Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

30 Страницы«<678910>»
Опции
К последнему сообщению К первому непрочитанному
Offline pharaon  
#71 Оставлено : 26 ноября 2015 г. 19:59:27(UTC)
pharaon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
Автор: alexlex Перейти к цитате
Автор: pharaon Перейти к цитате
Автор: Евгений Пономаренко Перейти к цитате
Автор: alexlex Перейти к цитате
а у кого-нибудь работают боевые сертификаты


Работают.


У нас ключ rsa получают. А вот на этапе ввода пин в УТМ он пароль не принимает? Вы имя контейнера ГОСТ делали как у Центринформа?
Или УТМ у нас какой то старый?

У вас получилось создать ключ RSA ? в чем была причина


а хз...пробовали у своих операторов-у них понаставлено куча криптопрог-не получилось, на чистой машине клиента, всё вышло.
Offline kubaev  
#72 Оставлено : 27 ноября 2015 г. 9:20:04(UTC)
kubaev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.08.2014(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 8 раз в 5 постах
Вчера таки удалось изготовить КЭП который хочет УТМ.
1. Создал контейнер с закрытым и открытым ключем через единый клиент jacarta
2. Создал запрос на сертификат через КриптоАРМ стандарт+ выбрав уже готовый контейнер из п.1
3. Выдал сертификат в УЦ
4. Импортировал готовый сертификат в jacarta средствами единого клиента жакарта
УТМ ставил версии 1.0.1 который в процессе установки сам обновился до версии 1.0.6
Offline kubaev  
#73 Оставлено : 27 ноября 2015 г. 9:22:33(UTC)
kubaev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.08.2014(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 8 раз в 5 постах
Автор: pharaon Перейти к цитате
Автор: Евгений Пономаренко Перейти к цитате
Автор: pharaon Перейти к цитате
Или УТМ у нас какой то старый?


УТМ д.б. версии >=1.0.6
в ней появилась поддержка квал. сертификатов


как раз проблема в том что утм 1.0.1 который в ЛК не обновляется до 1.0.6 потому что не знает о левых УЦ
есть у кого из коллег готовый дистрибутив 1.0.6 или 1.0.7? потому что из ЛК какается только 1.0.1 который пытается обновиться(можно конечно это сделать сначала на тестовых ключах, а потом использовать боевые, но слишком это костыльно....)


нормально обновляется с 1.0.1 до 1.0.6 в процессе установки
Offline zanzibeer  
#74 Оставлено : 27 ноября 2015 г. 10:22:22(UTC)
zanzibeer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.06.2012(UTC)
Сообщений: 30
Откуда: Саратов

Поблагодарили: 2 раз в 2 постах
Автор: kubaev Перейти к цитате
Вчера таки удалось изготовить КЭП который хочет УТМ.
1. Создал контейнер с закрытым и открытым ключем через единый клиент jacarta
2. Создал запрос на сертификат через КриптоАРМ стандарт+ выбрав уже готовый контейнер из п.1
3. Выдал сертификат в УЦ
4. Импортировал готовый сертификат в jacarta средствами единого клиента жакарта
УТМ ставил версии 1.0.1 который в процессе установки сам обновился до версии 1.0.6



1. Создал контейнер с закрытым и открытым ключом через единый клиент jacarta

Не делайте так, УТМ видит такой сертификат на стадии обновления, но не видит его на стадии работы. попробуйте зайти по адресу http://localhost:8080/
Должна будет открыться страница УТМ модуля с отображением версии, сертификатов, шаблонов и истории изменений.
2 раза прогнал создание ключей через ваш метод, утм не стартует с такими ключами, потому что именование контейнера выглядит в едином клиенте криво.
Только если вы пунктом номер 1 используете генератор от ЕГАИС, вашу КЭП обработает УТМ на стадии запуска своих служб.

