logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Mr.chel  
#1 Оставлено : 11 июля 2019 г. 11:08:26(UTC)
Mr.chel

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2019(UTC)
Сообщений: 3
Российская Федерация

Здравствуйте. Проблема заключается в том что все сертификаты нужные установил с этого сайта e-trust.gosuslugi паки сертификатов правильно установил в доверенные и промежуточные ( я это не первый раз проделываю) так же установил сертификаты казначейства и когда открываю личный сертификат "недостаточно информации для проверки этого сертификата" и в пути сертификации нет цепочки "Головной удостоверяющий центр" > УЦ 1 ИС ГУЦ > Личный сертификат.

Кто сталкивался с данной проблемой прошу помощи вожусь уже второй день, гуглил информация везде одна и та же про доверенные и промежуточные папки, права администратора учетного пользователя, и сертификаты все действительны.
Offline Александр Лавник  
#2 Оставлено : 11 июля 2019 г. 11:28:18(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,252
Мужчина
Российская Федерация

Сказал «Спасибо»: 16 раз
Поблагодарили: 272 раз в 263 постах
Автор: Mr.chel Перейти к цитате
Здравствуйте. Проблема заключается в том что все сертификаты нужные установил с этого сайта e-trust.gosuslugi паки сертификатов правильно установил в доверенные и промежуточные ( я это не первый раз проделываю) так же установил сертификаты казначейства и когда открываю личный сертификат "недостаточно информации для проверки этого сертификата" и в пути сертификации нет цепочки "Головной удостоверяющий центр" > УЦ 1 ИС ГУЦ > Личный сертификат.

Кто сталкивался с данной проблемой прошу помощи вожусь уже второй день, гуглил информация везде одна и та же про доверенные и промежуточные папки, права администратора учетного пользователя, и сертификаты все действительны.

Здравствуйте.

Какая версия КриптоПро CSP в формате A.B.CDEF установлена?

Приложите следующие ветки реестра (или скриншоты, чтобы был виден полный список криптопровайдеров):

в 64-x битной операционной системе:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider

в 32-x битной операционной системе:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider
Техническую поддержку оказываем тут
Наша база знаний
Offline Mr.chel  
#3 Оставлено : 11 июля 2019 г. 11:47:17(UTC)
Mr.chel

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2019(UTC)
Сообщений: 3
Российская Федерация

Версия 4.0.9963

https://i.ibb.co/y0qzBvR/1.png

Отредактировано пользователем 11 июля 2019 г. 11:47:56(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 11 июля 2019 г. 12:13:14(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,252
Мужчина
Российская Федерация

Сказал «Спасибо»: 16 раз
Поблагодарили: 272 раз в 263 постах
Автор: Mr.chel Перейти к цитате
Версия 4.0.9963

https://i.ibb.co/y0qzBvR/1.png

Пожалуйста, приложите или пришлите в ЛС сертификат при возможности.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 11 июля 2019 г. 12:38:47(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Автор: Mr.chel Перейти к цитате
Здравствуйте. Проблема заключается в том что все сертификаты нужные установил с этого сайта e-trust.gosuslugi паки сертификатов правильно установил в доверенные и промежуточные ( я это не первый раз проделываю) так же установил сертификаты казначейства и когда открываю личный сертификат "недостаточно информации для проверки этого сертификата" и в пути сертификации нет цепочки "Головной удостоверяющий центр" > УЦ 1 ИС ГУЦ > Личный сертификат.

Кто сталкивался с данной проблемой прошу помощи вожусь уже второй день, гуглил информация везде одна и та же про доверенные и промежуточные папки, права администратора учетного пользователя, и сертификаты все действительны.


Открываете сертификат, в данном случае - пользователя, конечный...
Вкладка Состав, там есть идентификатор ключа ЦС, а также URL (http... crt, cer) где можно скачать этот сертификат (или ищете его на e-trust по имени ЦС + идентификатору ключа ЦС)
Именно этот сертификат должен быть установлен в промежуточные ЦС (если это не корневой).

Аналогично и для всех промежуточных - смотрите на ид ключа вышестоящего ЦС и url - ставите в нужное хранилище.

Корневой = у него ид субъекта совпадает с ид ключа ЦС +CN тот же.

Отредактировано пользователем 11 июля 2019 г. 12:39:18(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Mr.chel  
#6 Оставлено : 11 июля 2019 г. 15:25:34(UTC)
Mr.chel

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2019(UTC)
Сообщений: 3
Российская Федерация

сам личный сертификат не могу к сожалению приложить.

