Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2017(UTC) Сообщений: 23  Откуда: Красноярск
|
Добры день. Такой вопрос, надо ли устанавливать крипропро csp для того что бы работать с Рутокеном ЭЦП 2.0? как написано в инструкции про данный рутокен вся работа с закрытым ключем происходит на самом рутокене... т.е подписание каких нибудь документов, или же заходить на кокой нибудь электронный ресурс с помощь рутокена. Зачем нам нужен тогда криптопро если вся работа с закрытым ключем происходит на рутокене?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Добрый день.
Если при выпуске Вашего сертификата использовался, в качестве базового криптопровайдера, Крипто-Про CSP, то установка на компьютер Крипто-Про SCP обязательна.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.12.2014(UTC) Сообщений: 91 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: 1aleks2345  Добры день. Такой вопрос, надо ли устанавливать крипропро csp для того что бы работать с Рутокеном ЭЦП 2.0? как написано в инструкции про данный рутокен вся работа с закрытым ключем происходит на самом рутокене... т.е подписание каких нибудь документов, или же заходить на кокой нибудь электронный ресурс с помощь рутокена. Зачем нам нужен тогда криптопро если вся работа с закрытым ключем происходит на рутокене? Вопрос очень многогранный и с нуля на него очень долго можно искать ответ. Начну с того, что независимо от того, какие ключи (программные или железные) вы используете, криптопровайдер всё равно нужен. В случае программных ключей - всё понятно. В случае железных ключей криптопровайдер выполняет роль драйвера, то есть он транслирует запросы (например, подпиши мне такой-то массив данных таким-то ключем), поступающие от приложений, в команды токену, а так же организует транспортировку команд и данных на токен и обратно. Далее, почему-то нигде не написано огромными буквами, что Рутокен ЭЦП умеет хранить как железные ключи, так и обычные программные. То есть, допустим, пришли вы в УЦ за сертификатом, там взяли ваш токен, сгенерировали на нёт ключевую пару и выпустили сертификат: поздравляю, с вероятностью 99% возможности вашего токена не используются. УЦ в основном используют КриптоПро CSP, то есть они генерируют программные ключи и ваш Рутокен ЭЦП используется в тупом режиме хранилища. И для работы с этим ключем вам понадобится КриптоПро CSP. Если вы делаете сами запрос на сертификат с помощью соответствующего ПО, а не КриптоПро CSP, то только в таком случае, ваш токен используется как умный криптодевайс с неизвлекаемыми закрытыми ключами. Отредактировано пользователем 19 апреля 2017 г. 19:01:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2017(UTC) Сообщений: 23 Откуда: Красноярск
|
Автор: neigel Если вы делаете сами запрос на сертификат с помощью соответствующего ПО, а не КриптоПро CSP, то только в таком случае, ваш токен используется как умный криптодевайс с неизвлекаемыми закрытыми ключами. Так и сделал, сгенерировал запрос на сертификат, потом через тестовый УЦ Криптопро создал сертификат, пробую этим сертификатом подписать Word документ, ни чего не выходит созданный мной сертификат, просто не видНО. КриптоПро Офис сегнатур установлен.. Создал ключи и запрос с помощью JaCarta ГОСТ а не Рутокен ЭЦП 2.0 Отредактировано пользователем 20 апреля 2017 г. 7:44:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,042
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Автор: 1aleks2345 пробую этим сертификатом подписать Word документ, ни чего не выходит созданный мной сертификат, просто не видНО. КриптоПро Офис сегнатур установлен..
Создал ключи и запрос с помощью JaCarta ГОСТ а не Рутокен ЭЦП 2.0 Подчёркнуто мною. С какого, собственно, перепугу КриптоПро Office Signature должен использовать Jacarta ГОСТ вместо КриптоПро CSP? Да хоть бы и Рутокен ЭЦП (2.0): всё равно - "чужой" провайдер?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2017(UTC) Сообщений: 23 Откуда: Красноярск
|
Тогда как мне подписать документ? программными криптопровадерами воспользоваться не получится, а на борту JaCarta ГОСТ для подписи не чего нет... Как тогда пользоваться этим аппаратным криптопровадером? и еще сертификат то я создал в УЦ КриптоПро..
