Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Online Андрей *  
#21 Оставлено : 28 октября 2021 г. 16:49:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
certmgr -list имяхранилища.

В mroot должен быть корневой сертификат из ранее указанного архива или по ссылке на сайте гос.услуг.
Цепочка сертификации у квалифицированных к нему идёт.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#22 Оставлено : 28 октября 2021 г. 16:50:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: asdsdf Перейти к цитате

Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 16/11/2017 14:09:53 UTC
Not valid after : 24/10/2026 12:46:00 UTC
PrivateKey Link : No
Extended Key Usage : 1.3.6.1.5.5.7.3.8
=============================================================================

[ErrorCode: 0x00000000]

Валидны с 2017 по 2026. Или нет? И где они лежат, сертификаты эти, как понять?



Зачем смотреть на старый ГОСТ-2001?

Сертификаты лежат в хранилищах.
Хранилища лежат в файлах в папке СКЗИ.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#23 Оставлено : 28 октября 2021 г. 16:54:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
/opt/cprocsp/bin/amd64/certmgr -list -store mroot

Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#24 Оставлено : 28 октября 2021 г. 16:57:25(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Спасибо. Вот оно. Что тут криминального? Даже написано что-то про Головной удостоверяющий центр.

Код:
# /opt/cprocsp/bin/amd64/certmgr -list -store mroot
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 0x8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No                  
2-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Serial              : 0x65B328B5000300000707
SHA1 Hash           : 0xd24b37fcfbb979d2d4a5d1549ec4e2029d15d8a2
SubjKeyID           : 80b0a3c6e6bfbdb436475c37d62de7d26ddd921a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 10/05/2016  12:56:00 UTC
Not valid after     : 10/05/2026  13:06:00 UTC
PrivateKey Link     : No                  
3-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00EBC10554000000000059
SHA1 Hash           : 0x0408435eb90e5c8796a160e69e4bfac453435d1d
SubjKeyID           : 1188695eefc8e973db7a5735bcd201f305fea7d1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 16/03/2016  12:02:51 UTC
Not valid after     : 12/07/2027  12:02:51 UTC
PrivateKey Link     : No                  
=============================================================================

[ErrorCode: 0x00000000]
Online Андрей *  
#25 Оставлено : 28 октября 2021 г. 17:00:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: asdsdf Перейти к цитате
Спасибо. Вот оно. Что тут криминального? Даже написано что-то про Головной удостоверяющий центр.

Код:
# /opt/cprocsp/bin/amd64/certmgr -list -store mroot
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 0x8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No                  
2-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Serial              : 0x65B328B5000300000707
SHA1 Hash           : 0xd24b37fcfbb979d2d4a5d1549ec4e2029d15d8a2
SubjKeyID           : 80b0a3c6e6bfbdb436475c37d62de7d26ddd921a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 10/05/2016  12:56:00 UTC
Not valid after     : 10/05/2026  13:06:00 UTC
PrivateKey Link     : No                  
3-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00EBC10554000000000059
SHA1 Hash           : 0x0408435eb90e5c8796a160e69e4bfac453435d1d
SubjKeyID           : 1188695eefc8e973db7a5735bcd201f305fea7d1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 16/03/2016  12:02:51 UTC
Not valid after     : 12/07/2027  12:02:51 UTC
PrivateKey Link     : No                  
=============================================================================

[ErrorCode: 0x00000000]




То, что нужен корневой - Минкомсвязь России с ГОСТ-2012.
Не действителен до: 2018-07-06
Не действителен после: 2036-07-01
Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#26 Оставлено : 28 октября 2021 г. 17:03:01(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
И куда его ложить этот корневой?
Online Андрей *  
#27 Оставлено : 28 октября 2021 г. 17:05:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: asdsdf Перейти к цитате
И куда его ложить этот корневой?


в mroot или uroot
Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#28 Оставлено : 28 октября 2021 г. 17:05:52(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Точнее не, не так. Обясните простыми словами, что у меня так? ГОСТ какой-то не тот? Или нет корневого сертификата? Или и то и то? И как узнать, где эти сертификаты должны лежать в файловой системе? И как сконфигурить КриптоПро юзать правильные сертификаты, а не те, что имеются. Есть у вас мануал нормальный?

Отредактировано пользователем 28 октября 2021 г. 17:09:00(UTC)  | Причина: Не указана

Online Андрей *  
#29 Оставлено : 28 октября 2021 г. 17:20:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: asdsdf Перейти к цитате
Точнее не, не так. Обясните простыми словами, что у меня так? ГОСТ какой-то не тот? Или нет корневого сертификата? Или и то и то? И как узнать, где эти сертификаты должны лежать в файловой системе? И как сконфигурить КриптоПро юзать правильные сертификаты, а не те, что имеются. Есть у вас мануал нормальный?



Да. Всё не так, вам досталось рабочее место настроенное на ГОСТ-2001.

Теперь добавьте указанный корневой через утилиту.


Установка корневого сертификата:
certmgr -inst -store mroot -file <путь к файлу с сертификатом>
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
asdsdf оставлено 28.10.2021(UTC)
Online Андрей *  
#30 Оставлено : 28 октября 2021 г. 17:21:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: asdsdf Перейти к цитате
Есть у вас мануал нормальный?

Да, есть много где .. FAQ, в утилите встроен:

/opt/cprocsp/bin/amd64/certmgr -help
/opt/cprocsp/bin/amd64/certmgr -install -help

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.