Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: sevimi Автор: Андрей * УЦ на базе RSA, хеширование по SHA-1?
Корневой сертификат УЦ на базе Крипто про. Сертификаты пользователям выдает тоже на базе крипто про. Тест CADeS-BES они проходят без ошибок. поменять хеш на .. ГОСТ? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
через ocsputil сформируйте и отправьте запрос, Цитата:"C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" makereq "C:\My\file.cer" >"C:\My\ocsputil_2020.06.22 12.45.42.346.orq" "C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" sr -u http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf "C:\My\ocsputil_2020.06.22 12.45.42.346.orq" "C:\My\ocsputil_2020.06.22 12.45.42.346.ors" "C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" pd "C:\My\ocsputil_2020.06.22 12.45.42.346.ors" вместо http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf - укажите свой, который в сертификате. пришлите файлы в ЛС (и сертификат) .orq и .ors или пришлите сам сертификат (в ЛС). |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: Андрей * через ocsputil сформируйте и отправьте запрос, Цитата:"C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" makereq "C:\My\file.cer" >"C:\My\ocsputil_2020.06.22 12.45.42.346.orq" "C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" sr -u http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf "C:\My\ocsputil_2020.06.22 12.45.42.346.orq" "C:\My\ocsputil_2020.06.22 12.45.42.346.ors" "C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" pd "C:\My\ocsputil_2020.06.22 12.45.42.346.ors" вместо http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf - укажите свой, который в сертификате. пришлите файлы в ЛС (и сертификат) .orq и .ors или пришлите сам сертификат (в ЛС). Каталога C:\Program Files\Crypto Pro\OCSP\ у меня на сервере УЦ нет, там стоит только Крипто Про CSP. А о каком сертификате идет речь, который нужно прислать? Об сертификате для подписания OCSP? Или о файле http://certcenter.jinr.ru/ocsp/ocsp.srf ? Его можно скачать по этой ссылке Отредактировано пользователем 22 июня 2020 г. 15:14:13(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Речь о сертификате, которым подписываете.
Вы же не можете cades x-long type 1 сделать из-за проблем с ответом от OCSP, так?
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: sevimi Нет, нельзя. Это сервис. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: Андрей * Речь о сертификате, которым подписываете.
Вы же не можете cades x-long type 1 сделать из-за проблем с ответом от OCSP, так?
Совершенно верно. Отправил Вам сертификат в личные сообщения
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: sevimi Автор: Андрей * Речь о сертификате, которым подписываете.
Вы же не можете cades x-long type 1 сделать из-за проблем с ответом от OCSP, так?
Совершенно верно. Отправил Вам сертификат в личные сообщения Вы прислали RSA сертификат OCSP службы. Вы пытаетесь использовать RSA-ответы под ГОСТ-сертификатами? Алгоритмы должы совпадать. Мне нужен был сертификат пользователя из первого сообщения. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: Андрей * Мне нужен был сертификат пользователя из первого сообщения.
Понял, отправил
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
В самом сертификате нет адреса OCSP службы. Цитата:[1]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://***Authority.crt
Поясните, Вы пытаетесь реализовать поддержку CAdES, но не используя при этом продукты КриптоПРО (УЦ, OCSP Server)? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: Андрей * В самом сертификате нет адреса OCSP службы. Цитата:[1]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://***Authority.crt
Да, это старый сертификат, он уже не актуален, на нем проверка OCSP даже не начиналась. Сейчас мы донастроили УЦ и он добавляет в сертификаты адрес OCSP службы. Образец я отправил Вам в личные сообщения. Но они все равно не проходят тест CAdES X-Long type1 из за того что ответ нашей службы OCSP содержит ошибку. Автор: Андрей * Поясните, Вы пытаетесь реализовать поддержку CAdES, но не используя при этом продукты КриптоПРО (УЦ, OCSP Server)?
Совершенно верно, мы хотим в рамках нашего существующего корпоративного УЦ (на роли центра сертификации windows server 2012 R2) реализовать поддержку CAdES X-Long type 1. CAdES-BES мы реализовали. Кстати, ваш тестовый УЦ (https://www.cryptopro.ru/certsrv) реализован так же, как и наш.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close