Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Pegas12345  
#1 Оставлено : 8 августа 2020 г. 21:25:06(UTC)
Pegas12345

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2020(UTC)
Сообщений: 3
Мужчина

Помогите пожалуйста.
Что-то не разберусь. Есть файл сертификат (.cer), который был выдан, чтобы я подписывал им запросы по АПИ, но при установке на линукс систему, не идёт привязка к контейнеру. На сколько я понял, читая статьи в инете, должны быть ещё 6 фалов ключей (.key), чтобы скопировать эту папку в нужное место, потом создать контейнер и привязать уже сертификат к этому контейнеру. Правильно понимаю? Но этих 6 фалов нет. Зашёл на страничку, в Личный Кабинет КриптоПро, и там не нашёл ничего такого, только один файл сертификата. Помогите пожалуйста с вопросом, как мне имея сейчас один этот файл сертификата, как-то привязать к контейнеру, чтобы я мог подписывать файлы.

Спасибо.

Отредактировано пользователем 8 августа 2020 г. 21:26:07(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#2 Оставлено : 10 августа 2020 г. 10:27:07(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 598
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 111 раз в 98 постах
Автор: Pegas12345 Перейти к цитате
Помогите пожалуйста.
Что-то не разберусь. Есть файл сертификат (.cer), который был выдан, чтобы я подписывал им запросы по АПИ, но при установке на линукс систему, не идёт привязка к контейнеру. На сколько я понял, читая статьи в инете, должны быть ещё 6 фалов ключей (.key), чтобы скопировать эту папку в нужное место, потом создать контейнер и привязать уже сертификат к этому контейнеру. Правильно понимаю? Но этих 6 фалов нет. Зашёл на страничку, в Личный Кабинет КриптоПро, и там не нашёл ничего такого, только один файл сертификата. Помогите пожалуйста с вопросом, как мне имея сейчас один этот файл сертификата, как-то привязать к контейнеру, чтобы я мог подписывать файлы.

Спасибо.


Сертификат - это средство проверки электронной подписи. Для её формирования нужен закрытый ключ в ключевом контейнере. Ключевой контейнер находится на токене/смарт-карте/флешке, который выдает УЦ или, если вы генерируете сами, на том носителе, который указали в интерфейсе УЦ.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Pegas12345  
#3 Оставлено : 10 августа 2020 г. 15:43:12(UTC)
Pegas12345

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2020(UTC)
Сообщений: 3
Мужчина

Спасибо. Помогли!
Offline Наталья Малоземлина  
#4 Оставлено : 17 августа 2020 г. 17:27:35(UTC)
Наталья Малоземлина

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.08.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Самара

Всем привет!
Я хочу получить в виде данных параметр OID УКЭП, которую я использую
Данные нужны для передачи в другую ИС
Какой метод API возвращает это параметр?
Что нужно указать в запросе?
Offline Андрей *  
#5 Оставлено : 17 августа 2020 г. 18:26:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,632
Мужчина
Российская Федерация

Сказал «Спасибо»: 347 раз
Поблагодарили: 1386 раз в 1070 постах
Здравствуйте.

Автор: Наталья Малоземлина Перейти к цитате
Всем привет!
Я хочу получить в виде данных параметр OID УКЭП, которую я использую
Данные нужны для передачи в другую ИС
Какой метод API возвращает это параметр?
Что нужно указать в запросе?


Перефразируйте, покажите пример, что необходимо.


>> получить в виде данных параметр OID


это?

Snimok ehkrana ot 2020-08-17 19-24-57.png (38kb) загружен 9 раз(а).
OID = 1.2.643.3.131.1.1 (ИНН)
Значение = 007706092944



p.s.
как связано с темой "Сертификат и привязка к контейнеру"? Создайте от себя новую тему.
Техническую поддержку оказываем тут
Наша база знаний
Offline Pegas12345  
#6 Оставлено : 29 августа 2020 г. 20:55:15(UTC)
Pegas12345

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2020(UTC)
Сообщений: 3
Мужчина

Подскажите пожалуйста вот с таким вопросом.

когда выполняю команду, чтобы создать хэш, то само выполнение команды происходит от пользователя root (Linux), и сам файл хеша имеет владельца root. Переключаюсь на другого пользователя командой "su username", и выполняю ту же команду, но выдаётся ошибка типа "/dailybuildsbranches/CSP_5_0r2i/CSPbuild/CSP/samples/csptest/ctkey.c:1132:AcquireContext("\\.\HDIMAGE\MyContName") Error 0x80090016: Keyset does not exist", то есть, не видит нужный контейнер.

Вопрос, как выполнять хэширование от имени другого пользователя на линуксе,
как сделать чтобы контейнеры были видны у другого, нужного мне пользователя??

И думаю, что если будет так, то и сам файл созданного хэша будет уже с владельцем этого пользователя, правильно?

Спасибо!!
Offline Андрей *  
#7 Оставлено : 29 августа 2020 г. 21:14:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,632
Мужчина
Российская Федерация

Сказал «Спасибо»: 347 раз
Поблагодарили: 1386 раз в 1070 постах
Контейнер принадлежит root? Зачем переключать на того, которого нет контейнера? Хешируйте и подписывайте под одним пользователем. Или после хеширования под root от него и добавляйте право на чтение под username, у которого будет доступ к контейнеру.

Про работу с контейнерами есть в FAQ по Linux
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#8 Оставлено : 29 августа 2020 г. 21:17:24(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,632
Мужчина
Российская Федерация

Сказал «Спасибо»: 347 раз
Поблагодарили: 1386 раз в 1070 постах
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.