Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC) Сообщений: 162 Откуда: НН
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 16 раз в 13 постах
|
Автор: alexlex Автор: pharaon Автор: Евгений Пономаренко Автор: alexlex а у кого-нибудь работают боевые сертификаты Работают. У нас ключ rsa получают. А вот на этапе ввода пин в УТМ он пароль не принимает? Вы имя контейнера ГОСТ делали как у Центринформа? Или УТМ у нас какой то старый? У вас получилось создать ключ RSA ? в чем была причина а хз...пробовали у своих операторов-у них понаставлено куча криптопрог-не получилось, на чистой машине клиента, всё вышло.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.08.2014(UTC) Сообщений: 44
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 8 раз в 5 постах
|
Вчера таки удалось изготовить КЭП который хочет УТМ. 1. Создал контейнер с закрытым и открытым ключем через единый клиент jacarta 2. Создал запрос на сертификат через КриптоАРМ стандарт+ выбрав уже готовый контейнер из п.1 3. Выдал сертификат в УЦ 4. Импортировал готовый сертификат в jacarta средствами единого клиента жакарта УТМ ставил версии 1.0.1 который в процессе установки сам обновился до версии 1.0.6
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.08.2014(UTC) Сообщений: 44
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 8 раз в 5 постах
|
Автор: pharaon Автор: Евгений Пономаренко Автор: pharaon Или УТМ у нас какой то старый? УТМ д.б. версии >=1.0.6 в ней появилась поддержка квал. сертификатов как раз проблема в том что утм 1.0.1 который в ЛК не обновляется до 1.0.6 потому что не знает о левых УЦ есть у кого из коллег готовый дистрибутив 1.0.6 или 1.0.7? потому что из ЛК какается только 1.0.1 который пытается обновиться(можно конечно это сделать сначала на тестовых ключах, а потом использовать боевые, но слишком это костыльно....) нормально обновляется с 1.0.1 до 1.0.6 в процессе установки
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2012(UTC) Сообщений: 30 Откуда: Саратов
Поблагодарили: 2 раз в 2 постах
|
Автор: kubaev Вчера таки удалось изготовить КЭП который хочет УТМ. 1. Создал контейнер с закрытым и открытым ключем через единый клиент jacarta 2. Создал запрос на сертификат через КриптоАРМ стандарт+ выбрав уже готовый контейнер из п.1 3. Выдал сертификат в УЦ 4. Импортировал готовый сертификат в jacarta средствами единого клиента жакарта УТМ ставил версии 1.0.1 который в процессе установки сам обновился до версии 1.0.6 1. Создал контейнер с закрытым и открытым ключом через единый клиент jacarta Не делайте так, УТМ видит такой сертификат на стадии обновления, но не видит его на стадии работы. попробуйте зайти по адресу http://localhost:8080/ Должна будет открыться страница УТМ модуля с отображением версии, сертификатов, шаблонов и истории изменений. 2 раза прогнал создание ключей через ваш метод, утм не стартует с такими ключами, потому что именование контейнера выглядит в едином клиенте криво. Только если вы пунктом номер 1 используете генератор от ЕГАИС, вашу КЭП обработает УТМ на стадии запуска своих служб. Отредактировано пользователем 27 ноября 2015 г. 10:25:48(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.08.2014(UTC) Сообщений: 44
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 8 раз в 5 постах
|
Автор: zanzibeer Автор: kubaev Вчера таки удалось изготовить КЭП который хочет УТМ. 1. Создал контейнер с закрытым и открытым ключем через единый клиент jacarta 2. Создал запрос на сертификат через КриптоАРМ стандарт+ выбрав уже готовый контейнер из п.1 3. Выдал сертификат в УЦ 4. Импортировал готовый сертификат в jacarta средствами единого клиента жакарта УТМ ставил версии 1.0.1 который в процессе установки сам обновился до версии 1.0.6 1. Создал контейнер с закрытым и открытым ключом через единый клиент jacarta Не делайте так, УТМ видит такой сертификат на стадии обновления, но не видит его на стадии работы. попробуйте зайти по адресу http://localhost:8080/ Должна будет открыться страница УТМ модуля с отображением версии, сертификатов, шаблонов и истории изменений. 2 раза прогнал создание ключей через ваш метод, утм не стартует с такими ключами, потому что именование контейнера выглядит в едином клиенте криво. Только если вы пунктом номер 1 используете генератор от ЕГАИС, вашу КЭП обработает УТМ на стадии запуска своих служб. на http://localhost:8080/ зашел, версия, история изменений и оба сертификата видны в интерфейсе
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
Почитал ветку, запутался.
Коллеги, будьте бобры, опишите, пожалуйста, итоговый вариант последовательности действий с ключами и ЛК для работы с ЕГАИС.
Заранее благодарен
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.08.2014(UTC) Сообщений: 44
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 8 раз в 5 постах
|
ответ разработчика КриптоАРМ по поводу несовместимого ключа с ЕГАИС "Пока что точно не выяснили причину несовместимости, но предполагаем что контейнер КриптоАРМ-а не видится ЕГАИС и плохо воспринимается Клиентом JaCarta из-за различий в присвоении идентификаторов ключевой пары. Эти идентификаторы в PKCS #11 используются для сопоставления ключевой пары сертификату (по спецификации они нужны для случая наличия нескольких сертификатов с одинаковыми DN). На практике эти идентификаторы используются аналогично имени контейнера для привязки сертификатов в Crypto API. В КриптоАРМ-е в качестве этого идентификатора используется случайный набор байт, что соответствует спецификации. ЕГАИС и Клиент JaCarta, судя по всему, предполагают что в качестве идентификатора будет использоваться строка (что так же не противоречит спецификации). Естественно, записанные КриптоАРМ-ом случайные данные не могут быть представлены в виде строки, и по этому клиент JaCarta отображает в имени контейнера HEX, а ЕГАИС вообще его не воспринимает. В ближайшее время предполагаем исправить эту несовместимость." Дополню немного, с использованием SDK Аладина тоже не получается создать контейнер с именем в виде строки Отредактировано пользователем 27 ноября 2015 г. 10:59:51(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: Laroux итоговый вариант последовательности действий с ключами и ЛК для работы с ЕГАИС алгоритм изготовления ключей писал выше. дальше- втыкаем ключ, заходим в ЛК, говорим-ознакомиться с условиями и проверить выполнение, делаем чего скажут выбираем сертификат, выбираем торговую точку по КПП, получаем сертификат RSA качаем УТМ, ставим, все. вообще у них по этой процедуре свои профильные форумы.. с разработчиками системы
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: Laroux Да, оно
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close