Всем здравствуйте! Настраиваю тестовый доступ к одной из площадок БКИ. Для этих целей качал КриптоПроCSP (тестовый период). У меня есть 2 тестовых сертификата (один с расширением cer, другой - p7b) от БКИ, которые мне необходимо, как я понимаю, установить/сасоциировать с КриптоПро. Данные сертификаты установил в доверенные корневые. Но когда пытаюсь поставить их в КриптоПро, не находится контейнер. Вся процедура нужна для снятия подписи с документов посредством PHP (это я уже нагуглил как делать посредством cURL). Пока, я так, понимаю, нужно связать сертификаты и модуль КриптоПро, что у меня не получается из-за отсутствия контейнера. Выручайте!

Отредактировано пользователем 22 октября 2016 г. 14:28:36(UTC)  | Причина: Не указана

У меня данные выгружаются полностью и читаемо, но файл заканчивается вот такой абракадаброй и небольшой подобный фрагмент в начале файла, т.е. я немогу получить чистую xml структуру.
Этот контейнер и закрытый ключ мне должен предоставить БКИ к присланным сертификатам?
Потворюсь - у меня тестовый доступ к КриптоПро. Договорных отношений нет и не предвидятся.


"c0*…0*…$*…
C@¬M‚$6њC$_з­]|љЫжAЌ‚ыjЙ&є3\бRqs†%ќ„3nS¤#zsм!чдЊРфЅd/d4¤•дЏр+HqЈ‚ 0‚њ0U

яр0U%0 +

0UуЫFґKт§‰fжИ‡#6
ґ0Ющ0‚
‰U#‚
Ђ0‚
|Ђ+І4f‚¬рбЄ@†x
qEќ3гЎ‚
P¤‚
L0‚
H10*…d
 103770008544410*…Ѓ

0077171079911907U 0C;. !CIQ2A:89 20;, 4. 181!0U77 3. >A:2010U>A:201 0 *†H†ч

info@cryptopro.ru10 URU1)0'U   " "- "1A0?U8"5AB>2K9 #&  " "- "‚D‡ЪWI“`ћHvц‚sDя0\UU0S0Q O M†Khttp://www.cryptopro.ru/...0171459d33e3.crl0Ѓ±+


Ѓ¤0ЃЎ04+
0
†(http://www.cryptopro.ru/ocspnc2/ocsp.srf02+
0
†&http://www.cryptopro.ru/ocsp2/ocsp.srf05+
0†)http://www.cryptopro.ru/ra/cdp/cacer3.crt0+U$0"Ђ20160111114000ZЃ20170411114000Z0U 00*…dq
0*…dq04*…do+)КриптоПро CSP (версия 3.6)0‚
3*…dp‚
(0‚
$+"КриптоПро CSP" (версия 3.6)S"Удостоверяющий центр "КриптоПро РЈР¦" версии 1.5OСертификат соответствия в„– РЎР¤/124-2238 РѕС‚ 04.10.2013OСертификат соответствия в„– РЎР¤/128-2351 РѕС‚ 15.04.20140*…A„‘lчP”%АС;їЩf§`qЋнУтЅЎЧv4»Рv‰™іM±H¦Ц;деR*ЖAЫWњ ІАЊtћВнћЎп–ў1‚Ы0‚Ч

0‚
X0‚
H10*…d
 103770008544410*…Ѓ

0077171079911907U 0C;. !CIQ2A:89 20;, 4. 181!0U77 3. >A:2010U>A:201 0 *†H†ч

info@cryptopro.ru10 URU1)0'U   " "- "1A0?U8"5AB>2K9 #&  " "- " IлуПX0 *…  ‚0 *†H†ч
1 *†H†ч

0 *†H†ч
1 161022131049Z0/ *†H†ч
1" Јђм
lVо—јzDhµ-ИЌQњ0С‚„ёНЦ”ЙµР,ф70‚
­*†H†ч
/1‚
њ0‚
?0‚
”0‚
ђ0*…  тC=_*#ЈkЮвk ЉЮAб–чі…Ж5ё`°g? 2Њ0‚
`0‚
P¤‚
L0‚
H10*…d
 103770008544410*…Ѓ

0077171079911907U 0C;. !CIQ2A:89 20;, 4. 181!0U77 3. >A:2010U>A:201 0 *†H†ч

info@cryptopro.ru10 URU1)0'U   " "- "1A0?U8"5AB>2K9 #&  " "- " IлуПX0 *…@@њъb|зЂ‰V>ъв<Ыm^dбх#zйjЗ8У№&зД-ют°„—9vы-™ћЧЄcOXмэ°nЫМ"

Отредактировано пользователем 22 октября 2016 г. 16:39:44(UTC)  | Причина: Не указана

Да, корневой сертификат. Я ставлю его в корневые доверенные. Но в данной ситуации, пользователи будут снимать подпись через криптопро (много пользователей, в коде писать все пути к сертификатам не имеет смысла, как я понимаю, т.к. у всех ключи будут с разными паролями). Правильно ли я понимаю, что мне нужно сформировать ключ и сертификат самостоятельно (личный, я так понимаю), внести это каким-то образом в криптопро, и при снятии использовать эти сертификат и ключ + сертификат БКИ? И каким-то образом curl законтачить с криптопро?

Отредактировано пользователем 22 октября 2016 г. 23:49:49(UTC)  | Причина: Не указана