Статус: Участник
Группы: Участники
Зарегистрирован: 04.11.2016(UTC) Сообщений: 21   Откуда: Екатеринбург Сказал «Спасибо»: 2 раз
|
Автор: Grey  И да, мне из ФУО никто не ответил до сих пор. А насколько реально запросить доки/API на сервер Инфотекса, чтобы переписать алгоритмы взаимодействия КриптоПро с CV-сервисом? Или уже пробовали?
|
|
|
|
|
|
 Статус: Сотрудник Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 166 Откуда: Москва Поблагодарили: 20 раз в 18 постах
|
Автор: dadreamer Автор: Grey И да, мне из ФУО никто не ответил до сих пор. А насколько реально запросить доки/API на сервер Инфотекса, чтобы переписать алгоритмы взаимодействия КриптоПро с CV-сервисом? Или уже пробовали? Запросить, может, и реально, но ресурсов на выполнение данной работы у нас точно нет. Поддерживать мёртвый (не умирающий, а именно мёртвый) продукт в виде ответов на вопросы еще можно, но тратить недели на разработку нового решения мы точно не будем. Есть, правда, такой нюанс. Сервис Инфотекса выдаёт CV-сертификаты в том же формате, что нужен и нашему провайдеру. То есть, можно получать сертификаты на нём (например, поставив VipNet на виртуалку), а использовать их через КриптоПро УЭК CSP. Проблема только в одном - закрытый ключ от этих сертификатов. Насколько я понимаю, они его хранят в собственном внутреннем формате. Нам для провайдера он нужен в нашем формате PRIVATEKEYBLOB'a. Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему. Однако среди моих коллег никто ни о чем подобном не слышал. |
С уважением,
Сергей Агафьин,
Ведущий инженер-программист, компания "КриптоПро" |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.11.2016(UTC) Сообщений: 21 Откуда: Екатеринбург Сказал «Спасибо»: 2 раз
|
Автор: Grey Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему. ПК «ЛИССИ-CSP» экспортирует в PKCS#12: Цитата:В настоящее время утилита P12FromGostCSP обеспечивает резервное копирование личных сертификатов из ключевых контейнеров КриптоПро CSP в контейнер PKCS#12.
...
Отметим, что в составе ПК «ЛИССИ-CSP» есть своя утилита, позволяющая выполнить аналогичную операцию с контейнерами ПК «ЛИССИ-CSP». Цитата:Для экспорта личных сертификатов из хранилищ ПК «ЛИССИ-CSP» следует использовать утилиту, входящую в состав дистрибутива Правда, не знаю, к какому сервису она коннектится при работе с УЭК (не проверял пока). Да и продукт отнюдь не бесплатный.
|
|
|
|
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 166 Откуда: Москва Поблагодарили: 20 раз в 18 постах
|
Автор: dadreamer Автор: Grey Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему. ПК «ЛИССИ-CSP» экспортирует в PKCS#12: Цитата:В настоящее время утилита P12FromGostCSP обеспечивает резервное копирование личных сертификатов из ключевых контейнеров КриптоПро CSP в контейнер PKCS#12.
...
Отметим, что в составе ПК «ЛИССИ-CSP» есть своя утилита, позволяющая выполнить аналогичную операцию с контейнерами ПК «ЛИССИ-CSP». Цитата:Для экспорта личных сертификатов из хранилищ ПК «ЛИССИ-CSP» следует использовать утилиту, входящую в состав дистрибутива Правда, не знаю, к какому сервису она коннектится при работе с УЭК (не проверял пока). Да и продукт отнюдь не бесплатный. Они, насколько я понимаю, экспортируют из КриптоПро в p12. А нам бы из VipNet достать и установить в КриптоПро. |
С уважением,
Сергей Агафьин,
Ведущий инженер-программист, компания "КриптоПро" |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.11.2016(UTC) Сообщений: 21 Откуда: Екатеринбург Сказал «Спасибо»: 2 раз
|
Автор: Grey Они, насколько я понимаю, экспортируют из КриптоПро в p12. А нам бы из VipNet достать и установить в КриптоПро. И туда, и сюда. Просто экспорт из КриптоПро в PKCS#12 делается отдельной утилитой, а обратная операция выполняется средствами ЛИССИ (видимо, не выгодно им распространять утилиту для такого). Поставлю на днях, отпишусь, что да как. upd: Такое ощущение, что поддержку УЭК выпилили из ЛИССИ. На ранних скриншотах есть галка "Java card" (LirCryptoki JC), в последней версии под 10-ку ничего подобного уже нет. Ридер с карточкой не видит. Пробовал дрова eToken накатить, ситуация не изменилась. Короче, дохлый номер.  Ищем другие варианты. Отредактировано пользователем 6 июня 2017 г. 22:04:58(UTC)
| Причина: дополнение
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.04.2015(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 2 раз
|
доброго времени суток. натолкнулся на те же грабли. подскажите есть какое решени проблемы с картой УЭК?
или все, идти покупать ЭЦП придется. а с ней и криптопро?
ЭЦП еще больше чем полгода действует, без нее проблемно получается.
жаль что такой проект загубили.
|
|
|
|
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 166 Откуда: Москва Поблагодарили: 20 раз в 18 постах
|
Автор: Andrey099 доброго времени суток. натолкнулся на те же грабли. подскажите есть какое решени проблемы с картой УЭК?
или все, идти покупать ЭЦП придется. а с ней и криптопро?
ЭЦП еще больше чем полгода действует, без нее проблемно получается.
жаль что такой проект загубили. Добрый день. ФУО так и не отвечает. Сервис всё еще работает некорректно. Видимо, шансов на какое-то восстановление уже нет. |
С уважением,
Сергей Агафьин,
Ведущий инженер-программист, компания "КриптоПро" |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.04.2015(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 2 раз
|
Автор: Grey Видимо, шансов на какое-то восстановление уже нет. жаль. не подскажете есть какая альтернатива, желательно конечно бесплатная.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 4 раз
|
Похоже, что аутентификационные данные снова протухли и теперь уже окончательно...
Грей, вам из ФУО так и не ответили?
|
|
|
|
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 166 Откуда: Москва Поблагодарили: 20 раз в 18 постах
|
Автор: Andrey099 Автор: Grey Видимо, шансов на какое-то восстановление уже нет. жаль. не подскажете есть какая альтернатива, желательно конечно бесплатная. Добрый день. Бесплатные средства ЭП мне неизвестны. Данные технологии довольно затратны, так что единственная сфера, где можно что-то подобное искать, - государство. Но тут, как уже, я думаю, понятно по проекту УЭК, есть определенные риски. Для получения квалифицированного сертификата электронной подписи и ключа вы можете обратиться в любой аккредитованный удостоверяющий центр. В качестве ключевого носителя можно использовать любое совместимое средство: флешка, токен, смарт-карта. Насколько мне известно, социальные карты ряда регионов (например, Москвы) также совместимы с КриптоПро CSP и могут служить ключевым хранилищем. Автор: borisss Похоже, что аутентификационные данные снова протухли и теперь уже окончательно...
Грей, вам из ФУО так и не ответили? Нет. |
С уважением,
Сергей Агафьин,
Ведущий инженер-программист, компания "КриптоПро" |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
