Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline МинMin  
#1 Оставлено : 22 февраля 2019 г. 12:16:27(UTC)
МинMin

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.02.2019(UTC)
Сообщений: 2
Австрия
Откуда: asdf

ПАК "Минкомсвязь России"
Класс средств ЭП: КВ2
Средства УЦ: ПАК «Головной УЦ»
Адрес: Москва, ул. Тверская, д. 7
Ключи проверки ЭП уполномоченных лиц:
Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06
Сертификаты ключа проверки ЭП:

Кому выдан:
CN=Минкомсвязь России, ИНН=007710474375, ОГРН=1047702026701, O=Минкомсвязь России, STREET=улица Тверская, дом 7, L=г. Москва, S=77 Москва, C=RU, E=dit@minsvyaz.ru
Кем выдан: CN=Минкомсвязь России, ИНН=007710474375, ОГРН=1047702026701, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, S=77 Москва, C=RU, E=dit@minsvyaz.ru
Серийный номер: 4E6D478B26F27D657F768E025CE3D393
Действует: с 06.07.2018 по 01.07.2036
Отпечаток: 4BC6DC14D97010C41A26E058AD851F81C842415A
Адреса публикации списков аннулированных сертификатов
http://reestr-pki.ru/cdp/guc_gost12.crl
http://company.rt.ru/cdp/guc_gost12.crl
http://rostelecom.ru/cdp/guc_gost12.crl

Скачиваю данный сертификат с https://e-trust.gosuslugi.ru/MainCA
Устанавливаю в доверенные корневые центры сертификации. Он отображается как недействительный - с красным крестом. Причина - Состояние сертификата - Этот сертификат содержит недействительную цифровую подпись.
На других системах данный сертификат действителен.
Все корневые и списки отзыва проставлял. Состояние сертификата не меняется.
Все подписи, выпущенные с его участием недействительны в системе.
Как решить проблему?
Offline Александр Лавник  
#2 Оставлено : 22 февраля 2019 г. 12:26:23(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,590
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 589 раз в 556 постах
Автор: МинMin Перейти к цитате
ПАК "Минкомсвязь России"
Класс средств ЭП: КВ2
Средства УЦ: ПАК «Головной УЦ»
Адрес: Москва, ул. Тверская, д. 7
Ключи проверки ЭП уполномоченных лиц:
Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06
Сертификаты ключа проверки ЭП:

Кому выдан:
CN=Минкомсвязь России, ИНН=007710474375, ОГРН=1047702026701, O=Минкомсвязь России, STREET=улица Тверская, дом 7, L=г. Москва, S=77 Москва, C=RU, E=dit@minsvyaz.ru
Кем выдан: CN=Минкомсвязь России, ИНН=007710474375, ОГРН=1047702026701, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, S=77 Москва, C=RU, E=dit@minsvyaz.ru
Серийный номер: 4E6D478B26F27D657F768E025CE3D393
Действует: с 06.07.2018 по 01.07.2036
Отпечаток: 4BC6DC14D97010C41A26E058AD851F81C842415A
Адреса публикации списков аннулированных сертификатов
http://reestr-pki.ru/cdp/guc_gost12.crl
http://company.rt.ru/cdp/guc_gost12.crl
http://rostelecom.ru/cdp/guc_gost12.crl

Скачиваю данный сертификат с https://e-trust.gosuslugi.ru/MainCA
Устанавливаю в доверенные корневые центры сертификации. Он отображается как недействительный - с красным крестом. Причина - Состояние сертификата - Этот сертификат содержит недействительную цифровую подпись.
На других системах данный сертификат действителен.
Все корневые и списки отзыва проставлял. Состояние сертификата не меняется.
Все подписи, выпущенные с его участием недействительны в системе.
Как решить проблему?

Здравствуйте.