Отредактировано пользователем 27 ноября 2015 г. 10:25:48(UTC)  | Причина: Не указана

Offline kubaev  
#75 Оставлено : 27 ноября 2015 г. 10:49:34(UTC)
kubaev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.08.2014(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 8 раз в 5 постах
Автор: zanzibeer Перейти к цитате
Автор: kubaev Перейти к цитате
Вчера таки удалось изготовить КЭП который хочет УТМ.
1. Создал контейнер с закрытым и открытым ключем через единый клиент jacarta
2. Создал запрос на сертификат через КриптоАРМ стандарт+ выбрав уже готовый контейнер из п.1
3. Выдал сертификат в УЦ
4. Импортировал готовый сертификат в jacarta средствами единого клиента жакарта
УТМ ставил версии 1.0.1 который в процессе установки сам обновился до версии 1.0.6



1. Создал контейнер с закрытым и открытым ключом через единый клиент jacarta

Не делайте так, УТМ видит такой сертификат на стадии обновления, но не видит его на стадии работы. попробуйте зайти по адресу http://localhost:8080/
Должна будет открыться страница УТМ модуля с отображением версии, сертификатов, шаблонов и истории изменений.
2 раза прогнал создание ключей через ваш метод, утм не стартует с такими ключами, потому что именование контейнера выглядит в едином клиенте криво.
Только если вы пунктом номер 1 используете генератор от ЕГАИС, вашу КЭП обработает УТМ на стадии запуска своих служб.


на http://localhost:8080/ зашел, версия, история изменений и оба сертификата видны в интерфейсе
Offline Laroux  
#76 Оставлено : 27 ноября 2015 г. 10:53:15(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Почитал ветку, запутался.

Коллеги, будьте бобры, опишите, пожалуйста, итоговый вариант последовательности действий с ключами и ЛК для работы с ЕГАИС.

Заранее благодарен
Offline kubaev  
#77 Оставлено : 27 ноября 2015 г. 10:55:05(UTC)
kubaev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.08.2014(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 8 раз в 5 постах
ответ разработчика КриптоАРМ по поводу несовместимого ключа с ЕГАИС
"Пока что точно не выяснили причину несовместимости, но предполагаем что контейнер КриптоАРМ-а не видится ЕГАИС и плохо воспринимается Клиентом JaCarta из-за различий в присвоении идентификаторов ключевой пары. Эти идентификаторы в PKCS #11 используются для сопоставления ключевой пары сертификату (по спецификации они нужны для случая наличия нескольких сертификатов с одинаковыми DN). На практике эти идентификаторы используются аналогично имени контейнера для привязки сертификатов в Crypto API.

В КриптоАРМ-е в качестве этого идентификатора используется случайный набор байт, что соответствует спецификации. ЕГАИС и Клиент JaCarta, судя по всему, предполагают что в качестве идентификатора будет использоваться строка (что так же не противоречит спецификации). Естественно, записанные КриптоАРМ-ом случайные данные не могут быть представлены в виде строки, и по этому клиент JaCarta отображает в имени контейнера HEX, а ЕГАИС вообще его не воспринимает.

В ближайшее время предполагаем исправить эту несовместимость."

Дополню немного, с использованием SDK Аладина тоже не получается создать контейнер с именем в виде строки

Отредактировано пользователем 27 ноября 2015 г. 10:59:51(UTC)  | Причина: Не указана

Offline Евгений Пономаренко  
#78 Оставлено : 27 ноября 2015 г. 12:20:24(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: Laroux Перейти к цитате
итоговый вариант последовательности действий с ключами и ЛК для работы с ЕГАИС


алгоритм изготовления ключей писал выше.
дальше-
втыкаем ключ, заходим в ЛК, говорим-ознакомиться с условиями и проверить выполнение, делаем чего скажут
выбираем сертификат, выбираем торговую точку по КПП, получаем сертификат RSA
качаем УТМ, ставим, все.
вообще у них по этой процедуре свои профильные форумы.. с разработчиками системы
Offline Laroux  
#79 Оставлено : 27 ноября 2015 г. 12:50:19(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Автор: Евгений Пономаренко Перейти к цитате
алгоритм изготовления ключей писал выше

http://www.cryptopro.ru/...ts&m=64087#post64087 - это?
Offline Евгений Пономаренко  
#80 Оставлено : 27 ноября 2015 г. 12:56:50(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах


Да, оно
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
30 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.