Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<3456>
Опции
К последнему сообщению К первому непрочитанному
Offline dadreamer  
#41 Оставлено : 6 июня 2017 г. 15:41:54(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: Grey Перейти к цитате
И да, мне из ФУО никто не ответил до сих пор.

А насколько реально запросить доки/API на сервер Инфотекса, чтобы переписать алгоритмы взаимодействия КриптоПро с CV-сервисом? Или уже пробовали?
Offline Агафьин Сергей  
#42 Оставлено : 6 июня 2017 г. 15:49:40(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: dadreamer Перейти к цитате
Автор: Grey Перейти к цитате
И да, мне из ФУО никто не ответил до сих пор.

А насколько реально запросить доки/API на сервер Инфотекса, чтобы переписать алгоритмы взаимодействия КриптоПро с CV-сервисом? Или уже пробовали?


Запросить, может, и реально, но ресурсов на выполнение данной работы у нас точно нет. Поддерживать мёртвый (не умирающий, а именно мёртвый) продукт в виде ответов на вопросы еще можно, но тратить недели на разработку нового решения мы точно не будем.

Есть, правда, такой нюанс. Сервис Инфотекса выдаёт CV-сертификаты в том же формате, что нужен и нашему провайдеру. То есть, можно получать сертификаты на нём (например, поставив VipNet на виртуалку), а использовать их через КриптоПро УЭК CSP.

Проблема только в одном - закрытый ключ от этих сертификатов. Насколько я понимаю, они его хранят в собственном внутреннем формате. Нам для провайдера он нужен в нашем формате PRIVATEKEYBLOB'a. Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему.

Однако среди моих коллег никто ни о чем подобном не слышал.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline dadreamer  
#43 Оставлено : 6 июня 2017 г. 16:11:51(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: Grey Перейти к цитате
Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему.

ПК «ЛИССИ-CSP» экспортирует в PKCS#12:
Цитата:
В настоящее время утилита P12FromGostCSP обеспечивает резервное копирование личных сертификатов из ключевых контейнеров КриптоПро CSP в контейнер PKCS#12.
...
Отметим, что в составе ПК «ЛИССИ-CSP» есть своя утилита, позволяющая выполнить аналогичную операцию с контейнерами ПК «ЛИССИ-CSP».

Цитата:
Для экспорта личных сертификатов из хранилищ ПК «ЛИССИ-CSP» следует использовать утилиту, входящую в состав дистрибутива

Правда, не знаю, к какому сервису она коннектится при работе с УЭК (не проверял пока). Да и продукт отнюдь не бесплатный.
Offline Агафьин Сергей  
#44 Оставлено : 6 июня 2017 г. 16:39:22(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: dadreamer Перейти к цитате
Автор: Grey Перейти к цитате
Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему.

ПК «ЛИССИ-CSP» экспортирует в PKCS#12:
Цитата:
В настоящее время утилита P12FromGostCSP обеспечивает резервное копирование личных сертификатов из ключевых контейнеров КриптоПро CSP в контейнер PKCS#12.
...
Отметим, что в составе ПК «ЛИССИ-CSP» есть своя утилита, позволяющая выполнить аналогичную операцию с контейнерами ПК «ЛИССИ-CSP».

Цитата:
Для экспорта личных сертификатов из хранилищ ПК «ЛИССИ-CSP» следует использовать утилиту, входящую в состав дистрибутива

Правда, не знаю, к какому сервису она коннектится при работе с УЭК (не проверял пока). Да и продукт отнюдь не бесплатный.


Они, насколько я понимаю, экспортируют из КриптоПро в p12. А нам бы из VipNet достать и установить в КриптоПро.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline dadreamer  
#45 Оставлено : 6 июня 2017 г. 18:56:57(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: Grey Перейти к цитате
Они, насколько я понимаю, экспортируют из КриптоПро в p12. А нам бы из VipNet достать и установить в КриптоПро.

И туда, и сюда. Просто экспорт из КриптоПро в PKCS#12 делается отдельной утилитой, а обратная операция выполняется средствами ЛИССИ (видимо, не выгодно им распространять утилиту для такого).

Поставлю на днях, отпишусь, что да как.

upd: Такое ощущение, что поддержку УЭК выпилили из ЛИССИ. На ранних скриншотах есть галка "Java card" (LirCryptoki JC), в последней версии под 10-ку ничего подобного уже нет. Ридер с карточкой не видит. Пробовал дрова eToken накатить, ситуация не изменилась. Короче, дохлый номер. Speak to the hand Ищем другие варианты.

Отредактировано пользователем 6 июня 2017 г. 22:04:58(UTC)  | Причина: дополнение

Offline Andrey099  
#46 Оставлено : 13 июля 2017 г. 9:59:32(UTC)
Andrey099

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2015(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
доброго времени суток. натолкнулся на те же грабли. подскажите есть какое решени проблемы с картой УЭК?
или все, идти покупать ЭЦП придется. а с ней и криптопро?
ЭЦП еще больше чем полгода действует, без нее проблемно получается.
жаль что такой проект загубили.
Offline Агафьин Сергей  
#47 Оставлено : 13 июля 2017 г. 10:33:49(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Andrey099 Перейти к цитате
доброго времени суток. натолкнулся на те же грабли. подскажите есть какое решени проблемы с картой УЭК?
или все, идти покупать ЭЦП придется. а с ней и криптопро?
ЭЦП еще больше чем полгода действует, без нее проблемно получается.
жаль что такой проект загубили.


Добрый день.
ФУО так и не отвечает. Сервис всё еще работает некорректно. Видимо, шансов на какое-то восстановление уже нет.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Andrey099  
#48 Оставлено : 13 июля 2017 г. 10:38:15(UTC)
Andrey099

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2015(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Grey Перейти к цитате
Видимо, шансов на какое-то восстановление уже нет.

жаль. не подскажете есть какая альтернатива, желательно конечно бесплатная.

Offline borisss  
#49 Оставлено : 18 июля 2017 г. 12:10:43(UTC)
borisss

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 4 раз
Похоже, что аутентификационные данные снова протухли и теперь уже окончательно...
Грей, вам из ФУО так и не ответили?
Offline Агафьин Сергей  
#50 Оставлено : 19 июля 2017 г. 8:06:01(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Andrey099 Перейти к цитате
Автор: Grey Перейти к цитате
Видимо, шансов на какое-то восстановление уже нет.

жаль. не подскажете есть какая альтернатива, желательно конечно бесплатная.

Добрый день.
Бесплатные средства ЭП мне неизвестны. Данные технологии довольно затратны, так что единственная сфера, где можно что-то подобное искать, - государство. Но тут, как уже, я думаю, понятно по проекту УЭК, есть определенные риски.

Для получения квалифицированного сертификата электронной подписи и ключа вы можете обратиться в любой аккредитованный удостоверяющий центр.
В качестве ключевого носителя можно использовать любое совместимое средство: флешка, токен, смарт-карта.
Насколько мне известно, социальные карты ряда регионов (например, Москвы) также совместимы с КриптоПро CSP и могут служить ключевым хранилищем.


Автор: borisss Перейти к цитате
Похоже, что аутентификационные данные снова протухли и теперь уже окончательно...
Грей, вам из ФУО так и не ответили?

Нет.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<3456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.