Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Ко.  
#1 Оставлено : 18 ноября 2022 г. 16:06:08(UTC)
Андрей Ко.

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.11.2022(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Всем добрый день!

У нас используется УЦ КриптоПро 2.0 для выпуска сертификатов защиты почты, на рабочих станциях стоит КриптоПро CSP. Но выявился один пользователь с установленным СКЗИ Signal-COM CSP 2.3.13.0, сертификат у него истек. Ему точно генерировали ключ на УЦ, в списке его сертификат есть. Ставил ему прошлый админ, мне детальной информации не передали. На станции генерации ключей нашел файл автономной html-формы, запрос и сертификат (файлы mht, req и cer) как раз по сроку выпуска предыдущего сертификата. Сгенерировал автономную html-форму в консоли УЦ. При попытке выполнить ее в IE на компе пользователя (Win10) вылезает ошибка об отсутствии объекта CAPICOM. На тестовом старом компе с Win7 и старым IE скрипт проходит дальше и выдает ошибку "Произошла ошибка при установке параметров запроса! Номер: 0х80070057".
Подскажите, в каком направлении смотреть? Перевести пользователя на КриптоПро легко не получится, у него большая база шифрованной почты именно на ключах сигналкома. Заранее спасибо!
Offline Захар Тихонов  
#2 Оставлено : 18 ноября 2022 г. 16:27:08(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,319
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Здравствуйте.

Т.е. ваш вопрос - как создать запрос на сертификат на провайдере «Сигнал-КОМ»?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Ко.  
#3 Оставлено : 18 ноября 2022 г. 16:46:21(UTC)
Андрей Ко.

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.11.2022(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Т.е. ваш вопрос - как создать запрос на сертификат на провайдере «Сигнал-КОМ»?


Да, мне нужно получить req файл, который загружу в УЦ КриптоПро и потом нужно понять как поставить сертификат и закрытый ключ на Сигнал-Ком.
Offline Захар Тихонов  
#4 Оставлено : 22 ноября 2022 г. 14:50:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,319
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
В интернете нашлась только вот такая документация от этого СКЗИ https://www.signal-com.r...vodstvo-polzovatelya.pdf
Но там нет про генерацию ключей, только по работе с ней. Запросите все же в ТП производителя данного СКЗИ, как создавать запросы с помощью их ПО https://www.signal-com.r...ehnicheskaya-podderzhka/
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей *  
#5 Оставлено : 22 ноября 2022 г. 14:56:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,776
Мужчина
Российская Федерация

Сказал «Спасибо»: 581 раз
Поблагодарили: 2310 раз в 1809 постах
Автор: Андрей Ко. Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Т.е. ваш вопрос - как создать запрос на сертификат на провайдере «Сигнал-КОМ»?


Да, мне нужно получить req файл, который загружу в УЦ КриптоПро и потом нужно понять как поставить сертификат и закрытый ключ на Сигнал-Ком.


а утилиты пробовали?
CryptExpert, КриптоАРМ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Ко.  
#6 Оставлено : 25 ноября 2022 г. 15:32:27(UTC)
Андрей Ко.

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.11.2022(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Автор: Андрей * Перейти к цитате
Автор: Андрей Ко. Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Т.е. ваш вопрос - как создать запрос на сертификат на провайдере «Сигнал-КОМ»?


Да, мне нужно получить req файл, который загружу в УЦ КриптоПро и потом нужно понять как поставить сертификат и закрытый ключ на Сигнал-Ком.


а утилиты пробовали?
CryptExpert, КриптоАРМ?


Всем добрый день!

Проблема, собственно говоря, сводится к невозможности выполнить на АРМ пользователя автономную html-форму запроса, сгенерированную УЦ (mht файл), где все данные пользователя уже проставлены. С АРМ пользователя недоступен web-интерфейс УЦ. При открытии файла в IE и разрешении ActiveX выдает ошибку "Произошла ошибка при обращении к объекту CAPICOM.Store Номер 0x1A8".

Если выполняю на тестовой виртуалке с Win7 и старым IE, то после небольшого ожидания выдает "Произошла ошибка при установке параметров запроса! Номер: 0x80070057 Источник: CertEnroll::CX509CertificateRequestPkcs10::put_HashAlgorithm: Параметр задан неверно. 0x80070057 (WIN32: 87)"
Можно ли где почитать, какие именно условия требуются для выполнения автономной html-формы УЦ?
Offline Захар Тихонов  
#7 Оставлено : 28 ноября 2022 г. 8:34:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,319
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
При генерации html формы был выбран определенный провайдер. Если откроете блокнотиком то увидите это внутри. Вы можете изменить провайдер и тип провайдера на вам нужный. Но мне не известно сработает это или нет, т.к. наши html Формы ни какого отношения не имеют к сторонним провайдерам.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.