logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline imdyakov  
#1 Оставлено : 3 мая 2017 г. 15:31:59(UTC)
imdyakov

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2017(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день!

У меня задача - подключить купленный ЕЭТП сертификат с использованием Rutoken ндля использования на Площадке официальных поставщиков Правительства Москвы на Mac OS X. Это возможно без виртуальной машины? Вот их инструкция для Windows: https://www.roseltorg.ru/about/install/

Следуя Вашей инструкции я сделал следующее:
1) Установил СКЗИ КриптоПро CSP 4.0
2) Установил КриптоПро ЭЦП Browser plug-in 2.0
3) Установил один сертификат от ЕЭТП как ROOT (через терминал)
4) Установил два других сертификата как СА (через терминал)

Но вот когда дошла очередь до установки личного сертификата владельце, то я споткнулся из-за не знания всех премудростей работы в терминале с ./csptest
Не подскажете, какие действия выполнять дальше и в какой последовательности? И если я установил тестовый сертификат по вашей инструкции, как его удалить из плагина?
Offline eav  
#2 Оставлено : 3 мая 2017 г. 19:58:46(UTC)
eav


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 558
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 109 раз в 106 постах
Добрый день.
Цитата:
Это возможно без виртуальной машины?

Точно могут сказать только в поддержке самого портала. Страница входа использует плагин, поэтому попробуйте настроить.

Для установки личного сертификата с привязкой к закрытому ключу выполните при вставленном Rutoken:
/opt/cprocsp/bin/csptestf -absorb -certs (установить все сертификаты в хранилище Личное uMy из доступных контейнеров)


Другие варианты:
Перечисление доступных контейнеров:
/opt/cprocsp/bin/csptest -keyset -enum_cont -verifycontext -fqcn
Установка личного сертификата:
/opt/cprocsp/bin/certmgr -inst -store umy -file путь_к_файлу_с_сертификатом -cont 'имя_контейнера' (имя_контейнера полученное предыдущей командой)
Если в контейнере присутствует сертификат, то для установки личного сертификата можно использовать команды:
/opt/cprocsp/bin/certmgr -inst -cont 'имя_контейнера' (имя_контейнера полученное утилитой csptest)

Отредактировано пользователем 3 мая 2017 г. 20:00:56(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил eav за этот пост.
imdyakov оставлено 04.05.2017(UTC)
Offline imdyakov  
#3 Оставлено : 16 июля 2017 г. 9:24:44(UTC)
imdyakov

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2017(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Возникла необходимость переустановить систему, собственно приходится перенастраивать сертификаты. Не могу найти файл с командами для терминала Mac OS X, которые позволяют создавать контейнеры и перемещать сертификаты туда. Помню, что в первый раз я нашел какой-то PDF и там подглядет примеры. Не подскажете как создаются контейнеры и перемещаются в них сертификаты?
Offline alexlav  
#4 Оставлено : 17 июля 2017 г. 11:12:10(UTC)
alexlav


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 136
Мужчина
Российская Федерация

Поблагодарили: 34 раз в 30 постах
Добрый день.

Инструкция по работе с КриптоПро CSP и КриптоПро ЭЦП Browser Plug-In доступна по ссылке https://www.cryptopro.ru...c/faq/macoscspplugin.pdf

Что именно Вы хотите сделать (для чего Вы будете создавать контейнеры и устанавливать в них сертификаты)?
Offline imdyakov  
#5 Оставлено : 17 июля 2017 г. 15:55:57(UTC)
imdyakov

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2017(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Дело в том, что после того, как я на днях переустановил сертификаты, не создавая контейнер, ряд защищенных ресурсов перестал работать - Личный кабинет ИП и Госуслуги. Я помню, что в прошлый раз я точно сначала создавал контейнер, потом помещал туда корневой и два промежуточных сертификата roseltorg.ru и все работало. При этом доступ на площадку Россельторга и Портал поставщиков Правительсва Москвы работает и без создания контейнера.
Offline alexlav  
#6 Оставлено : 18 июля 2017 г. 10:18:13(UTC)
alexlav


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 136
Мужчина
Российская Федерация

Поблагодарили: 34 раз в 30 постах
Без контейнера закрытого ключа Вы не сможете использовать Ваш сертификат.

