Использование сертификата, выданного СА Windows для подписания документов КриптоПДФ Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

Nik Tab		#1 Оставлено : 24 сентября 2021 г. 11:35:42(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Добрый день. Пытаюсь подписать pdf сертификатом, полученным из Центра_сертификаций Win-сервера. Сертификат(алгоритм сертификата именно 34.10-2012) КриптоПДФ видит, но при подписи выжает ошибку: Документ не подписан. Не удалось выполнить операцию. Допускаются сертификаты только на основе алгоритмов ГОСТ 34.10-2001, ГОСТ Р 34.10-2012 256 или ГОСТ Р 34.10-2012 256.---[0x80090008]Указан неправильный алгоритм. Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 24 сентября 2021 г. 11:41:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153 Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах		Здравствуйте. УЦ на RSA?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 24 сентября 2021 г. 11:42:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153 Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах		Автор: Nik Tab Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ? Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#4 Оставлено : 24 сентября 2021 г. 11:51:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Автор: Nik Tab Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ? Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания. использую Гост-2012
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 24 сентября 2021 г. 11:54:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153 Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах		Автор: Nik Tab Автор: Андрей * Автор: Nik Tab Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ? Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания. использую Гост-2012 В сертификате УЦ 2012? В сертификате пользователя 2012? Т.е. программа выдаёт недостоверную причину отказа?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#6 Оставлено : 24 сентября 2021 г. 11:54:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Здравствуйте. УЦ на RSA? Да, 2048 бит
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 24 сентября 2021 г. 11:55:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153 Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах		Приложите результаты тестирования сертификата через панель упраления КриптоПРО CSP, удалив личную информацию.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#8 Оставлено : 24 сентября 2021 г. 11:57:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153 Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах		Автор: Nik Tab Автор: Андрей * Здравствуйте. УЦ на RSA? Да, 2048 бит А почему не ГОСТ-2012? Тогда... подписать можно, но через другие утилиты. В КриптоПРО.PDF проверяется алгоритм подписи.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#9 Оставлено : 24 сентября 2021 г. 11:58:02(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Автор: Nik Tab Автор: Андрей * Автор: Nik Tab Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ? Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания. использую Гост-2012 В сертификате УЦ 2012? В сертификате пользователя 2012? Т.е. программа выдаёт недостоверную причину отказа? В сертификате пользователя так : ГОСТ Р 34.11-2012/34.10-2012 256 бит При настройке УЦ тоже выбирал 34.10-2012
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#10 Оставлено : 24 сентября 2021 г. 11:59:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Автор: Nik Tab Автор: Андрей * Здравствуйте. УЦ на RSA? Да, 2048 бит А почему не ГОСТ-2012? Тогда... подписать можно, но через другие утилиты. В КриптоПРО.PDF проверяется алгоритм подписи. Нужно именно пакетное подписание, т к документов много, ну и визуализация тоже нужна...
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#11 Оставлено : 24 сентября 2021 г. 11:59:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153 Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах		Для тестов КриптоПРО PDF - можно получить тестовый сертификат в УЦ: http://testgost2012.cryptopro.ru/certsrv Для тестов от своего УЦ - развернуть УЦ с ГОСТ-2012, а не RSA.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Nik Tab оставлено 24.09.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#12 Оставлено : 30 сентября 2021 г. 13:19:23(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Добрый день. Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST... В результате получаю ошибку : Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS) Что теперь у меня "не так" ? Спасибо заранее за ответы.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#13 Оставлено : 30 сентября 2021 г. 13:27:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153 Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах		Автор: Nik Tab Добрый день. Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST... В результате получаю ошибку : Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS) Что теперь у меня "не так" ? Спасибо заранее за ответы. Написано же, что не так. А флаги на форум не доставлены... нечего анализировать... По шагам можно\с картинками?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#14 Оставлено : 30 сентября 2021 г. 14:02:32(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		[img]https://radikal.ru] [img][/img] [img][/img] [img][/img] [img][/img] Как-то так...
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#15 Оставлено : 30 сентября 2021 г. 14:03:42(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Если указать RSA, то всё ок...
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#16 Оставлено : 30 сентября 2021 г. 14:14:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153 Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах		а через web выдает?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#17 Оставлено : 30 сентября 2021 г. 14:27:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * а через web выдает? Через веб - не пробовал, т к указанный функционал не ставили.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nik Tab		#18 Оставлено : 30 сентября 2021 г. 14:29:54(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.08.2021(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Автор: Nik Tab Добрый день. Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST... В результате получаю ошибку : Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS) Что теперь у меня "не так" ? Спасибо заранее за ответы. Написано же, что не так. А флаги на форум не доставлены... нечего анализировать... По шагам можно\с картинками? Где найти эти "флаги" ?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему