Atom Лента - Форум КриптоПро - Тема:Состав свойств сертификата - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Sostavsvojjstvsertifikata-10:1Copyright 2024 Форум КриптоПро2024-03-28T15:38:48Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruВиталий Викторовичhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56753&name=Виталий ВикторовичВиталий Викторовичhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56753&name=Виталий ВикторовичroflanVikaredhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47043&name=roflanVikaredВиталий Викторовичhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56753&name=Виталий ВикторовичYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid116642:1Состав свойств сертификатаПроверка завершена успешно ошибок не обнаружено<br />Контейнер закрытого ключа пользователя<br /> имя Мирошниченко Сергей Анатольевич 1113112223<br /> уникальное имя FAT12\3CE3888C_CENTOS_6_5_\\FB35<br /> FQCN \\.\FAT12_E\Мирошниченко Сергей Анатольевич 1113112223<br /> проверка целостности контейнера успешно<br />Ключ обмена доступен<br /> длина ключа 512 бит<br /> экспорт открытого ключа успешно<br /> вычисление открытого ключа успешно<br /> импорт открытого ключа успешно<br /> подпись успешно<br /> проверка успешно<br /> создание ключа обмена успешно<br /> экспорт ключа разрешен<br /> алгоритм ГОСТ Р 34.10-2012 DH 256 бит<br /> ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию<br /> ГОСТ Р 34.11-2012 256 бит<br /> ГОСТ 28147-89, параметры шифрования ТК26 Z<br /> сертификат в контейнере соответствует закрытому ключу<br /> сертификат в хранилище My<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> FAT12\3CE3888C_CENTOS_6_5_\\FB35; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1<br /> Root<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> не содержит ссылку на закрытый ключ<br /> TrustedPeople<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> не содержит ссылку на закрытый ключ<br /> ADDRESSBOOK<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> не содержит ссылку на закрытый ключ<br /> ADDRESSBOOK<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> не содержит ссылку на закрытый ключ<br /> имя сертификата Мирошниченко Сергей Анатольевич<br /> субъект ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> поставщик E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство<br /> действителен с 14 ноября 2019 г. 8:28:26<br /> действителен по 14 февраля 2021 г. 8:28:26<br /> ключ действителен с 13 ноября 2019 г. 15:12:13<br /> ключ действителен по 13 февраля 2021 г. 15:12:13<br /> серийный номер 3EF9 323D 58B6 EAEE 64A0 E1DF B4CE E48F 8EBB 3E21<br />Срок действия закрытого ключа 11 февраля 2021 г. 17:22:56<br />Использование ключа обмена разрешено до окончания срока действия закрытого ключа.<br />Ключ подписи отсутствует<br /> загрузка ключей успешно<br />Версия контейнера 2<br />Расширения контейнера <br /> некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена<br /> действителен по 11 февраля 2021 г. 17:22:56<br />2020-06-30T16:27:29+03:002020-06-30T16:27:29+03:00Виталий ВикторовичПроверка завершена успешно ошибок не обнаружено<br />Контейнер закрытого ключа пользователя<br /> имя Мирошниченко Сергей Анатольевич 1113112223<br /> уникальное имя FAT12\3CE3888C_CENTOS_6_5_\\FB35<br /> FQCN \\.\FAT12_E\Мирошниченко Сергей Анатольевич 1113112223<br /> проверка целостности контейнера успешно<br />Ключ обмена доступен<br /> длина ключа 512 бит<br /> экспорт открытого ключа успешно<br /> вычисление открытого ключа успешно<br /> импорт открытого ключа успешно<br /> подпись успешно<br /> проверка успешно<br /> создание ключа обмена успешно<br /> экспорт ключа разрешен<br /> алгоритм ГОСТ Р 34.10-2012 DH 256 бит<br /> ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию<br /> ГОСТ Р 34.11-2012 256 бит<br /> ГОСТ 28147-89, параметры шифрования ТК26 Z<br /> сертификат в контейнере соответствует закрытому ключу<br /> сертификат в хранилище My<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> FAT12\3CE3888C_CENTOS_6_5_\\FB35; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1<br /> Root<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> не содержит ссылку на закрытый ключ<br /> TrustedPeople<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> не содержит ссылку на закрытый ключ<br /> ADDRESSBOOK<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> не содержит ссылку на закрытый ключ<br /> ADDRESSBOOK<br /> ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> не содержит ссылку на закрытый ключ<br /> имя сертификата Мирошниченко Сергей Анатольевич<br /> субъект ИНН=366603308480, СНИЛС=06648636603, E=it@zdrav36.ru, C=RU, S=Воронежская