Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Андрей999  
#1 Оставлено : 30 апреля 2020 г. 11:54:54(UTC)
Андрей999

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.04.2020(UTC)
Сообщений: 3
Российская Федерация

Добрый день!

Предистория:
Для интеграции с ЕСИА https://partners.gosuslugi.ru/catalog/esia
требуется сгенерировать закрытый ключ и сертификат открытого ключа (3 пункт в инструкции).
Основными требованиями к сертификату являются:
- выдан аккредитованным Удостоверяющим центром (Список аккредитованных удостоверяющих центров доступен по ссылке: https://digital.gov.ru/r...rtification_authority/);
- алгоритм формирования электронной подписи ГОСТ Р 34.10-2012 или алгоритм криптографического хэширования ГОСТ Р 34.11-2012;
- должен содержать ОГРН юридического лица (ЮЛ), являющегося оператором информационной системы (может быть выпущен как на сотрудника ЮЛ, так и на организацию).
Использование сертификатов выпущенных по алгоритму RSA, а так же самоподписанных сертификатов не допускается.

Как я понял, для интеграции с ЕСИА требуется ЭП.
В этой теме https://ru.stackoverflow.com/a/1029463/384190 нашел решение (https://github.com/garex/nodejs-gost-crypto) позволящие получить необходимый закрытый ключ из 6 файлов с расширением .key.

У организации есть ЭП (токен, в проводнике не доступен). Подскажите как можно с этого токена получить 6 файлов с расширением .key?

Спасибо!
Offline Андрей *  
#2 Оставлено : 30 апреля 2020 г. 12:06:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Используйте соответствующее API (примеры в SDK) для подписания.
Какой ЯП?

p.s.
"файлы .key" можно получить копированием контейнера и указанием носителя (папка\диск\usb-флешка).


Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 30 апреля 2020 г. 12:08:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
если у Вас php - то смотреть в сторону PHP CAdES
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей999  
#4 Оставлено : 30 апреля 2020 г. 13:05:46(UTC)
Андрей999

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.04.2020(UTC)
Сообщений: 3
Российская Федерация

Автор: Андрей * Перейти к цитате
Здравствуйте.

Используйте соответствующее API (примеры в SDK) для подписания.
Какой ЯП?

p.s.
"файлы .key" можно получить копированием контейнера и указанием носителя (папка\диск\usb-флешка).




Используем PHP.
Пытался получить файлы .key по вот этой инструкции https://www.kontur-extern.ru/support/faq/34/420
но удалось получить только сертификат, так как экспорт ключей заблокирован:
export.png (128kb) загружен 11 раз(а).
Offline Андрей999  
#5 Оставлено : 30 апреля 2020 г. 13:15:41(UTC)
Андрей999

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.04.2020(UTC)
Сообщений: 3
Российская Федерация

Автор: Андрей * Перейти к цитате
если у Вас php - то смотреть в сторону PHP CAdES


Спасибо.
Я правильно понимаю что токен с ЭП должен быть вставлен в сервер, на котором все будет работать?
Offline Максим Коллегин  
#6 Оставлено : 1 мая 2020 г. 14:34:58(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Автор: Андрей999 Перейти к цитате
токен с ЭП должен быть вставлен в сервер, на котором все будет работать?

Да, а как иначе?
Знания в базе знаний, поддержка в техподдержке
Offline Андрей *  
#7 Оставлено : 1 мая 2020 г. 19:29:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Андрей999 Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Используйте соответствующее API (примеры в SDK) для подписания.
Какой ЯП?

p.s.
"файлы .key" можно получить копированием контейнера и указанием носителя (папка\диск\usb-флешка).




Используем PHP.
Пытался получить файлы .key по вот этой инструкции https://www.kontur-extern.ru/support/faq/34/420
но удалось получить только сертификат, так как экспорт ключей заблокирован:
export.png (128kb) загружен 11 раз(а).


Это попытка экспорта сертификата + закрытого ключа в PFX.
Из сообщения - копию контейнера на диске\usb-флешке не получиться сделать (можно было бы через Сервис\Скопировать..).
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.