скачал сертификат по URL вот скрин
https://i.ibb.co/47rh23t/2.png
в идентификаторе ключа:
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.roskazna.ru/crl/ucfk.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.fsfk.local/crl/ucfk.crl
Offline Андрей Писарев  
#7 Оставлено : 11 июля 2019 г. 15:47:14(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Это не сертификат, а список отзыва сертификатов.

Смотрите следующее расширение:

Цитата:
[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http:// ... .crt
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#8 Оставлено : 11 июля 2019 г. 15:50:10(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах


ПАК "Федеральное казначейство"

Идентификатор ключа: 165591A65158C4892C6B515BD285190A01444822

Серийный номер: 36ACD45500000000012F
Действует: с 04.07.2017 по 04.07.2027
Отпечаток: 48B19FB33BB637C88A54D19650730B67E42DB121

этот сертификат установить в промежуточные.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#9 Оставлено : 11 июля 2019 г. 15:51:51(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Должен отображаться так:
Snimok ehkrana ot 2019-07-11 16-50-30.png (32kb) загружен 6 раз(а).

Сертификат ГУЦ - в доверенных корневых должен быть.
Техническую поддержку оказываем тут
Наша база знаний
Offline Винтик  
#10 Оставлено : 11 июля 2019 г. 19:58:04(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 310

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 7 раз в 6 постах
Какая ОС, какой Крипто???
А то не раз видел как и на 3,9 и даже на 3,6 до сих пор "тупят",
получают новый на ГОСТ 2012 и начинают "вапить" - у вас сертификат не такой да что вы нам дали!!!
Brick wall Brick wall Brick wall

Но у вас же не так да?

Тогда открывайте корневые и смотрите любой - если красный, то криптуха слетела на ОС, переустанавливайте и всё.
Offline Андрей Писарев  
#11 Оставлено : 11 июля 2019 г. 22:29:38(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Автор: Винтик Перейти к цитате
Какая ОС, какой Крипто???
А то не раз видел как и на 3,9 и даже на 3,6 до сих пор "тупят",
получают новый на ГОСТ 2012 и начинают "вапить" - у вас сертификат не такой да что вы нам дали!!!
Brick wall Brick wall Brick wall

Но у вас же не так да?

Тогда открывайте корневые и смотрите любой - если красный, то криптуха слетела на ОС, переустанавливайте и всё.


Там всё нормально, ГОСТ-2001, ФК же, до корневого ГУЦ, всё определилось.
Техническую поддержку оказываем тут
Наша база знаний
Offline Винтик  
#12 Оставлено : 12 июля 2019 г. 4:17:41(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 310

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 7 раз в 6 постах
Автор: Андрей Писарев Перейти к цитате
Автор: Винтик Перейти к цитате
Какая ОС, какой Крипто???
А то не раз видел как и на 3,9 и даже на 3,6 до сих пор "тупят",
получают новый на ГОСТ 2012 и начинают "вапить" - у вас сертификат не такой да что вы нам дали!!!
Brick wall Brick wall Brick wall

Но у вас же не так да?

Тогда открывайте корневые и смотрите любой - если красный, то криптуха слетела на ОС, переустанавливайте и всё.


Там всё нормально, ГОСТ-2001, ФК же, до корневого ГУЦ, всё определилось.


Тогда всё равно сложно если открытую часть показать не могут (При чём попросили же в ЛС) раз сам
не можешь понять дай другим, если не понимает человек отличие пока, САС показали - зачем он нужен.
Хотя на некоторых 10-ках с их безопасностью и на XP (видно от крайности к крайности) порой встречал,
что надо САСы подкидывать так же.
Но отб этом обычно ОС писала, что многие тоже не читают.

Т.е. итог сводится к тому, что легко можно на другом ПК всё проверить и если это не кривой
серт от куда то с лева, то останется только что в ОС кориптуха навернулась и на связывает.

Online two_oceans  
#13 Оставлено : 12 июля 2019 г. 7:24:44(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 439
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 106 раз в 102 постах
Автор: Андрей Писарев Перейти к цитате
Сертификат ГУЦ - в доверенных корневых должен быть.
Ну, если не сподобились за пару лет поставить сертификат ФК 2017 года, то и рассчитывать на наличие ГУЦ в доверенных я бы не стал.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.