область, O="БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ ""ВОРОНЕЖСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР""", G=Сергей Анатольевич, SN=Мирошниченко, CN=Мирошниченко Сергей Анатольевич<br /> поставщик E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство<br /> действителен с 14 ноября 2019 г. 8:28:26<br /> действителен по 14 февраля 2021 г. 8:28:26<br /> ключ действителен с 13 ноября 2019 г. 15:12:13<br /> ключ действителен по 13 февраля 2021 г. 15:12:13<br /> серийный номер 3EF9 323D 58B6 EAEE 64A0 E1DF B4CE E48F 8EBB 3E21<br />Срок действия закрытого ключа 11 февраля 2021 г. 17:22:56<br />Использование ключа обмена разрешено до окончания срока действия закрытого ключа.<br />Ключ подписи отсутствует<br /> загрузка ключей успешно<br />Версия контейнера 2<br />Расширения контейнера <br /> некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена<br /> действителен по 11 февраля 2021 г. 17:22:56<br />urn:https:--www-cryptopro-ru:ftPosts:st1:meid116641:1Состав свойств сертификата<div class="quote"><span class="quotetitle">Автор: Виталий Викторович <a href="/forum2/default.aspx?g=posts&m=116635#post116635"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте! Заранее извиняюсь, если пишу не в правильной теме на форуме, но нужна ваша консультация. <br /><br />Организация несколько лет подписывала отправляемую информацию определенным сертификатом из CSP Крипто ПРО 4.0.<br /><br />В июне получили новый сертификат, установили его в контейнер сертификатов, ошибок не возникло, тестирование сертификат прошел успешно.<br /><br />Но при отправке данных наша система выдает следующую ошибку: <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>"Не удалось подтвердить целостность запроса: java.security.SignatureException: error decoding signature bytes"</div></div><br /><br /><br />Скидывали запрос, формируемый нашей системой, поставщику веб-сервиса, он не смог ничего внятного ответить. Дословный ответ поставщика:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Текст ошибки "Не удалось подтвердить целостность запроса" сообщает о том, что ошибка возникает при формировании запроса. Необходимо проверить процесс наложения эцп. Данная ошибка может возникать по причине внесения изменений в запрос после его подписания.<br /><br />Просьба скорректировать процесс наложения ЭЦП, повторить отправку запроса и сообщить о результатах.</div></div>.<br /><br /><br />Сравнили свойства старого и нового сертификата, скрин-шоты (№1 новый сертификат) и (№2 старый сертификат). Если посмотрите скрины, то увидите, что на новом нет возможности шифрования данных.<br /><br />Также сравнили свойства (№3 старый серт), (№4 новый серт.). На них можно увидеть, что вместо OID-а старого сертификата в новом просто строка информации о алгоритме шифрования..<br /><br /><br />[attach]8808[/attach]<br />[attach]8810[/attach]<br />[attach]8809[/attach]<br />[attach]8807[/attach]<br /></div></div>2020-06-30T16:08:49+03:002020-06-30T16:08:49+03:00roflanVikared<div class="quote"><span class="quotetitle">Автор: Виталий Викторович <a href="/forum2/default.aspx?g=posts&m=116635#post116635"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте! Заранее извиняюсь, если пишу не в правильной теме на форуме, но нужна ваша консультация. <br /><br />Организация несколько лет подписывала отправляемую информацию определенным сертификатом из CSP Крипто ПРО 4.0.<br /><br />В июне получили новый сертификат, установили его в контейнер сертификатов, ошибок не возникло, тестирование сертификат прошел успешно.<br /><br />Но при отправке данных наша система выдает следующую ошибку: <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>"Не удалось подтвердить целостность запроса: java.security.SignatureException: error decoding signature bytes"</div></div><br /><br /><br />Скидывали запрос, формируемый нашей системой, поставщику веб-сервиса, он не смог ничего внятного ответить. Дословный ответ поставщика:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Текст ошибки "Не удалось подтвердить целостность запроса" сообщает о том, что ошибка возникает при формировании запроса. Необходимо проверить процесс наложения эцп. Данная ошибка может возникать по причине внесения изменений в запрос после его подписания.<br /><br />Просьба скорректировать процесс наложения ЭЦП, повторить отправку запроса и сообщить о результатах.</div></div>.<br /><br /><br />Сравнили свойства старого и нового сертификата, скрин-шоты (№1 новый сертификат) и (№2 старый сертификат). Если посмотрите скрины, то увидите, что на новом нет возможности шифрования данных.