Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро PDF
»
Использование сертификата, выданного СА Windows для подписания документов КриптоПДФ
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Пытаюсь подписать pdf сертификатом, полученным из Центра_сертификаций Win-сервера.
Сертификат(алгоритм сертификата именно 34.10-2012) КриптоПДФ видит, но при подписи выжает ошибку:
Документ не подписан. Не удалось выполнить операцию. Допускаются сертификаты только на основе алгоритмов ГОСТ 34.10-2001, ГОСТ Р 34.10-2012 256 или ГОСТ Р 34.10-2012 256.---[0x80090008]Указан неправильный алгоритм.
Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153   Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153   Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах
|
Автор: Nik Tab  Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ? Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Автор: Nik Tab  Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ? Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания. использую Гост-2012
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153   Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах
|
Автор: Nik Tab  Автор: Андрей *  Автор: Nik Tab  Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ? Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания. использую Гост-2012 В сертификате УЦ 2012? В сертификате пользователя 2012? Т.е. программа выдаёт недостоверную причину отказа? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Здравствуйте.
УЦ на RSA? Да, 2048 бит
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153   Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах
|
Приложите результаты тестирования сертификата через панель упраления КриптоПРО CSP, удалив личную информацию. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153   Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах
|
Автор: Nik Tab  Автор: Андрей *  Здравствуйте.
УЦ на RSA? Да, 2048 бит А почему не ГОСТ-2012? Тогда... подписать можно, но через другие утилиты. В КриптоПРО.PDF проверяется алгоритм подписи. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Автор: Nik Tab  Автор: Андрей *  Автор: Nik Tab  Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ? Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания. использую Гост-2012 В сертификате УЦ 2012? В сертификате пользователя 2012? Т.е. программа выдаёт недостоверную причину отказа? В сертификате пользователя так : ГОСТ Р 34.11-2012/34.10-2012 256 бит При настройке УЦ тоже выбирал 34.10-2012
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Автор: Nik Tab  Автор: Андрей *  Здравствуйте.
УЦ на RSA? Да, 2048 бит А почему не ГОСТ-2012? Тогда... подписать можно, но через другие утилиты. В КриптоПРО.PDF проверяется алгоритм подписи. Нужно именно пакетное подписание, т к документов много, ну и визуализация тоже нужна...
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153   Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах
|
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST...
В результате получаю ошибку :
Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS)
Что теперь у меня "не так" ?
Спасибо заранее за ответы.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153   Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах
|
Автор: Nik Tab  Добрый день.
Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST...
В результате получаю ошибку :
Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS)
Что теперь у меня "не так" ?
Спасибо заранее за ответы. Написано же, что не так. А флаги на форум не доставлены... нечего анализировать... По шагам можно\с картинками? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
[img]https://radikal.ru]  [img]  [/img] [img]  [/img] [img]  [/img] [img]  [/img] Как-то так...
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Если указать RSA, то всё ок...
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,153   Сказал «Спасибо»: 426 раз Поблагодарили: 1719 раз в 1325 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  а через web выдает? Через веб - не пробовал, т к указанный функционал не ставили.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2021(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Автор: Nik Tab  Добрый день.
Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST...
В результате получаю ошибку :
Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS)
Что теперь у меня "не так" ?
Спасибо заранее за ответы. Написано же, что не так. А флаги на форум не доставлены... нечего анализировать... По шагам можно\с картинками? Где найти эти "флаги" ?
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро PDF
»
Использование сертификата, выданного СА Windows для подписания документов КриптоПДФ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close