Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline YAYAM  
#1 Оставлено : 18 февраля 2019 г. 18:16:04(UTC)
YAYAM

Статус: Участник

Группы: Участники
Зарегистрирован: 24.05.2018(UTC)
Сообщений: 28

Здравствуйте!
Программа не находит мой сертификат при использовании плагина. У нас в организации два ключа. Один программа видит, а вот второй ключ не находит. Если нужны какие то дополнительные скрины, скажите я приложу.
Версия плагина: 2.0.13579 Версия криптопровайдера: 4.0.9963
Криптопровайдер: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Помогите, пожалуйста решить эту проблем Skrinshot 2019-02-18 19.10.48.png (95kb) загружен 24 раз(а).у, сдавать отчеты нужно... Skrinshot 2019-02-18 19.10.48.png (95kb) загружен 15 раз(а).

Отредактировано пользователем 19 февраля 2019 г. 11:42:59(UTC)  | Причина: Не указана

Online Андрей Писарев  
#2 Оставлено : 19 февраля 2019 г. 19:48:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,669
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Здравствуйте.

Вы на странице тестирования плагина.
На этой странице автоматически выбирается для теста один сертификат.

Посмотрите на этой странице - должно отображаться оба сертификата.

Сертификаты у Вас привязаны к разным рутокенам?
Техническую поддержку оказываем тут
Наша база знаний
Offline YAYAM  
#3 Оставлено : 22 февраля 2019 г. 18:15:35(UTC)
YAYAM

Статус: Участник

Группы: Участники
Зарегистрирован: 24.05.2018(UTC)
Сообщений: 28

да, у нас на каждый рутокен свой сертификат. я прошла по вашей ссылке. Нужный мне рутокен смог подписать документ. Если заходить с ссылки ЦБ, то программа тоже выдает ошибку про корневые сертификаты. И при работе с личным кабинетом на портале цб выдается ошибка: При создании подписи произошла ошибка: Не удалось создать подпись из за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра (0х800B010A). Мы многочисленное количество раз обращались в УЦ ЗАО "Такснет" и специалисты этой организации сказали, что корневые сертификаты работают корректно в нашей программе. Они удаляли программу КриптоПро и ставили ее заново, так же удаляли и ставили новый плагин КриптоПро в браузер, но ошибка не устранилась. Они посоветовали обратиться к вам. 06.png (121kb) загружен 9 раз(а). 07.png (110kb) загружен 9 раз(а). Skrinshot 2019-02-22 18.41.56.png (100kb) загружен 22 раз(а). 08.png (101kb) загружен 9 раз(а). Skrinshot 2019-02-22 11.07.48.png (145kb) загружен 9 раз(а).
Online Андрей Писарев  
#4 Оставлено : 22 февраля 2019 г. 19:53:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,669
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Здравствуйте.

Проблема не в ПО (CSP\Плагине), не нужно их переустанавливать.

По вашим снимкам - Вы пытаетесь создавать усовершенствованную подпись.
А для нее необходимы дополнительные условия:
доверие к пути сертификации для сертификатов TSP\OCSP служб.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#5 Оставлено : 22 февраля 2019 г. 19:55:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,669
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Требования к конфигурации

Цитата:

...
Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.

Для сертификата службы актуальных статусов должна строиться цепочка, также он должен иметь расширение Признак доверия службе OCSP (id-pkix-ocsp-nocheck - OID 1.3.6.1.5.5.7.48.1.5).
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#6 Оставлено : 22 февраля 2019 г. 20:05:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,669
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Вот здесь - почему используется этот тестовый адрес?
( testca.cryptopro.ru/tsp/tsp.srf )

Для использования штампа времени от этого сервиса - должна строиться цепочка,
у Вас должен быть установлен тестовый корневой сертификат, который выдал этой службе TSP-сертификат.


на этой странице: http://testca.cryptopro.ru/certsrv/ - есть информация про этот УЦ

и внизу ссылка:
Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов



Скачайте сертификат этого УЦ и установите его в доверенные корневые, чтобы использовать тестовую службу tsp.
Техническую поддержку оказываем тут
Наша база знаний
Online Александр Лавник  
#7 Оставлено : 22 февраля 2019 г. 21:11:18(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,683
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 603 раз в 568 постах
Автор: YAYAM Перейти к цитате
да, у нас на каждый рутокен свой сертификат. я прошла по вашей ссылке. Нужный мне рутокен смог подписать документ. Если заходить с ссылки ЦБ, то программа тоже выдает ошибку про корневые сертификаты. И при работе с личным кабинетом на портале цб выдается ошибка: При создании подписи произошла ошибка: Не удалось создать подпись из за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра (0х800B010A). Мы многочисленное количество раз обращались в УЦ ЗАО "Такснет" и специалисты этой организации сказали, что корневые сертификаты работают корректно в нашей программе. Они удаляли программу КриптоПро и ставили ее заново, так же удаляли и ставили новый плагин КриптоПро в браузер, но ошибка не устранилась. Они посоветовали обратиться к вам. 06.png (121kb) загружен 9 раз(а). 07.png (110kb) загружен 9 раз(а). Skrinshot 2019-02-22 18.41.56.png (100kb) загружен 22 раз(а). 08.png (101kb) загружен 9 раз(а). Skrinshot 2019-02-22 11.07.48.png (145kb) загружен 9 раз(а).

Здравствуйте.

Информация по этой ошибке есть в нашей базе знаний.
Техническую поддержку оказываем тут
Наша база знаний
Offline YAYAM  
#8 Оставлено : 23 февраля 2019 г. 9:23:21(UTC)
YAYAM

Статус: Участник

Группы: Участники
Зарегистрирован: 24.05.2018(UTC)
Сообщений: 28

Мы покупали Лицензии на право использования ПО "КриптоПро OCSP Client" и "КриптоПро TSP Client" из состава ПАК "Службы УЦ" версии 2.0 на одном рабочем месте у ООО "Цифровые технологии. В том году, когда ЦБ использовал https://portal4.cbr.ru у нас все корректно работало. После перехода на https://portal5.cbr.ru стали появляться ошибки. мы и установили testca.cryptopro.ru/tsp/tsp.srf из прошлого личного кабинета в новый. Потому что УЦ ЗАО "Такснет" сказал использовать эти ключи http://tsp.taxnet.ru/tsp/tsp.srf
http://tsp2.taxnet.ru/tsp/tsp.srf, это мы уточняли пару дней тому назад. Та же самая информация была и в том году. Попробуем в рабочие дни настроить программу по вашей инструкции. О результатах отпишемся позже.

Отредактировано пользователем 23 февраля 2019 г. 9:27:13(UTC)  | Причина: Не указана

Offline YAYAM  
#9 Оставлено : 23 февраля 2019 г. 9:28:03(UTC)
YAYAM

Статус: Участник

Группы: Участники
Зарегистрирован: 24.05.2018(UTC)
Сообщений: 28

Skrinshot 2019-02-23 10.22.53.png (279kb) загружен 8 раз(а).
Offline YAYAM  
#10 Оставлено : 23 февраля 2019 г. 9:42:36(UTC)
YAYAM

Статус: Участник

Группы: Участники
Зарегистрирован: 24.05.2018(UTC)
Сообщений: 28

Skrinshot 2019-02-23 10.22.53.png (279kb) загружен 8 раз(а).

Вот скрин того что у нас лицензии в норме.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.