Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline tarkhil  
#1 Оставлено : 13 января 2022 г. 13:39:31(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Добрый день

Пытаюсь экспортировать ключ+сертификат от Диадока, выданный ООО "ЦИБ-Сервис".

Экспортировал в .pfx и скоро вспомнил, что .pfx от КриптоПро несовместим с .pfx от OpenSSL

Вытащил P12FromGostCSP, но и он не осилил экспорт, мотивировав тем, что

Цитата:
-------------------------------------------------------------
P12FromGostCSP Thu Jan 13 13:33:25 2022
ERROR
importCSPPrivateKey(): key param: export disabled
-------------------------------------------------------------


Никто не напомнит, с каким бубном в этом сезоне подходят к вопросу совместимости?
Offline Андрей *  
#2 Оставлено : 13 января 2022 г. 13:45:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,869
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1649 раз в 1263 постах
Автор: tarkhil Перейти к цитате
Добрый день

Пытаюсь экспортировать ключ+сертификат от Диадока, выданный ООО "ЦИБ-Сервис".




Не по теме, а зачем? Им нельзя ничего подписывать в 2022 году же...
Техническую поддержку оказываем тут
Наша база знаний
Offline tarkhil  
#3 Оставлено : 13 января 2022 г. 13:52:49(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Нам этот ключ дали для работы с диадоком. А что в нем не так?
Offline Андрей *  
#4 Оставлено : 13 января 2022 г. 13:59:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,869
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1649 раз в 1263 постах
Автор: tarkhil Перейти к цитате
Нам этот ключ дали для работы с диадоком. А что в нем не так?


Все УЦ, которые не получили аккредитацию по новым требования - аккредитация прекращена.
476 ФЗ - если УЦ не получил аккредитацию по новым требованиям - сертификат нельзя использовать после 31.12.2021
Техническую поддержку оказываем тут
Наша база знаний
Offline tarkhil  
#5 Оставлено : 13 января 2022 г. 14:00:21(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Каааааак интересно! Ну ок, спасибо, это я провентилирую, а ключ-то как вынуть?
Offline tarkhil  
#6 Оставлено : 14 января 2022 г. 12:29:03(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
Автор: tarkhil Перейти к цитате
Добрый день

Пытаюсь экспортировать ключ+сертификат от Диадока, выданный ООО "ЦИБ-Сервис".




Не по теме, а зачем? Им нельзя ничего подписывать в 2022 году же...


Так, тут я ошибся. Речь о ДРУГОМ сертификате. От Контура.

Цитата:
=============================================================
Trace file started on Fri Jan 14 12:27:23 2022
=============================================================
Revision info: 'Revision number: 1226 Repository URL: lirssl/branches/1.0.2h'
Initialization: path_lic = 'C:\Users\tarkh/.P12FromGostCSP'
Initialization: file path_lic = 'C:\Users\tarkh/.P12FromGostCSP/LIC.DAT'
Initialization: date OK
Initialization: check license SN OK

P12FromGostCSP Fri Jan 14 12:27:34 2022
ERROR
importCSPPrivateKey(): key param: export disabled

-------------------------------------------------------------
P12FromGostCSP Fri Jan 14 12:27:34 2022
ERROR
importCSPPrivateKey() failed for certificate
Offline tarkhil  
#7 Оставлено : 14 января 2022 г. 13:36:33(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Разобрался. На сегодня танец с бубном выглядит так:


  1. Импортируем сертификат на windows
  2. Где-то в процессе (в следующий раз погляжу) не забываем сделать ключ экспортируемым
  3. После этого p12fromgostcsp выдает .p12, с которым уже можно работать
  4. Задаемся риторическим вопросом "А почему панель КриптоПро не умеет в такое?"
Offline two_oceans  
#8 Оставлено : 14 января 2022 г. 13:37:00(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,429
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 95 раз
Поблагодарили: 342 раз в 322 постах
Ответ: штатных способов нет. Хотя есть некоторые способы вытаскивания вручную из pfx КриптоПро-стайл, но они и так рассказаны в каком-то из моих сообщений - поиск по форуму в помощь, зачем создавать миллион первую тему о том, что openssl "не понимайт" 1.2.840.113549.1.12.1.80.

Через ту утилиту P12FromGostCSP можно попробовать, но надо на время экспорта убрать пинкод от контейнера - это сильно повышает вероятность экспорта сторонними утилитами (количество раундов хэширования защищающих ключ снижается с 2000 до 2). Потом можете вернуть пинкод обратно.

Смущает, что судя по выводу утилиты ключ не экспортируемый? Как тогда экспортировали средствами КриптоПро? Или из pfx снова импортировали и забыли пометить как экспортируемый? в этом случае импортируйте снова и помечайте.
Автор: tarkhil Перейти к цитате
Задаемся риторическим вопросом "А почему панель КриптоПро не умеет в такое?"
Требование к защите ключа такое. Никуда не отпущать.

Отредактировано пользователем 14 января 2022 г. 13:38:40(UTC)  | Причина: Не указана

Offline Андрей *  
#9 Оставлено : 14 января 2022 г. 14:05:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,869
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1649 раз в 1263 постах
Автор: tarkhil Перейти к цитате
Разобрался. На сегодня танец с бубном

надеюсь сертификат не квалифицированный (шутка, конечно квал).. что там насчёт соблюдения требований ФЗ\ФСБ?

Техническую поддержку оказываем тут
Наша база знаний
Offline tarkhil  
#10 Оставлено : 14 января 2022 г. 15:32:36(UTC)
tarkhil

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.12.2014(UTC)
Сообщений: 60
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
Автор: tarkhil Перейти к цитате
Разобрался. На сегодня танец с бубном

надеюсь сертификат не квалифицированный (шутка, конечно квал).. что там насчёт соблюдения требований ФЗ\ФСБ?



Каких именно? По сертификации эмитента? Все ок, я не от того сертификата данные написал (и, чтоб два раза не вставать, уже его снес)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.