Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline pavelr11  
#1 Оставлено : 9 октября 2019 г. 14:18:11(UTC)
pavelr11

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2019(UTC)
Сообщений: 3

Добрый день,

Мы пытаемся наладить групповое использование сертификатов через DSS для электронной подписи.
При попытке загрузить в DSS Frontend свой сертификат с закрытым ключом (Сертификаты->Установить сертификат):

- в формате p12 - ошибка
"invalid_certificate_format"

- переименовав в *.pfx - запрос пароля и, после ввода пароля, ошибка
"Не удалось найти крипто-провайдер типа [1]"

- в формате pem - Base-64 Encoded закрытый ключ + Base-64 Encoded сертификат - ошибка
"Во время работы приложения произошла ошибка.
Информация об ошибке:
The parameters dictionary contains a null entry for parameter 'isServerSideCertificate' of non-nullable type 'System.Boolean' for method 'System.Web.Mvc.ViewResult Install(System.String, Boolean, Boolean, System.String)' in 'CryptoPro.DSS.Web.Frontend.Controllers.CertificatesController'. An optional parameter must be a reference type, a nullable type, or be declared as an optional parameter. Имя параметра: parameters
"


При этом тот же сертификат успешно импортируется и используется для подписи документов в CPTOOLS.
В чём может быть проблема ?
Как правильно загрузить в DSS нужный сертификат ?

Заренее спасибо за ответ.

Отредактировано пользователем 9 октября 2019 г. 14:21:56(UTC)  | Причина: исправлена грам. ошибка

Offline Грибанов Антон  
#2 Оставлено : 10 октября 2019 г. 12:14:16(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
С помощью какого криптопровайдера был создан данный сертификат. Можете его прислать?
Техническую поддержку оказываем тут
Наша база знаний
Offline pavelr11  
#3 Оставлено : 11 октября 2019 г. 10:40:00(UTC)
pavelr11

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2019(UTC)
Сообщений: 3

Автор: Грибанов Антон Перейти к цитате
Добрый день.
С помощью какого криптопровайдера был создан данный сертификат. Можете его прислать?


Сертификат был создан с помощью системы DogTag (Linux).
Причём в КриптоПро CSP - локально установился, контейнер создан и документы успешно подписываются.

Возможно он не устанавливается через DSS Frontend, т.к. ключи сгенерированы с использованием RSA-алгоритмов, а тестовый DSS от КриптоПро поддерживает только ключи алгоритмов ГОСТ ?

В принципе, возможна ли установка в DSS (тестовый или действительный) сертификатов/ключей созданных и выданных на других системах, например DogTag ?
Какие требования существуют ?

Offline Санчир Момолдаев  
#4 Оставлено : 14 октября 2019 г. 19:20:48(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Дело не сколько в rsa, а в том что наш p12 отличается от других. экспортируйте его из Крипто-Про CSP, и попробуйте загрузить на DSS
Ну и 1 тип провайдера это rsa. И его скорее всего нет на dss

Отредактировано пользователем 14 октября 2019 г. 21:43:46(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline pavelr11  
#5 Оставлено : 15 октября 2019 г. 9:37:38(UTC)
pavelr11

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2019(UTC)
Сообщений: 3

Спасибо. Многое объясняет.

будет ли поддержка RSA в реальном DSS (в отличии от тестового) ?
Offline Грибанов Антон  
#6 Оставлено : 15 октября 2019 г. 10:15:09(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
На текущий момент поддержки нет. В планах такой функционал есть, вполне возможно появиться в следующем году
Техническую поддержку оказываем тут
Наша база знаний
Offline kkkknarkkkk  
#7 Оставлено : 28 мая 2020 г. 13:40:36(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Добрый день. Появилась ли поддержка RSA в DSS? Пытаюсь развернуть тестовый DSS без HSM на RSA и не знаю какой криптопровайдер выбрать.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.