<br /><br />Также сравнили свойства (№3 старый серт), (№4 новый серт.). На них можно увидеть, что вместо OID-а старого сертификата в новом просто строка информации о алгоритме шифрования..<br /><br /><br />[attach]8808[/attach]<br />[attach]8810[/attach]<br />[attach]8809[/attach]<br />[attach]8807[/attach]<br /></div></div>urn:https:--www-cryptopro-ru:ftPosts:st1:meid116635:1Состав свойств сертификата<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте! Заранее извиняюсь, если пишу не в правильной теме на форуме, но нужна ваша консультация. <br /><br />Организация несколько лет подписывала отправляемую информацию определенным сертификатом из CSP Крипто ПРО 4.0.<br /><br />В июне получили новый сертификат, установили его в контейнер сертификатов, ошибок не возникло, тестирование сертификат прошел успешно.<br /><br />Но при отправке данных наша система выдает следующую ошибку: <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>"Не удалось подтвердить целостность запроса: java.security.SignatureException: error decoding signature bytes"</div></div><br /><br /><br />Скидывали запрос, формируемый нашей системой, поставщику веб-сервиса, он не смог ничего внятного ответить. Дословный ответ поставщика:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Текст ошибки "Не удалось подтвердить целостность запроса" сообщает о том, что ошибка возникает при формировании запроса. Необходимо проверить процесс наложения эцп. Данная ошибка может возникать по причине внесения изменений в запрос после его подписания.<br /><br />Просьба скорректировать процесс наложения ЭЦП, повторить отправку запроса и сообщить о результатах.</div></div>.<br /><br /><br />Сравнили свойства старого и нового сертификата, скрин-шоты (№1 новый сертификат) и (№2 старый сертификат). Если посмотрите скрины, то увидите, что на новом нет возможности шифрования данных.<br /><br />Также сравнили свойства (№3 старый серт), (№4 новый серт.). На них можно увидеть, что вместо OID-а старого сертификата в новом просто строка информации о алгоритме шифрования..<br /><br /><br />[attach]8808[/attach]<br />[attach]8810[/attach]<br />[attach]8809[/attach]<br />[attach]8807[/attach]<br /><br />Итак, мой вопрос: Нормально ли, что так значительно различаются свойства старого и нового сертификатов? Если нет, то может ли это быть ошибка оформления сертификата, со стороны поставщика сертификата? <br /><br /><img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <br /></td></tr></table>2020-06-30T15:15:39+03:002020-06-30T15:15:39+03:00Виталий Викторович<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте! Заранее извиняюсь, если пишу не в правильной теме на форуме, но нужна ваша консультация. <br /><br />Организация несколько лет подписывала отправляемую информацию определенным сертификатом из CSP Крипто ПРО 4.0.<br /><br />В июне получили новый сертификат, установили его в контейнер сертификатов, ошибок не возникло, тестирование сертификат прошел успешно.<br /><br />Но при отправке данных наша система выдает следующую ошибку: <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>"Не удалось подтвердить целостность запроса: java.security.SignatureException: error decoding signature bytes"</div></div><br /><br /><br />Скидывали запрос, формируемый нашей системой, поставщику веб-сервиса, он не смог ничего внятного ответить. Дословный ответ поставщика:<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Текст ошибки "Не удалось подтвердить целостность запроса" сообщает о том, что ошибка возникает при формировании запроса. Необходимо проверить процесс наложения эцп. Данная ошибка может возникать по причине внесения изменений в запрос после его подписания.<br /><br />Просьба скорректировать процесс наложения ЭЦП, повторить отправку запроса и сообщить о результатах.</div></div>.<br /><br /><br />Сравнили свойства старого и нового сертификата, скрин-шоты (№1 новый сертификат) и (№2 старый сертификат). Если посмотрите скрины, то увидите, что на новом нет возможности шифрования данных.<br /><br />Также сравнили свойства (№3 старый серт), (№4 новый серт.). На них можно увидеть, что вместо OID-а старого сертификата в новом просто строка информации о алгоритме шифрования..<br /><br /><br />[attach]8808[/attach]<br />[attach]8810[/attach]<br />[attach]8809[/attach]<br />[attach]8807[/attach]<br /><br />Итак, мой вопрос: Нормально ли, что так значительно различаются свойства старого и нового сертификатов? Если нет, то может ли это быть ошибка оформления сертификата, со стороны поставщика сертификата? <br /><br /><img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <img src="/forum2/Images/Emoticons/eusa_wall.gif" alt="Brick wall" /> <br /></td></tr></table>