Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 22 июня 2020 г. 11:44:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: sevimi Перейти к цитате
Автор: Андрей * Перейти к цитате
УЦ на базе RSA, хеширование по SHA-1?
Корневой сертификат УЦ на базе Крипто про. Сертификаты пользователям выдает тоже на базе крипто про. Тест CADeS-BES они проходят без ошибок.




поменять хеш на .. ГОСТ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#12 Оставлено : 22 июня 2020 г. 11:50:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
через ocsputil сформируйте и отправьте запрос,


Цитата:


"C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" makereq "C:\My\file.cer" >"C:\My\ocsputil_2020.06.22 12.45.42.346.orq"

"C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" sr -u http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf "C:\My\ocsputil_2020.06.22 12.45.42.346.orq" "C:\My\ocsputil_2020.06.22 12.45.42.346.ors"

"C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" pd "C:\My\ocsputil_2020.06.22 12.45.42.346.ors"




вместо http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf - укажите свой, который в сертификате.

пришлите файлы в ЛС (и сертификат)
.orq и .ors

или пришлите сам сертификат (в ЛС).

Техническую поддержку оказываем тут
Наша база знаний
Offline sevimi  
#13 Оставлено : 22 июня 2020 г. 15:10:26(UTC)
sevimi

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Дубна

Автор: Андрей * Перейти к цитате
через ocsputil сформируйте и отправьте запрос,


Цитата:


"C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" makereq "C:\My\file.cer" >"C:\My\ocsputil_2020.06.22 12.45.42.346.orq"

"C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" sr -u http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf "C:\My\ocsputil_2020.06.22 12.45.42.346.orq" "C:\My\ocsputil_2020.06.22 12.45.42.346.ors"

"C:\Program Files\Crypto Pro\OCSP\ocsputil.exe" pd "C:\My\ocsputil_2020.06.22 12.45.42.346.ors"




вместо http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf - укажите свой, который в сертификате.

пришлите файлы в ЛС (и сертификат)
.orq и .ors

или пришлите сам сертификат (в ЛС).


Каталога C:\Program Files\Crypto Pro\OCSP\ у меня на сервере УЦ нет, там стоит только Крипто Про CSP.
А о каком сертификате идет речь, который нужно прислать? Об сертификате для подписания OCSP?
Или о файле http://certcenter.jinr.ru/ocsp/ocsp.srf ? Его можно скачать по этой ссылке

Отредактировано пользователем 22 июня 2020 г. 15:14:13(UTC)  | Причина: Не указана

Offline Андрей *  
#14 Оставлено : 22 июня 2020 г. 16:10:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Речь о сертификате, которым подписываете.

Вы же не можете cades x-long type 1 сделать из-за проблем с ответом от OCSP, так?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#15 Оставлено : 22 июня 2020 г. 16:11:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: sevimi Перейти к цитате
Об сертификате для подписания OCSP?
Или о файле http://certcenter.jinr.ru/ocsp/ocsp.srf ? Его можно скачать по этой ссылке

Нет, нельзя.
Это сервис.
Техническую поддержку оказываем тут
Наша база знаний
Offline sevimi  
#16 Оставлено : 22 июня 2020 г. 19:58:49(UTC)
sevimi

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Дубна

Автор: Андрей * Перейти к цитате
Речь о сертификате, которым подписываете.

Вы же не можете cades x-long type 1 сделать из-за проблем с ответом от OCSP, так?
Совершенно верно. Отправил Вам сертификат в личные сообщения

Offline Андрей *  
#17 Оставлено : 22 июня 2020 г. 20:22:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: sevimi Перейти к цитате
Автор: Андрей * Перейти к цитате
Речь о сертификате, которым подписываете.

Вы же не можете cades x-long type 1 сделать из-за проблем с ответом от OCSP, так?
Совершенно верно. Отправил Вам сертификат в личные сообщения



Вы прислали RSA сертификат OCSP службы.
Вы пытаетесь использовать RSA-ответы под ГОСТ-сертификатами?
Алгоритмы должы совпадать.

Мне нужен был сертификат пользователя из первого сообщения.

Цитата:

https://c.radikal.ru/c29/2006/ae/7741102f219c.jpg
Техническую поддержку оказываем тут
Наша база знаний
Offline sevimi  
#18 Оставлено : 22 июня 2020 г. 20:30:30(UTC)
sevimi

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Дубна

Автор: Андрей * Перейти к цитате

Мне нужен был сертификат пользователя из первого сообщения.
Понял, отправил

Offline Андрей *  
#19 Оставлено : 22 июня 2020 г. 20:39:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
В самом сертификате нет адреса OCSP службы.
Цитата:
[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://***Authority.crt


Поясните, Вы пытаетесь реализовать поддержку CAdES, но не используя при этом продукты КриптоПРО (УЦ, OCSP Server)?
Техническую поддержку оказываем тут
Наша база знаний
Offline sevimi  
#20 Оставлено : 22 июня 2020 г. 22:13:23(UTC)
sevimi

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Дубна

Автор: Андрей * Перейти к цитате
В самом сертификате нет адреса OCSP службы.
Цитата:
[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://***Authority.crt

Да, это старый сертификат, он уже не актуален, на нем проверка OCSP даже не начиналась. Сейчас мы донастроили УЦ и он добавляет в сертификаты адрес OCSP службы. Образец я отправил Вам в личные сообщения. Но они все равно не проходят тест CAdES X-Long type1 из за того что ответ нашей службы OCSP содержит ошибку.
Автор: Андрей * Перейти к цитате

Поясните, Вы пытаетесь реализовать поддержку CAdES, но не используя при этом продукты КриптоПРО (УЦ, OCSP Server)?
Совершенно верно, мы хотим в рамках нашего существующего корпоративного УЦ (на роли центра сертификации windows server 2012 R2) реализовать поддержку CAdES X-Long type 1. CAdES-BES мы реализовали.
https://c.radikal.ru/c29/2006/ae/7741102f219c.jpg
Кстати, ваш тестовый УЦ (https://www.cryptopro.ru/certsrv) реализован так же, как и наш.


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.