Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Выпуск RSA сертификатов на КриптоПро УЦ 2.0
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Добрый день. Данная тема уже поднималась, но очень давно аж 10 лет назад и сейчас она заинтересовала вновь. https://www.cryptopro.ru....aspx?g=posts&t=2338Насколько мне известно это можно делать, криптопровайдеры я включил, но допустим при создании запроса и одобрении появляется сообщение "Ошибка обращения к контейнеру. Набор ключей не существует". Сам сертификат потом появляется в списке созданных сертификатов. Цель создания таких сертификатов - выдача неквалифицированных сертификатов по алгоритму RSA сторонним компаниям, которые будут использовать его внутри своей организации (т.е. не на Госуслугах, портале ФНС и прочих гос.сервисах). Прошу подсказать что я мог упустить при развертывании или наоборот чего не хватает в данный момент. Заранее благодарен.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Здравствуйте. Автор: stempid468 Добрый день. Данная тема уже поднималась, но очень давно аж 10 лет назад и сейчас она заинтересовала вновь. https://www.cryptopro.ru....aspx?g=posts&t=2338Насколько мне известно это можно делать, криптопровайдеры я включил, но допустим при создании запроса и одобрении появляется сообщение "Ошибка обращения к контейнеру. Набор ключей не существует". Сам сертификат потом появляется в списке созданных сертификатов. Цель создания таких сертификатов - выдача неквалифицированных сертификатов по алгоритму RSA сторонним компаниям, которые будут использовать его внутри своей организации (т.е. не на Госуслугах, портале ФНС и прочих гос.сервисах). Прошу подсказать что я мог упустить при развертывании или наоборот чего не хватает в данный момент. Заранее благодарен. Т.е. вы хотите чтоб ключ ЦС был на алгоритме ГОСТ и подписывать им RSA? Или и ключ ЦС RSA и пользовательские? Укажите используемую сборку УЦ 2.0. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Добрый день. Версия сборки 2.0.6904 Вот на ваш вопрос мне несколько затруднительно ответить.) Скорее всего чтобы RSA ЦС подписывал пользовательские сертификаты RSA, но при развертывании тестового УЦ для этих целей я не нашел алгоритмов по работе с RSA. Прошу меня поправить если это возможно и я этот момент мог упустить. И вот прошу подсказать есть ли какие либо особенности если ключ ЦС на госте будет подписывать сертификаты на RSA ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Для разрешения в УЦ 2.0 использовать сторонние провайдеры требуется выполнить команду согласно ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 13.1 Политика криптопровайдеров.
Смешанные алгоритмы технически будут работать. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Все верно, так я и сделал ранее, сторонние провайдеры у меня отобразились, но прошу небольшой ликбез нормально ли появление такой ошибки или нет.) Я выбираю создание сертификата Потом у меня появляется сообщение установить сертификат И затем появляется указанное окно Сертификат после этого имеет статус действующего и отображается в списке.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Не стоит пробовать установить сертификат в RSA контейнер. Снимите первую галку. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Спасибо, сертификат выпустился без ошибки, но хотел бы вернуться к ранее сказанному вопросу - могу ли я сделать так что бы и ключ ЦС и сертификаты были оба на RSA. Просто в процессе развертывания я такой возможности не обнаружил, только гост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
После выполнения команды, благодаря которой у вас появились сторонние провайдеры, вы теперь и ЦС можете развернуть с этими провайдерами. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Понял, большое спасибо за подробный ответ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
А еще такой вопрос возник - при создании сертификата RSA из Консоли, что будет являться контейнером для закрытой части ?
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Выпуск RSA сертификатов на КриптоПро УЦ 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close