Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.02.2015(UTC) Сообщений: 42 Откуда: Липецк Сказал(а) «Спасибо»: 24 раз Поблагодарили: 8 раз в 7 постах
|
Автор: zanzibeer Добрый день. А удалось кому после создания сертификатов через криптоарм настроить утм модуль? На сайте регистрируюсь, а утм модуль не видит гостовые ключи.
Контейнер, созданный КриптоАрм, через Единый клиент JaCarta видится странно: <Hex>:{...}. В порядке эксперимента сгенерили контейнер тестовой генерилкой с сайта, а потом под этот контейнер КриптоАрмом создали нормальный запрос на сертификат. Такой вариант прокатил, и УТМ увидел гостовый ключ. Но работать с такими костылями - то еще извращение :(
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 43 Откуда: Йошкар-Ола Поблагодарили: 2 раз в 2 постах
|
Автор: maluta Но работать с такими костылями - то еще извращение :(
Полагаю, альтернативой может быть только написание собственной утилиты, т.к. через АРМ Администратора ЦР мы к JaCart'е доступа не получим.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.02.2015(UTC) Сообщений: 42 Откуда: Липецк Сказал(а) «Спасибо»: 24 раз Поблагодарили: 8 раз в 7 постах
|
Автор: Ghost-kun Полагаю, альтернативой может быть только написание собственной утилиты, т.к. через АРМ Администратора ЦР мы к JaCart'е доступа не получим.
Таки да. Только получается интересный момент - сертифицированный КриптоАрм создает контейнер с ключами в ГОСТ области, и прекрасно с ним работает. Портал госуслуг с этим контейнером тоже замечательно работает, и не говорит, что он некорректный. А какой-то кривой, еще даже в эксплуатацию не принятый, УТМ не видит этот контейнер, и мы все должны подстраиваться под этот УТМ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.02.2015(UTC) Сообщений: 42 Откуда: Липецк Сказал(а) «Спасибо»: 24 раз Поблагодарили: 8 раз в 7 постах
|
Автор: infocentre Автор: Uatto А кто-нибудь выяснил, на кого должны изготавливаться сертификаты для ЕГАИС? Вроде слышал, что на директора. Но ведь в каждом магазине будет установлено по сертификату (и ключу естественно). А следовательно получается, что директор отдавая ключи ЭП для установки в каждом из своих магазинов рискует конфиденциальностью этих ключей, т.к. они будут использоваться без его присмотра, а данные ключи можно использовать для получения любых гос. услуг, где требуется квалифицированный сертификат.
А портал Госуслуги увидит ключ на этой Джакарте? Видит
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз Поблагодарили: 13 раз в 9 постах
|
Автор: maluta Автор: infocentre Автор: Uatto А кто-нибудь выяснил, на кого должны изготавливаться сертификаты для ЕГАИС? Вроде слышал, что на директора. Но ведь в каждом магазине будет установлено по сертификату (и ключу естественно). А следовательно получается, что директор отдавая ключи ЭП для установки в каждом из своих магазинов рискует конфиденциальностью этих ключей, т.к. они будут использоваться без его присмотра, а данные ключи можно использовать для получения любых гос. услуг, где требуется квалифицированный сертификат.
А портал Госуслуги увидит ключ на этой Джакарте? Видит Действительно, видит. Только выдаёт ошибку "Электронная подпись недействительна. Попробуйте еще раз. Если ошибка сохранилась", хотя всё действительно и в ЕГАИС заходит нормально.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.02.2015(UTC) Сообщений: 42 Откуда: Липецк Сказал(а) «Спасибо»: 24 раз Поблагодарили: 8 раз в 7 постах
|
Автор: infocentre Автор: maluta Автор: infocentre Автор: Uatto А кто-нибудь выяснил, на кого должны изготавливаться сертификаты для ЕГАИС? Вроде слышал, что на директора. Но ведь в каждом магазине будет установлено по сертификату (и ключу естественно). А следовательно получается, что директор отдавая ключи ЭП для установки в каждом из своих магазинов рискует конфиденциальностью этих ключей, т.к. они будут использоваться без его присмотра, а данные ключи можно использовать для получения любых гос. услуг, где требуется квалифицированный сертификат.
А портал Госуслуги увидит ключ на этой Джакарте? Видит Действительно, видит. Только выдаёт ошибку "Электронная подпись недействительна. Попробуйте еще раз. Если ошибка сохранилась", хотя всё действительно и в ЕГАИС заходит нормально. Я сегодня заходил в личный кабинет на госуслугах по ключу на джакарте, который в ГОСТ- области.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC) Сообщений: 79 Откуда: Россия
Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Автор: maluta Автор: zanzibeer Добрый день. А удалось кому после создания сертификатов через криптоарм настроить утм модуль? На сайте регистрируюсь, а утм модуль не видит гостовые ключи.
Контейнер, созданный КриптоАрм, через Единый клиент JaCarta видится странно: <Hex>:{...}. В порядке эксперимента сгенерили контейнер тестовой генерилкой с сайта, а потом под этот контейнер КриптоАрмом создали нормальный запрос на сертификат. Такой вариант прокатил, и УТМ увидел гостовый ключ. Но работать с такими костылями - то еще извращение :( А потом в Арм администраторе норм у вас обработался запрос на создание сертификата? без ошибок? Отредактировано пользователем 25 ноября 2015 г. 14:41:25(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.02.2015(UTC) Сообщений: 42 Откуда: Липецк Сказал(а) «Спасибо»: 24 раз Поблагодарили: 8 раз в 7 постах
|
Автор: alexlex Автор: maluta Автор: zanzibeer Добрый день. А удалось кому после создания сертификатов через криптоарм настроить утм модуль? На сайте регистрируюсь, а утм модуль не видит гостовые ключи.
Контейнер, созданный КриптоАрм, через Единый клиент JaCarta видится странно: <Hex>:{...}. В порядке эксперимента сгенерили контейнер тестовой генерилкой с сайта, а потом под этот контейнер КриптоАрмом создали нормальный запрос на сертификат. Такой вариант прокатил, и УТМ увидел гостовый ключ. Но работать с такими костылями - то еще извращение :( А потом в Арм администраторе норм у вас обработался запрос на создание сертификата? без ошибок? Нормально. А почему должен ненормально обработаться? Тестовая утилита только генерит ключевую пару, а криптоарм при создании запроса использует ее для подписания данных уже нормального запроса. При генерации запроса в криптоарм с созданием нового контейнера те же действия выполняются, только за 1 раз.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
а если их штук 50 клиенту надо, что не редкость? очуметь же можно.. столько движений. КриптоАрм, получается, метки ключевой пары сформировать не в состоянии.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.08.2014(UTC) Сообщений: 44
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 8 раз в 5 постах
|
Присоединюсь к теме. Ключом сформированным из Крипто-АРМ плюс успешно зашел на госуслуги и лк ЕГАИС но УТМ ни в какую не хочет работать с КЭП
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close