Возможно, проблема аналогична этой.
Техническую поддержку оказываем тут
Наша база знаний
Offline МинMin  
#3 Оставлено : 25 февраля 2019 г. 14:55:17(UTC)
МинMin

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.02.2019(UTC)
Сообщений: 2
Австрия
Откуда: asdf

Спасибо, большое! Удалил четыре ветки реестра, перезагрузил, сертификат стал действителен.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OIDEncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OIDEncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

Отредактировано пользователем 25 февраля 2019 г. 14:55:56(UTC)  | Причина: Не указана

Offline vladtepesh  
#4 Оставлено : 25 июня 2019 г. 4:20:47(UTC)
vladtepesh

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2019(UTC)
Сообщений: 1

Что бы не плодить темы. Такая же ситуация с этим сертификатом. Только win 10 и там нет таких ключей в реестре.
На одном выглядит вот так
UserPostedImage
На другом так.
UserPostedImage
UserPostedImage

Отредактировано пользователем 25 июня 2019 г. 4:43:48(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#5 Оставлено : 25 июня 2019 г. 9:18:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,588
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1598 раз в 1229 постах
Автор: vladtepesh Перейти к цитате
Что бы не плодить темы. Такая же ситуация с этим сертификатом. Только win 10 и там нет таких ключей в реестре.


Здравствуйте.

Переустановите CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline Винтик  
#6 Оставлено : 5 ноября 2019 г. 13:48:51(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 397

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Андрей Писарев Перейти к цитате
Автор: vladtepesh Перейти к цитате
Что бы не плодить темы. Такая же ситуация с этим сертификатом. Только win 10 и там нет таких ключей в реестре.


Здравствуйте.

Переустановите CSP.


Добрый день.

Сегодня была аналогичная ситуация, корневые с ГОСТ 2012 не определялись.

Проблема ещё была в том, что на ПК надо было VipNet CSP использовать
и до не опред. времени он на Win-7 там прекрасно работал.
Випнет нужен был для одного, Крипто Про для другого (Континет АП)
и как обычно требуют всё, но только не понимают, что потом это надо
как то ещё совместно работать.

В итоге от Континет АП пришлось отказаться, но ошибка (сбой) по корневому произошёл
и в итоге и по остальным, т.к. не проходила проверка ни с одним ГОСТ 2012.

В итоге была попытка переустановки VipNet CSP с чисткой реестра по возможности,
не помогло. Далее вспомнили, что удалили КриптоПро ранее, но чистки не производили.
Удалили всё ещё раз и теперь с применение утилиты чистилки от КриптоПро.
Не помогло - не видит ГОСТ 2012 (пишет не возможно проверить).

В итоге потом сист. администратор вышел на эту ветку и в рукопашную удали также как описано ниже.
И только это помогло.

Сертификаты стали ликвидные и прошло проверка подписи и расшифровка.

\ Вот как КриптоПро наследил глубоко. \

! Поправка 1
Доп. указали ещё полезную тему https://www.cryptopro.ru...osts&t=14714&p=2
и др. информацию и оказалось - это ветки от приложения КБ (Скорее всего Континент-АП).
Благо есть спец. от КриптоПро, кто нашли причину и подсказали.

Отредактировано пользователем 6 ноября 2019 г. 12:48:25(UTC)  | Причина: Не указана

Offline OSZN_Bronnitsy  
#7 Оставлено : 9 ноября 2019 г. 16:03:31(UTC)
OSZN_Bronnitsy

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Бронницы

Подскажите, пожалуйста, как решить эту проблему в ALTLinux 9 с КриптоПро 4.0 KC1 ?

Сертификат пользователя установлен под пользователем в uMy (3).
Промежуточный установлен под рутом в uCA (2).
Корневой сертификат установлен под рутом в uRoot (1).
Корневой - Минкомсвязи, в цепочке является недоверенным.



Vydelenie_001.png (79kb) загружен 11 раз(а).

Отредактировано пользователем 9 ноября 2019 г. 16:05:17(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#8 Оставлено : 9 ноября 2019 г. 18:09:39(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 758
Российская Федерация

Сказал(а) «Спасибо»: 68 раз
Поблагодарили: 158 раз в 154 постах
Добрый день!
Установите либо в mroot и mca
Либо uroot и uca пользователя
Техническую поддержку оказываем тут
Наша база знаний
Offline OSZN_Bronnitsy  
#9 Оставлено : 9 ноября 2019 г. 19:37:54(UTC)
OSZN_Bronnitsy

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Бронницы

Премного благодарен!) Помогло!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.