Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Формат запроса на постоянный сертифкат
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте!
При переходе на УЦ2.0 столкнулись с проблемой, что в отличие от УЦ1.5 изменился формат запроса на постоянный сертификат. Раньше наше серверное приложение могло лишь переслать запрос пользователя, подписанный его же временным сертификатом. Теперь необходима еще и подпись сервера. В одной из веток обещали исправить это в УЦ2.0, но по всей видимости так и не сделали.
В связи с чем просьба сообщить требования к формату запроса, а если можно, то и предоставить пример запроса, который подписан и пользователем и серверным приложением до передачи его в УЦ.
Спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,038 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 223 раз в 211 постах
|
Добрый день! CMS с подписью кто одобрил запрос (CMS с подписью кто разместил запрос (data))
"подпись кто одобрил запрос" у этого пользователя должна быть дополнительно установлена галочка "передача запроса" в настройках безопасности пользователя в консоли ЦР |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: CryptoUser2019 Здравствуйте!
При переходе на УЦ2.0 столкнулись с проблемой, что в отличие от УЦ1.5 изменился формат запроса на постоянный сертификат. Раньше наше серверное приложение могло лишь переслать запрос пользователя, подписанный его же временным сертификатом. Теперь необходима еще и подпись сервера. В одной из веток обещали исправить это в УЦ2.0, но по всей видимости так и не сделали.
Начиная со сборки 2.0.6568.0000 от 19.12.2017, такой функционал появился https://www.cryptopro.ru...ts&m=86964#post86964 |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов Автор: CryptoUser2019 Здравствуйте!
При переходе на УЦ2.0 столкнулись с проблемой, что в отличие от УЦ1.5 изменился формат запроса на постоянный сертификат. Раньше наше серверное приложение могло лишь переслать запрос пользователя, подписанный его же временным сертификатом. Теперь необходима еще и подпись сервера. В одной из веток обещали исправить это в УЦ2.0, но по всей видимости так и не сделали.
Начиная со сборки 2.0.6568.0000 от 19.12.2017, такой функционал появился https://www.cryptopro.ru...ts&m=86964#post86964 Спасибо за информацию! У нас используется более старшая версия: 2.0.6904.0000. Но по всей вероятности там этот функционал так и не работает... У вас есть возможность проверить это? Получаем вот такую ошибку: "Сообщение об ошибке: (10): Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение." Автор: Санчир Момолдаев Добрый день! CMS с подписью кто одобрил запрос (CMS с подписью кто разместил запрос (data))
"подпись кто одобрил запрос" у этого пользователя должна быть дополнительно установлена галочка "передача запроса" в настройках безопасности пользователя в консоли ЦР Используя пример по подписанию CMS из поставки я получаю нелепую структуру самого запроса (нет вложенности). Из-за чего запрос пользователя попадает в структуре УЦ как запрос от самого сервера.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: CryptoUser2019 Автор: Захар Тихонов Автор: CryptoUser2019 Здравствуйте!
При переходе на УЦ2.0 столкнулись с проблемой, что в отличие от УЦ1.5 изменился формат запроса на постоянный сертификат. Раньше наше серверное приложение могло лишь переслать запрос пользователя, подписанный его же временным сертификатом. Теперь необходима еще и подпись сервера. В одной из веток обещали исправить это в УЦ2.0, но по всей видимости так и не сделали.
Начиная со сборки 2.0.6568.0000 от 19.12.2017, такой функционал появился https://www.cryptopro.ru...ts&m=86964#post86964 Спасибо за информацию! У нас используется более старшая версия: 2.0.6904.0000. Но по всей вероятности там этот функционал так и не работает... У вас есть возможность проверить это? Получаем вот такую ошибку: "Сообщение об ошибке: (10): Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение." Приложите подписанный запрос. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Уточню информацию: 1. Используется REST-API УЦ 2.0 2. Права "Передача запросов" даны на папку. В этой папке находится технологический пользователь, который и осуществляет передачу запроса пользователя в УЦ, предварительно авторизовавшись через свой сертификат. Наследование для права "Передача запросов" также установлено. Экран настройки в аттаче. 3. Пример запроса строго в личку направил. Prava.png (135kb) загружен 13 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: CryptoUser2019 Уточню информацию: 1. Используется REST-API УЦ 2.0 2. Права "Передача запросов" даны на папку. В этой папке находится технологический пользователь, который и осуществляет передачу запроса пользователя в УЦ, предварительно авторизовавшись через свой сертификат. Наследование для права "Передача запросов" также установлено. Экран настройки в аттаче. 3. Пример запроса строго в личку направил. Prava.png (135kb) загружен 13 раз(а). Видимо с вашим коллегой общался в другой ветке (приложили тот запрос). Рекомендации даны здесь |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов Автор: CryptoUser2019 Уточню информацию: 1. Используется REST-API УЦ 2.0 2. Права "Передача запросов" даны на папку. В этой папке находится технологический пользователь, который и осуществляет передачу запроса пользователя в УЦ, предварительно авторизовавшись через свой сертификат. Наследование для права "Передача запросов" также установлено. Экран настройки в аттаче. 3. Пример запроса строго в личку направил. Prava.png (135kb) загружен 13 раз(а). Видимо с вашим коллегой общался в другой ветке (приложили тот запрос). Рекомендации даны здесь Как раз интересует 2й пункт вашей рекомендации. Он как раз не работает. На это и хочу обратить ваше внимание. Другие тоже попробуем, но хотелось бы остановиться на 2м, так как он все же заявлен.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов Нет. Рассматриваем вариант без подписи сервером, как это было в УЦ 1.5. Схема следующая: 1. Пользователь создает запроса на постоянный сертификат. 2. Пользователь подписывает запрос своим временным сертификатом. 3. Сертификат идет в приложение. 4. Приложение просто установив TLS по своему собственному сертификату передает подписанный пользователм запрос из пунка 2 в УЦ. 5. Права сертификата приложения есть на пересылку. Это вроде бы полностью соответствует вашему пункту 2. Разве нет?
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Формат запроса на постоянный сертифкат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close