Создать контейнер закрытого ключа имея сертификат электронной подписи невозможно (на этом и держится вся защита электронной подписи).

Вы получали ключ электронной подписи в удостоверяющем центре?
Offline imdyakov  
#7 Оставлено : 18 июля 2017 г. 10:36:22(UTC)
imdyakov

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2017(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Да, у меня есть Рутокен Лайт, а на сайте roseltorg.ru я скачал один сертификат доверенного корневого центра и два промежуточных центров. Я их все установил через терминал - первый в Root, вторые в CA. Простоя я помню, что в прошлый раз я вводил какие-то команды, у меня запрашивался пароль, потом я водил мышкой по экрану и вроде бы создавался контейнер, а уже туда я помещал эти сертификаты roseltorg.ru. В этот раз этого этапа фактически не было, я сразу импортировал открытые ключи. Возможно, я технически неправильно выражаюсь, но в прошлый раз все работало на ура, а сейчас я не могу заходить на Госуслуги и в Личный кабинет ИП посредством сертификата, только с логинами. Хотя, возможно, в этом ничего страшного и нет и все-равно документы будут подписываться. На вашей тестовой странице я вижу свой сертификат, и он работает.
Offline alexlav  
#8 Оставлено : 19 июля 2017 г. 11:21:40(UTC)
alexlav


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 136
Мужчина
Российская Федерация

Поблагодарили: 34 раз в 30 постах
Если на тестовой странице всё работает, то не совсем понятно, что в чем именно у Вас проблема?

Портал налоговой - вход только через браузер с поддержкой российской криптографии ( например, КриптоПро Fox http://www.cryptopro.ru/...x-45.1.2.en-US.mac64.dmg ) и только по прямой ссылке ( для ИП https://lkipgost.nalog.ru/lk ).
Offline imdyakov  
#9 Оставлено : 19 июля 2017 г. 11:47:04(UTC)
imdyakov

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2017(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
С ЛК ИП разобрался, спасибо! Надо было игнорировать сообщение о незащищенном соединении и выбрать нужные подписи в следующем всплывающем окне.

Что же касается сайта https://www.gosuslugi.ru/ , если выбираешь "Войти с помощью электронных средств", то нажатие кнопочки "Готово", подтверждающей, что Рутокен вставлен в USB-порт, ни к чему не приводит. Возникает тоже самое окно с кнопкой "Готово", а входа в учётную запись не происходит. То есть опять же мы можем попасть в свой личный кабинет только через обычный логин и пароль.

Отредактировано пользователем 19 июля 2017 г. 12:32:22(UTC)  | Причина: Не указана

Offline imdyakov  
#10 Оставлено : 19 июля 2017 г. 12:33:21(UTC)
imdyakov

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2017(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Вот видео-запись того, что происходит с сайтом Госуслуг.
Offline alexlav  
#11 Оставлено : 19 июля 2017 г. 18:16:10(UTC)
alexlav


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 136
Мужчина
Российская Федерация

Поблагодарили: 34 раз в 30 постах
При входе на портал gosuslugi.ru используется сторонний плагин - IFCPlugin ( доступен для скачивания по ссылке https://ds-plugin.gosusl.../plugin/upload/Index.spr ).

На текущий момент используя КриптоПро CSP и соответственно ключевые контейнеры в формате КриптоПро CSP у Вас не получится авторизоваться на gosuslugi.ru в операционных системах отличных от Microsoft Windows (macOS, GNU/Linux и т.п.).

Отредактировано пользователем 19 июля 2017 г. 18:19:17(UTC)  | Причина: Не указана

Offline imdyakov  
#12 Оставлено : 19 июля 2017 г. 18:22:21(UTC)
imdyakov

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2017(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Понятно, спасибо!

Да, я дополнительно установил этот плагин, но действительно, эта связка не дает доступ на портал через токен. Очень хотелось бы надеяться, что данный пробел будет устранён в будущем.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.