Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline CryptoUser2019  
#1 Оставлено : 1 августа 2019 г. 9:11:45(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!

При переходе на УЦ2.0 столкнулись с проблемой, что в отличие от УЦ1.5 изменился формат запроса на постоянный сертификат.
Раньше наше серверное приложение могло лишь переслать запрос пользователя, подписанный его же временным сертификатом. Теперь необходима еще и подпись сервера.
В одной из веток обещали исправить это в УЦ2.0, но по всей видимости так и не сделали.

В связи с чем просьба сообщить требования к формату запроса, а если можно, то и предоставить пример запроса, который подписан и пользователем и серверным приложением до передачи его в УЦ.

Спасибо!
Offline Санчир Момолдаев  
#2 Оставлено : 9 августа 2019 г. 22:32:37(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
CMS с подписью кто одобрил запрос (CMS с подписью кто разместил запрос (data))

"подпись кто одобрил запрос" у этого пользователя должна быть дополнительно установлена галочка "передача запроса" в настройках безопасности пользователя в консоли ЦР
Техническую поддержку оказываем тут
Наша база знаний
Offline Захар Тихонов  
#3 Оставлено : 12 августа 2019 г. 8:16:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: CryptoUser2019 Перейти к цитате
Здравствуйте!

При переходе на УЦ2.0 столкнулись с проблемой, что в отличие от УЦ1.5 изменился формат запроса на постоянный сертификат.
Раньше наше серверное приложение могло лишь переслать запрос пользователя, подписанный его же временным сертификатом. Теперь необходима еще и подпись сервера.
В одной из веток обещали исправить это в УЦ2.0, но по всей видимости так и не сделали.


Начиная со сборки 2.0.6568.0000 от 19.12.2017, такой функционал появился https://www.cryptopro.ru...ts&m=86964#post86964
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#4 Оставлено : 12 августа 2019 г. 10:03:49(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: CryptoUser2019 Перейти к цитате
Здравствуйте!

При переходе на УЦ2.0 столкнулись с проблемой, что в отличие от УЦ1.5 изменился формат запроса на постоянный сертификат.
Раньше наше серверное приложение могло лишь переслать запрос пользователя, подписанный его же временным сертификатом. Теперь необходима еще и подпись сервера.
В одной из веток обещали исправить это в УЦ2.0, но по всей видимости так и не сделали.


Начиная со сборки 2.0.6568.0000 от 19.12.2017, такой функционал появился https://www.cryptopro.ru...ts&m=86964#post86964


Спасибо за информацию!
У нас используется более старшая версия: 2.0.6904.0000. Но по всей вероятности там этот функционал так и не работает... У вас есть возможность проверить это?
Получаем вот такую ошибку: "Сообщение об ошибке: (10): Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение."


Автор: Санчир Момолдаев Перейти к цитате
Добрый день!
CMS с подписью кто одобрил запрос (CMS с подписью кто разместил запрос (data))

"подпись кто одобрил запрос" у этого пользователя должна быть дополнительно установлена галочка "передача запроса" в настройках безопасности пользователя в консоли ЦР

Используя пример по подписанию CMS из поставки я получаю нелепую структуру самого запроса (нет вложенности). Из-за чего запрос пользователя попадает в структуре УЦ как запрос от самого сервера.
Offline Захар Тихонов  
#5 Оставлено : 12 августа 2019 г. 10:06:05(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: CryptoUser2019 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Автор: CryptoUser2019 Перейти к цитате
Здравствуйте!

При переходе на УЦ2.0 столкнулись с проблемой, что в отличие от УЦ1.5 изменился формат запроса на постоянный сертификат.
Раньше наше серверное приложение могло лишь переслать запрос пользователя, подписанный его же временным сертификатом. Теперь необходима еще и подпись сервера.
В одной из веток обещали исправить это в УЦ2.0, но по всей видимости так и не сделали.


Начиная со сборки 2.0.6568.0000 от 19.12.2017, такой функционал появился https://www.cryptopro.ru...ts&m=86964#post86964


Спасибо за информацию!
У нас используется более старшая версия: 2.0.6904.0000. Но по всей вероятности там этот функционал так и не работает... У вас есть возможность проверить это?
Получаем вот такую ошибку: "Сообщение об ошибке: (10): Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение."



Приложите подписанный запрос.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#6 Оставлено : 22 августа 2019 г. 11:11:34(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Уточню информацию:
1. Используется REST-API УЦ 2.0
2. Права "Передача запросов" даны на папку. В этой папке находится технологический пользователь, который и осуществляет передачу запроса пользователя в УЦ, предварительно авторизовавшись через свой сертификат. Наследование для права "Передача запросов" также установлено. Экран настройки в аттаче.
3. Пример запроса строго в личку направил.

Prava.png (135kb) загружен 13 раз(а).
Offline Захар Тихонов  
#7 Оставлено : 22 августа 2019 г. 11:16:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: CryptoUser2019 Перейти к цитате
Уточню информацию:
1. Используется REST-API УЦ 2.0
2. Права "Передача запросов" даны на папку. В этой папке находится технологический пользователь, который и осуществляет передачу запроса пользователя в УЦ, предварительно авторизовавшись через свой сертификат. Наследование для права "Передача запросов" также установлено. Экран настройки в аттаче.
3. Пример запроса строго в личку направил.

Prava.png (135kb) загружен 13 раз(а).


Видимо с вашим коллегой общался в другой ветке (приложили тот запрос).
Рекомендации даны здесь
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#8 Оставлено : 22 августа 2019 г. 11:40:31(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: CryptoUser2019 Перейти к цитате
Уточню информацию:
1. Используется REST-API УЦ 2.0
2. Права "Передача запросов" даны на папку. В этой папке находится технологический пользователь, который и осуществляет передачу запроса пользователя в УЦ, предварительно авторизовавшись через свой сертификат. Наследование для права "Передача запросов" также установлено. Экран настройки в аттаче.
3. Пример запроса строго в личку направил.

Prava.png (135kb) загружен 13 раз(а).


Видимо с вашим коллегой общался в другой ветке (приложили тот запрос).
Рекомендации даны здесь



Как раз интересует 2й пункт вашей рекомендации.
Он как раз не работает. На это и хочу обратить ваше внимание.

Другие тоже попробуем, но хотелось бы остановиться на 2м, так как он все же заявлен.
Offline Захар Тихонов  
#9 Оставлено : 22 августа 2019 г. 11:53:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вы подпись сервера (вторую) не устанавливаете?
Приложите лог с ЦР согласно https://support.cryptopr...pomoshhju-svctraceviewer (т.е. воспоизведите ошибку и приложите)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#10 Оставлено : 22 августа 2019 г. 11:58:23(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Вы подпись сервера (вторую) не устанавливаете?
Приложите лог с ЦР согласно https://support.cryptopr...pomoshhju-svctraceviewer (т.е. воспоизведите ошибку и приложите)


Нет. Рассматриваем вариант без подписи сервером, как это было в УЦ 1.5.
Схема следующая:
1. Пользователь создает запроса на постоянный сертификат.
2. Пользователь подписывает запрос своим временным сертификатом.
3. Сертификат идет в приложение.
4. Приложение просто установив TLS по своему собственному сертификату передает подписанный пользователм запрос из пунка 2 в УЦ.
5. Права сертификата приложения есть на пересылку.

Это вроде бы полностью соответствует вашему пункту 2. Разве нет?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.