Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#21 Оставлено : 20 февраля 2018 г. 14:57:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Странно, а у меня на этот сертификат CERTMGR говорит
"Цифровая подпись, Неотрекаемость, Шифрование ключей, Согласование ключей(е8)"
Ни о каком шифровании данных и речи нет.
Также и CAPICOM говорит шифровать низзя!Shame on you


Проверил:
1. Говорит как на снимке выше - т.е. есть шифрование данных
2. Через CAPICOM успешно зашифровал тестовым сертификатом.


p.s.
Мы же про приложенный контейнер речь ведем?
Сертификат с отпечатком: 20D29852C51F9D2C05DBAA5CC10EDB781345C054
Период действия с 17.10.2016 по 17.10.2021
Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#22 Оставлено : 20 февраля 2018 г. 16:12:59(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Да, да, да. Каюсь. Не тот сертификат выложил.
Перепутал. С тем все нормально и вааще он по формату 2001
и выпущен на предыдущем УЦ.
А тот о котором я говорил выглядит так:
Test2012-UC20.png (19kb) загружен 39 раз(а).
И вот он выпущен на УЦ20 и корневой у него
CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Стоит ли его выкладывать - не знаю.
Offline Захар Тихонов  
#23 Оставлено : 20 февраля 2018 г. 16:16:57(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Приложите сертификат и тестирование контейнера.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Писарев  
#24 Оставлено : 20 февраля 2018 г. 16:17:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
В настройках УЦ - прописано для использования ключа = e8 - это мы и видим на снимке.

Отсюда, еще раз вопрос - как\чем формируете запрос на сертификат?
Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#25 Оставлено : 20 февраля 2018 г. 16:23:22(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Захар Тихонов Перейти к цитате
Приложите сертификат и тестирование контейнера.

Это тестирование:

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя ТЕСТ-УЦ2.0-контейнер
уникальное имя FAT12\2D746DE7_CERTS\ivhi-jm2.000\E4EF
FQCN \\.\FAT12_M\ТЕСТ-УЦ2.0-контейнер
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=support_eod@oviont.com, C=RU, L=Москва, O="ООО ""Овионт""", CN=ТЕСТ-УЦ2.0-2
FAT12\2D746DE7_CERTS\ivhi-jm2.000\E4EF; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата ТЕСТ-УЦ2.0-2
субъект E=support_eod@oviont.com, C=RU, L=Москва, O="ООО ""Овионт""", CN=ТЕСТ-УЦ2.0-2
поставщик E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
действителен с 26 декабря 2017 г. 12:22:32
действителен по 26 декабря 2022 г. 12:32:32
ключ действителен с 26 декабря 2017 г. 12:22:31
ключ действителен по 26 декабря 2018 г. 12:22:31
серийный номер 753F 9D00 55A8 F98F 47E7 28EE 6A9D AA15
Срок действия закрытого ключа 26 декабря 2018 г. 12:22:31
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 марта 2019 г. 18:37:05
некритическое Расширение контейнера КриптоПро CSP. Доверенные сертификаты обмена
имя сертификата УЦ КРИПТО-ПРО (ГОСТ 2012)
субъект E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
поставщик E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
действителен с 23 марта 2017 г. 14:59:49
действителен по 23 марта 2032 г. 14:59:49
серийный номер 00DD 104E E494 90C2 80E7 11C1 0F78 71BE 9B

TEST-UC20.rar (2kb) загружен 4 раз(а).
Offline Андрей Писарев  
#26 Оставлено : 20 февраля 2018 г. 16:28:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
см. Настройка расширений сертификата.
Там не указано желаемое.
Отсюда - CAPICOM дает отказ.
Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#27 Оставлено : 20 февраля 2018 г. 16:29:41(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Андрей Писарев Перейти к цитате
В настройках УЦ - прописано для использования ключа = e8 - это мы и видим на снимке.

Отсюда, еще раз вопрос - как\чем формируете запрос на сертификат?


0) ПАК "КриптоПро УЦ" 2.0.6558
1) 2.0.6558.0000 (консоль управления)

И ничего больше. Может в настройках "Добавлять по умолчанию" надо добавить "Шифрование данных" ?
Offline Андрей Писарев  
#28 Оставлено : 20 февраля 2018 г. 16:33:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Андрей Писарев Перейти к цитате
см. Настройка расширений сертификата.
Там не указано желаемое.
Отсюда - CAPICOM дает отказ.


У меня по-прежнему без проблем шифрует и расшифровывает...
Через CAPICOM.
Зашифрованный ф test.zip (764kb) загружен 3 раз(а).айл в архиве
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#29 Оставлено : 20 февраля 2018 г. 16:34:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
В настройках УЦ - прописано для использования ключа = e8 - это мы и видим на снимке.

Отсюда, еще раз вопрос - как\чем формируете запрос на сертификат?


0) ПАК "КриптоПро УЦ" 2.0.6558
1) 2.0.6558.0000 (консоль управления)

И ничего больше. Может в настройках "Добавлять по умолчанию" надо добавить "Шифрование данных" ?


Обязательно, если требуется это использование в KeyUsage
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#30 Оставлено : 20 февраля 2018 г. 16:35:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Андрей Писарев Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
см. Настройка расширений сертификата.
Там не указано желаемое.
Отсюда - CAPICOM дает отказ.


У меня по-прежнему без проблем шифрует и расшифровывает...
Через CAPICOM.
Зашифрованный ф test.zip (764kb) загружен 3 раз(а).айл в архиве


p.s. расширение у файла, который шифровал: .jpg (если расшифруешь)
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.