выглядит так:

SEQUENCE (2 elem)
OBJECT IDENTIFIER 2.5.29.35 authorityKeyIdentifier (X.509 extension)
OCTET STRING (1 elem)
SEQUENCE (1 elem)
[0] (20 byte) 9B855EFB81DC4D59075163CFBEDFDA2C7FC9443C

--- поля № 2 (authorityCertSerialNumber) в нем просто нет.

Если это возможно, подправьте, пожалуйста.

Пример сертификата: certnew.cer.zip (2kb) загружен 3 раз(а)..

С уважением, Константин Ткачук.
Offline Захар Тихонов  
#10 Оставлено : 31 декабря 2018 г. 12:41:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,718
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 484 раз в 461 постах
Здравствуйте.
Тестовый УЦ https://testgost2012.cryptopro.ru/certsrv/ - Центр реализован на основе службы сертификации, входящей в состав операционной системы Microsoft Windows Server 2012 R2. т.е. это MS CA, он не заточен для выпуска квалифицированных сертификатов, согласно российскому законодательству.
Если вам требуется тестовый УЦ сертифицированный и который выпускает сертификаты согласно 795 приказу и по алгоритму ГОСТ 2012, то используйте http://testca2012.cryptopro.ru/ui/ тестовый УЦ с алгоритмом ключа ГОСТ Р 34.10-2012 на основе веб-интерфейса КриптоПро УЦ версии 2.0.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Алексей1987 оставлено 11.09.2020(UTC)
Offline Алексей1987  
#11 Оставлено : 11 сентября 2020 г. 18:25:08(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 52
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 29 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.

1. Просьба пояснить, актуален ли сейчас портал http://testca2012.cryptopro.ru/ui/ и чем он отличается от этого
https://www.cryptopro.ru/certsrv/

2. Поясните пожалуйста я сделал запрос с тестового сервера, сохранил запрос в виде файла req-2.p10, есть ли инструкция каким образом получить по данному запросу тестовый сертификат на указанном портале http://testca2012.cryptopro.ru/ui/
Возможно есть инструкции.
Учетной записи на портале никакой нету, пробую все сделать без нее.
Регистрация нового пользователя или вход по имеющимся не открываются.

Отвечаю на вопросы:

1. Необходимо установить актуальную КриптоПро
2. Необходимо пройти регистрацию
3. Я использовал браузер последний IE

Но разницу в порталах http://testca2012.cryptopro.ru/ui/ и https://www.cryptopro.ru/certsrv/ я не понял.
А так же остался вопрос - все таки по файлу запроса нельзя на тестовом портале сформировать себе сертификат?

Отредактировано пользователем 12 сентября 2020 г. 1:24:01(UTC)  | Причина: ответы на вопросы

Offline Санчир Момолдаев  
#12 Оставлено : 12 сентября 2020 г. 9:34:10(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 578
Российская Федерация

Сказал(а) «Спасибо»: 58 раз
Поблагодарили: 99 раз в 97 постах
Добрый день
http://testca2012.cryptopro.ru/ui/ Это УЦ 2.0
https://www.cryptopro.ru/certsrv/ Это MS CA

В УЦ 2.0 без регистрации пользователя сертификат не выпустить. Выпустить сертификат по запросу на сертификат (p10) можно только в консоли ЦР. Т.е. через веб-интерфейс это сделать не получится.

В УЦ 2.0 выпустить сертификат можно только через IE. При условии что CSP установлен и установлена цепочка сертификатов веб-сервера УЦ, т.к. соединение идет по ГОСТ TLS

Отредактировано пользователем 12 сентября 2020 г. 21:46:03(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Алексей1987 оставлено 12.09.2020(UTC)
Offline Алексей1987  
#13 Оставлено : 12 сентября 2020 г. 22:06:14(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 52
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 29 раз
Поблагодарили: 1 раз в 1 постах
Большое спасибо за пояснение! Теперь все ясно.

"Выпустить сертификат по запросу на сертификат (p10) можно только в консоли ЦР. Т.е. через веб-интерфейс это сделать не получится.".
Что подразумевается под консолью ЦР?

Отредактировано пользователем 12 сентября 2020 г. 22:07:07(UTC)  | Причина: Уточнение данных

Offline Санчир Момолдаев  
#14 Оставлено : 12 сентября 2020 г. 23:20:46(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 578
Российская Федерация

Сказал(а) «Спасибо»: 58 раз
Поблагодарили: 99 раз в 97 постах
Автор: Алексей1987 Перейти к цитате

Что подразумевается под консолью ЦР?

это один из компонентов УЦ 2.0. им пользуются операторы. у рядового пользователя его нет.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Алексей1987 оставлено 14.09.2020(UTC)
Offline Алексей1987  
#15 Оставлено : 14 сентября 2020 г. 10:21:08(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 52
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 29 раз
Поблагодарили: 1 раз в 1 постах
Понял, спасибо большое за консультацию и ответы на вопросы. Получается что запрос на сертификат я не могу реализовывать на тестовых ЦА, но могу наверное попробовать развернуть свой MS тестовый и оформить сертификат там.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.