logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Boris@Serezhkin.com  
#1 Оставлено : 14 февраля 2018 г. 20:23:07(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Добрый вечер.
Имеется УЦ 2,0
Выпускаем сертификаты для клиентов.
Мальчики сказали, что при выпуске сертификата
имеется три checkbox-a
ЭЦП, Шифрование, ЭЦП+Шифрование
всем ставят эцп+шифрование.
Утверждается, что все выпущенные сертификаты
не имеют разрешения на шифрование.
Извините, бок просто "Шифрование" не пробовали
Начальство не желает платить лишнюю денюжку.
Что делать? Конечно я могу первый выпущенный сертификат
"Тест2012" приложить, но это же никому ничего не разъяснит....
Offline Андрей Писарев  
#2 Оставлено : 14 февраля 2018 г. 20:28:57(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,756
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1024 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Добрый вечер.
Имеется УЦ 2,0
Выпускаем сертификаты для клиентов.
Мальчики сказали, что при выпуске сертификата
имеется три checkbox-a
ЭЦП, Шифрование, ЭЦП+Шифрование
всем ставят эцп+шифрование.
Утверждается, что все выпущенные сертификаты
не имеют разрешения на шифрование.
Извините, бок просто "Шифрование" не пробовали
Начальство не желает платить лишнюю денюжку.
Что делать? Конечно я могу первый выпущенный сертификат
"Тест2012" приложить, но это же никому ничего не разъяснит....


Здравствуйте.

Утверждения чем-то подкреплены?

Так в сертификате что в итоге прописано (Использование ключей)?
И что в контейнере прописано (ключ обмена есть)?

И причем здесь выделенное? За что\кому?
Offline Boris@Serezhkin.com  
#3 Оставлено : 14 февраля 2018 г. 20:50:03(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Андрей * Перейти к цитате

Здравствуйте.
Утверждения чем-то подкреплены?
Так в сертификате что в итоге прописано (Использование ключей)?
И что в контейнере прописано (ключ обмена есть)?
И причем здесь выделенное? За что\кому?

Андрей, а чем подкрепить?
Сам смотрел берут бокс "эцп+шифрование"
Есть програмулька по перебору сертификатов через CAPICOM
Там есть "and" на KeyUsage и для шифрования оно дает "FALSE"
CERTMGR про использование клюсей говорит:
Цифровая подпись, неотрекаемость, Шифрование ключей
Согласование ключей(e8),
А про выделенное мы обязаны за каждый серт отчислить наверх кусочек.


Offline Андрей Писарев  
#4 Оставлено : 14 февраля 2018 г. 21:59:45(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,756
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1024 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Автор: Андрей * Перейти к цитате

Здравствуйте.
Утверждения чем-то подкреплены?
Так в сертификате что в итоге прописано (Использование ключей)?
И что в контейнере прописано (ключ обмена есть)?
И причем здесь выделенное? За что\кому?

Андрей, а чем подкрепить?
Сам смотрел берут бокс "эцп+шифрование"
Есть програмулька по перебору сертификатов через CAPICOM
Там есть "and" на KeyUsage и для шифрования оно дает "FALSE"
CERTMGR про использование клюсей говорит:
Цифровая подпись, неотрекаемость, Шифрование ключей
Согласование ключей(e8),
А про выделенное мы обязаны за каждый серт отчислить наверх кусочек.




В сертификате - понятно, не указано "шифрование данных".
В контейнере ключ подписи генерируется (есть) или ключ обмена?



Offline Андрей Писарев  
#5 Оставлено : 14 февраля 2018 г. 22:05:36(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,756
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1024 раз в 825 постах
Примеры сертификатов и отчеты тестирования.
Primery.zip (5kb) загружен 7 раз(а).

Offline Boris@Serezhkin.com  
#6 Оставлено : 14 февраля 2018 г. 22:53:18(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Андрей * Перейти к цитате
Примеры сертификатов и отчеты тестирования.
Primery.zip (5kb) загружен 7 раз(а).

Андрей, какие примеры, какие отчеты,
Мне все равно что и где генеруется.
CAPICOM оно простое сказано низзя значит низзя

У меня простая задача. получить от разработчиков УЦ20
ответ - они лопухнулись, али так и надо....


Offline Андрей Писарев  
#7 Оставлено : 14 февраля 2018 г. 23:15:15(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,756
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1024 раз в 825 постах
Версию сборки полностью.
Проверить запрос\шаблон, по которому выпускался сертификат - возможно?

Offline Boris@Serezhkin.com  
#8 Оставлено : 15 февраля 2018 г. 6:34:15(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Андрей * Перейти к цитате
Версию сборки полностью.
Проверить запрос\шаблон, по которому выпускался сертификат - возможно?

Только завтра. Кстати шаблон это какой файл?
Offline Андрей Писарев  
#9 Оставлено : 15 февраля 2018 г. 13:07:00(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,756
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1024 раз в 825 постах
1) чем создается запрос и обрабатывается
2) какой шаблон используется и снимок экрана настроек - прикрепите к сообщению
3) настройки "Использования ключа" в этом шаблоне

Вопросы адресованы вашим специалистам по УЦ.
Offline Boris@Serezhkin.com  
#10 Оставлено : 16 февраля 2018 г. 12:32:42(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Самому уже неудобно, но только в понедельник.
Сегодня все были в разъездах....
Offline Boris@Serezhkin.com  
#11 Оставлено : 20 февраля 2018 г. 3:32:02(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Самому уже неудобно.

