logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sokolyanchik  
#1 Оставлено : 11 октября 2017 г. 11:11:42(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 7
Российская Федерация

Добрый день. Коротко описание и суть проблемы. Имеется ПК под управление Windows 7 х64, с двумя учетными записями (обе учетные записи имеют права администратора). В одной учетной записи, устанавливаю КриптоПро CSP 3.6 R4 для Windows (универсальный установщик скаченный с официального сайта), устанавливаю личный сертификат пользователя; устанавливаю сертификаты корневого центра сертификации (в данном случае, сертификаты федерального казначейства), устанавливаю континент АП версии 3.7. Благополучно подключаюсь к СУФД и работаю.

Проблема в следующем, во второй учетной записи проделываю все тоже самое. В итоге подключение через континент АП установить не удается, система не видит корневые сертификаты центра сертификации, хотя они установлены и отображаются в соответствующей ветке: сертификаты (текущий пользователь-доверенные корневые центры сертификации-реестр-сертификаты).

В чем может проблема?

Offline Андрей *  
#2 Оставлено : 11 октября 2017 г. 11:14:57(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,879
Мужчина
Российская Федерация

Сказал «Спасибо»: 248 раз
Поблагодарили: 812 раз в 681 постах
Здравствуйте.

А если сертификат(ы) УЦ - установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)?
Offline Sokolyanchik  
#3 Оставлено : 12 октября 2017 г. 6:04:42(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 7
Российская Федерация

Автор: Андрей * Перейти к цитате
Здравствуйте.

А если сертификат(ы) УЦ - установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)?


Добавил корневые сертификаты в хранилище локального компьютера, один из сертификатов уже присутствовал, на всякий, перезаписал. Результат тот же.
Offline Sokolyanchik  
#4 Оставлено : 12 октября 2017 г. 10:55:25(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 7
Российская Федерация

Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата. Перегружаюсь в другую учетную запись, все нормально, в поле отображается, у тех же самых сертификатов: сертификат действителен.

Что сделал за это время, перестанавливал крипто-про, около 5 раз, каждый раз используя cspclean.exe при удалении. Добавлял личный сертификаты и корневые сертификаты разными способами, во все места, которые выдавая яндекс по данному запросу.

Эксперимента ради, настроил на другом ПК, под управление windows 7 x32, результат-работает! Тут же ни в какую. Может еще варианты посоветуете, помимо того, поставить 32 битную винду.
Offline Андрей *  
#5 Оставлено : 12 октября 2017 г. 10:59:50(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,879
Мужчина
Российская Федерация

Сказал «Спасибо»: 248 раз
Поблагодарили: 812 раз в 681 постах
>Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата

Кроме корневого, вероятно, в хранилище Промежуточные ЦС должны быть сертификаты.


Сверьте еще так:
Открываете сертификат пользователя и запоминаете: имя УЦ и идентификатор ключа ЦС (вкладка Состав).
Открываете сертификат УЦ - и сверяете имя УЦ и идентификатор ключа субъекта (этого сертификата) с идентификатором ключа ЦС (из сертификата пользователя)

Совпадают?

Отредактировано пользователем 12 октября 2017 г. 11:00:42(UTC)  | Причина: имя УЦ

Offline Sokolyanchik  
#6 Оставлено : 17 октября 2017 г. 6:45:20(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 7
Российская Федерация

Да совпадают. Открываю промежуточный сертификат федерального казначейства и значения поля "имя УЦ и идентификатор ключа субъекта" совпадают с полем "идентификатор ключа ЦС" сертификата пользователя

Ветка "путь сертификации" в нормальной учетной записи выглядит: головной удостоверяющий центр-федеральное казначейство-сертификат пользователя.
В проблемной учетной записи, млин, прописывается сразу статус: невозможно обнаружить поставщика этого сертификата.
Offline Андрей *  
#7 Оставлено : 17 октября 2017 г. 10:24:51(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,879
Мужчина
Российская Федерация

Сказал «Спасибо»: 248 раз
Поблагодарили: 812 раз в 681 постах
Гуц должен быть в корневых, а ФК в промежуточных.
Offline Sokolyanchik  
#8 Оставлено : 17 октября 2017 г. 10:36:32(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 7
Российская Федерация

головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".
Offline Андрей *  
#9 Оставлено : 17 октября 2017 г. 10:42:30(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,879
Мужчина
Российская Федерация

Сказал «Спасибо»: 248 раз
Поблагодарили: 812 раз в 681 постах
Автор: Sokolyanchik Перейти к цитате
головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".


у ФК идентификатор ключа:
165591A65158C4892C6B515BD285190A01444822 ?
Offline Андрей *  
#10 Оставлено : 17 октября 2017 г. 10:44:51(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,879
Мужчина
Российская Федерация

Сказал «Спасибо»: 248 раз
Поблагодарили: 812 раз в 681 постах
Под проблемной учетной записью:
Перед импортом сертификата ФК - он сам корректно отображается (ГУЦ -> ФК)?
Offline Sokolyanchik  
#11 Оставлено : 18 октября 2017 г. 5:18:23(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 7
Российская Федерация

Автор: Андрей * Перейти к цитате
Автор: Sokolyanchik Перейти к цитате
головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".


идентификатор ключа центра сертификации
у ФК идентификатор ключа:
165591A65158C4892C6B515BD285190A01444822 ?


Идентификатор ключа=8b 98 3b 89 18 51 e8 ef 9c 02 78 b8 ea c8 d4 20 b2 55 c9 5d
Поставщик сертификата:
Адрес каталога:
CN=Головной удостоверяющий центр
ИНН=007710474375
ОГРН=1047702026701
O=Минкомсвязь России
STREET="125375 г. Москва, ул. Тверская, д. 7"
L=Москва
S=77 г. Москва
C=RU
E=dit@minsvyaz.ru
Серийный номер сертификата=34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29

Идентификатор ключа субъекта:
16 55 91 a6 51 58 c4 89 2c 6b 51 5b d2 85 19 0a 01 44 48 22
Offline Sokolyanchik  
#12 Оставлено : 18 октября 2017 г. 5:27:05(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 7
Российская Федерация

Автор: Андрей * Перейти к цитате
Под проблемной учетной записью:
Перед импортом сертификата ФК - он сам корректно отображается (ГУЦ -> ФК)?




Да, отображается корректно. Сразу прикрепляю скрин как отображается личный сертификат (фамилия вырезана).

fk kaznachejjstva.JPG (36kb) загружен 7 раз(а). sertifikat pol'zovatelja 2.JPG (44kb) загружен 6 раз(а). sertifikat pol'zovatelja.JPG (49kb) загружен 6 раз(а).

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.