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2017(UTC) Сообщений: 23 Откуда: Красноярск
|
Или вот еще пример, в VipNet Созданию запрос на сертификат, далее иду в Тестовый УЦ випнет, создаю сертификат, устанавливаю его на контейнер и на рабочее место, контейнер уже закинут на Рутокен S. Далее иду в VipNet криптофаил, пытаюсь подписать не выходит пишет "Описание ошибки: Не удалось найти подходящий криптопровайдер для сертификата подписи" пытаюсь зашифровать, документ удается зашифровать, пробуем расшифровать выдает ошибку "Описание ошибки: Не удалось найти подходящий криптопровайдер для сертификата подписи"
Криптопровайдер один, сертификат создал тоже в Vipnet дак что же тут не так? Просто я еще могу бы понять когда разные криптопровайдеры но тут то все уже одно...
Это конечно не относится к теме аппаратного криптопровайдера, но просто очень интересно почему так не работает то?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.12.2014(UTC) Сообщений: 91 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: 1aleks2345 Тогда как мне подписать документ? программными криптопровадерами воспользоваться не получится, а на борту JaCarta ГОСТ для подписи не чего нет... Как тогда пользоваться этим аппаратным криптопровадером? и еще сертификат то я создал в УЦ КриптоПро.. Не путайте УЦ и криптопровайдер. Из описанного вами следует, что вы выпустили себе сертификат криптопровайдером JaCarta ГОСТ в УЦ КриптоПро, но КриптоПро CSP такой ключ не поддерживает. Я не знаю зачем КриптоПро Office Signature требует именно КриптоПро CSP в качестве криптопровайдера - на мой взгляд подошел бы любой, но судя по описанию программы, работать она будет только с КриптоПро CSP, а значит и ключконтейнеры должны быть КриптоПро-шными. Какой УЦ это сделает - совершенно без разницы.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.12.2014(UTC) Сообщений: 91 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: 1aleks2345 Или вот еще пример, в VipNet Созданию запрос на сертификат, далее иду в Тестовый УЦ випнет, создаю сертификат, устанавливаю его на контейнер и на рабочее место, контейнер уже закинут на Рутокен S. Далее иду в VipNet криптофаил, пытаюсь подписать не выходит пишет "Описание ошибки: Не удалось найти подходящий криптопровайдер для сертификата подписи" пытаюсь зашифровать, документ удается зашифровать, пробуем расшифровать выдает ошибку "Описание ошибки: Не удалось найти подходящий криптопровайдер для сертификата подписи"
Криптопровайдер один, сертификат создал тоже в Vipnet дак что же тут не так? Просто я еще могу бы понять когда разные криптопровайдеры но тут то все уже одно...
Это конечно не относится к теме аппаратного криптопровайдера, но просто очень интересно почему так не работает то? Я думаю, что описанное здесь целиком и полностью не имеет вообще никакого отношения к КриптоПро. Предлагаю вам сходить на соотв. форум, где трут за ViPNet. Там тоже вплоне адекватные люди.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2017(UTC) Сообщений: 23 Откуда: Красноярск
|
Ладно хорошо, допустим я удалил все криптопровайдеры с рабочего места(я действительно так делал). Делаем все так же, создаем контейнер ключей и запрос, иду в тестовый УЦ Криптопро создаю сертификат, идем в единый клиент Jacart импортируем сертификат на контейнер. Дальше я скачал программу випнет криптофаил и с помощью нее пытаюсь подписать документ и опять какая то непонятная ошибка “ Не удалось найти подходящий криптопровайдер для сертификата подписи ” Так же пробовал через КриптоПро АРМ пишет “Ошибка установки свойства в контекст сертификата. Ошибка получения свойства сертификата. Объект или свойство не найдено (0х80092004)”. Как я понимаю при установки сертификата на контейнер, сертификат не видит закрытый ключ.
Пробовал с криптопровайдером Vipnet CSP(Как мне ответили в тех пооддержке с этим криптопровайдеров Jacarta работает). Создал контейнер ключей и запрос в едином клиенте, иду в тестовый УЦ Криптопро, создаю сертификат далее идем в Vipnet CSP нажимаю “установить сертификат” и там есть такой пункт как “Указать контейнер с зарытым ключем”, выбираем его и выбираю контейнер который я создал в едином клиенте. Потом так же иду в Vipnet криптофаил и пытаюсь подписать документ и он мне выдает уже другую ошибку “Не найдена информация об алгоритме "32798"”
Просто я так и не могу понять как мне правильно реализовать схему аппратного криптопровайдера?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
