Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Прошел по всему дереву. Все нормально
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: 4eIIIupKo Автор: Андрей * >значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" не совпадают
"Идентификатор ключа ЦС" - смотреть в сертификате пользователя и сравнивать с "Идентификатор ключа субъекта" в сертификате УЦ, а не сравнивать в сертификате пользователя.
Идентификаторы ЦС и субъекта в одном сертификате - совпадают для самоподписанных сертификатов. По всему дереву надо пройтись? Открыть сертификат пользователя\промежуточного УЦ. Путь сертификации - есть сертификаты, кроме пользовательского? Если есть - ставить их или скачивать по указанному URL\ставить и так до самоподписанного корневого сертификата. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * Автор: 4eIIIupKo Автор: Андрей * >значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" не совпадают
"Идентификатор ключа ЦС" - смотреть в сертификате пользователя и сравнивать с "Идентификатор ключа субъекта" в сертификате УЦ, а не сравнивать в сертификате пользователя.
Идентификаторы ЦС и субъекта в одном сертификате - совпадают для самоподписанных сертификатов. По всему дереву надо пройтись? Открыть сертификат пользователя\промежуточного УЦ. Путь сертификации - есть сертификаты, кроме пользовательского? Если есть - ставить их или скачивать по указанному URL\ставить и так до самоподписанного корневого сертификата. Прошелся по дереву проверил их наличие. Все находятся в текущем пользователе. Я вообще не могу понять откуда вылез этот ФСС вообще. Этого сертификата даже в дереве нету.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Так проверка же выполняется и этого сертификата как раз нет в хранилище, об этом приложение и сообщает.
Я написал про вариант - сменить расширение у файла с ЭП и установить оттуда сертификат. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * Так проверка же выполняется и этого сертификата как раз нет в хранилище, об этом приложение и сообщает.
Я написал про вариант - сменить расширение у файла с ЭП и установить оттуда сертификат. Как это сделать подскажите? на .CER, .CRT, .DER, PKCS? Там то в base64
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
В общем алгоритм еще есть такой 1) открыть сайт2) перейти в раздел " Удостоверяющий центр" 3) Найти и скачать сертификаты в данном случае: Квалифицированные сертификаты открытого ключа подписи уполномоченного лица для подписи квитанции о приеме расчета в соответствии с 63-ФЗ начиная с 01.07.2013 года: Сертификат 2016 г (действует до 15.09.2017, выдан ГУЦ ФСС РФ) установить все сертификаты в промежуточные, кроме корневого (ГУЦ) и все будет корректно проверяться (или отключать проверку цепочки) Sertifikaty.png (62kb) загружен 62 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: 4eIIIupKo Автор: Андрей * Так проверка же выполняется и этого сертификата как раз нет в хранилище, об этом приложение и сообщает.
Я написал про вариант - сменить расширение у файла с ЭП и установить оттуда сертификат. Как это сделать подскажите? на .CER, .CRT, .DER, PKCS? Там то в base64 файл с ЭП - сменить расширение на .p7b и попробовать открыть (двойной щелчок) - если откроется как хранилище сертификатов - то можно получить сертификаты\импортировать |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * В общем алгоритм еще есть такой 1) открыть сайт2) перейти в раздел " Удостоверяющий центр" 3) Найти и скачать сертификаты в данном случае: Квалифицированные сертификаты открытого ключа подписи уполномоченного лица для подписи квитанции о приеме расчета в соответствии с 63-ФЗ начиная с 01.07.2013 года: Сертификат 2016 г (действует до 15.09.2017, выдан ГУЦ ФСС РФ) установить все сертификаты в промежуточные, кроме корневого (ГУЦ) и все будет корректно проверяться (или отключать проверку цепочки) Sertifikaty.png (62kb) загружен 62 раз(а). Вот тут интересный вопрос после 15 сентября сертификат не будет проходить проверку? Зачем я тогда ЭЦП оформлял?)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: 4eIIIupKo Вот тут интересный вопрос после 15 сентября сертификат не будет проходить проверку? Зачем я тогда ЭЦП оформлял?) Как соотносится с проблемой? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * Автор: 4eIIIupKo Вот тут интересный вопрос после 15 сентября сертификат не будет проходить проверку? Зачем я тогда ЭЦП оформлял?) Как соотносится с проблемой? Это вопрос не связан с проблемой. Просто интересно)
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close