Не прошло и полгода...

Ответы:
0) ПАК "КриптоПро УЦ" 2.0.6558
1) 2.0.6558.0000 (консоль управления)
2) см. Shablon_1.jpg (207kb) загружен 65 раз(а).
3) см. Shablon_2.jpg (205kb) загружен 61 раз(а).

Offline Захар Тихонов  
#12 Оставлено : 20 февраля 2018 г. 6:25:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Вы генерируете ключ своими средствами или с помощью Консоли ЦР?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Boris@Serezhkin.com  
#13 Оставлено : 20 февраля 2018 г. 7:16:08(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Захар Тихонов Перейти к цитате
Вы генерируете ключ своими средствами или с помощью Консоли ЦР?

Консолью наверное. Своих средств для генерации ключа нету.
Offline Захар Тихонов  
#14 Оставлено : 20 февраля 2018 г. 8:26:39(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Вы приложили примеры сертификатов с тестового УЦ, а скриншоты Консоли ЦР (где шаблоны) с боевого УЦ.
Приложите сертификаты и тестирование ключей с боевого УЦ, именно с теми, где у вас возникает ошибка, описанная в первом сообщении.

Если ваши мальчики генерируют ключи отдельно и тестируют с тестовым УЦ/боевым УЦ, то пускай об этом сообщат.

Описанная ситуация в первом сообщении возможно только если генерация ключа происходит не средствами УЦ (веб интерфейс, Консоль ЦР и пр.).

Отредактировано пользователем 20 февраля 2018 г. 8:27:09(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Boris@Serezhkin.com  
#15 Оставлено : 20 февраля 2018 г. 10:31:19(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Захар Тихонов Перейти к цитате
Вы приложили примеры сертификатов с тестового УЦ, а скриншоты Консоли ЦР (где шаблоны) с боевого УЦ.
Пример сертификатов выложил Андрей.
Никакого тестового УЦ у нас нет.

Автор: Захар Тихонов Перейти к цитате
Приложите сертификаты и тестирование ключей с боевого УЦ, именно с теми, где у вас возникает ошибка, описанная в первом сообщении.
Вот пример сертификата 2012Test.rar (2kb) загружен 5 раз(а).

Автор: Захар Тихонов Перейти к цитате
Описанная ситуация в первом сообщении возможно только если генерация ключа происходит не средствами УЦ (веб интерфейс, Консоль ЦР и пр.).
Извините, а что такое не средствами УЦ?

Offline Захар Тихонов  
#16 Оставлено : 20 февраля 2018 г. 10:40:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Этот ключ обмена. Т.е. и подпись и шифрование. В сертификате - "Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)". т.е. ошибки описанной в первом сообщении нет.

Другими средствами, это например с помощью каких либо утилит (cryptcp, csptest) или КриптоАРМ и т.д.

ps: Не стоило ключ здесь выкладывать. Отзовите сертификаты выпущенный на нем. Обязательно отзовите.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Boris@Serezhkin.com  
#17 Оставлено : 20 февраля 2018 г. 11:27:50(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Странно, а у меня на этот сертификат CERTMGR говорит
"Цифровая подпись, Неотрекаемость, Шифрование ключей, Согласование ключей(е8)"
Ни о каком шифровании данных и речи нет.
Также и CAPICOM говорит шифровать низзя!Shame on you

А сертификат тестовый был выпущен первым при установке УЦ.
Кроме меня никому не нужен.
Смотрел на живые рабочие сертификаты у всех тоже самое,
а чекбокс выбирался "Подпись и шифрование".
Offline Захар Тихонов  
#18 Оставлено : 20 февраля 2018 г. 11:31:46(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Проверьте Подпись и Шифрование на нашей тестовой странице. Возникнут ошибки?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Писарев  
#19 Оставлено : 20 февраля 2018 г. 11:46:34(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,756
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1024 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Странно, а у меня на этот сертификат CERTMGR говорит
"Цифровая подпись, Неотрекаемость, Шифрование ключей, Согласование ключей(е8)"
Ни о каком шифровании данных и речи нет.
Также и CAPICOM говорит шифровать низзя!Shame on you

А сертификат тестовый был выпущен первым при установке УЦ.
Кроме меня никому не нужен.
Смотрел на живые рабочие сертификаты у всех тоже самое,
а чекбокс выбирался "Подпись и шифрование".



enc.zip (2kb) загружен 0 раз(а).
Snimok ehkrana ot 2018-02-20 15-42-50.png (22kb) загружен 102 раз(а).

Зашифровал и расшифровал успешно.
Проверяй.
Offline Андрей Писарев  
#20 Оставлено : 20 февраля 2018 г. 11:51:42(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,756
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1024 раз в 825 постах
Автор: Захар Тихонов Перейти к цитате
Проверьте Подпись и Шифрование на нашей тестовой странице. Возникнут ошибки?


Примечание:
ключ обмена в том сертификате - действовал до 17 октября 2017
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.