Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline NikS118802  
#11 Оставлено : 5 апреля 2018 г. 11:43:17(UTC)
NikS118802

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2018(UTC)
Сообщений: 6

Автор: olin Перейти к цитате
Вы написали, что нужно использовать КриптоПро CSP 5.0, но при этом выбираете провайдер от Microsoft. Кажется, здесь первая ошибка, из-за которой всё пошло не так. Вероятно, вам нужно выбрать наш провайдер - "Crypto-Pro Enhanced RSA and AES CSP". Для того, чтобы он был доступен, при установке КриптоПро CSP 5.0 надо поставить галку "Поддержка RSA/ECDSA криптопровайдеров". Наш провайдер поддерживает сохранение ключей на множество носителей, например, можно сразу сохранить контейнер на флешку (и пользоваться им с неё).


Спасибо за ответ.

Скорее всего я неправильно изложил свои мысли. Попробую подробней изложить, а вы, пожалуйста, направьте меня на правильную последовательность действий.

У меня есть приложение на Java, которое отправляет на сторонний сервер запросы в формате XML, зашифрованные моим ключом. Ответы я расшифровываю ключом, предоставленным организацией. Формат ключа - RSA 2048, хэш подписи - SHA256RSA. Все работы по созданию ключа, запроса на сертификаты, pkcs12 с сертификатом организации - проводились мной в openssl. Приложение работает без проблем

Сейчас организация поставила дополнительное условие - наладить документооборот по почте и документы подписывать в КриптоАРМ. Я вижу 2 варианта решения.
1) Каким-то способом перенести существующее хранилище pkcs12 в контейнер, который будет доступен в CSP и АРМ. Как это сделать - не знаю.
2) Либо средствами CSP создать новый контейнер и запрос на сертификат. Тогда после получения сертификата у меня будет контейнер, которым смогу пользоваться в ARM. Но здесь возникает другая проблема.
a. Переделывание договора о взаимодействии в связи со сменой ключей.
б. Из а. вытекает, что старые ключи и сертификат теряют силу. Тогда мне нужно будет получить доступ к контейнеру для работы с ним через Java. Как это сделать не понимаю.

Online Максим Коллегин  
#12 Оставлено : 9 апреля 2018 г. 10:46:08(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
Не уверен, что КриптоАрм умеет работать с нашим RSA криптопровайдером.
Знания в базе знаний, поддержка в техподдержке
Offline Lirein  
#13 Оставлено : 14 июня 2018 г. 18:35:19(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Добрый день, пытаюсь выполнить импорт p12 (pfx) контейнера с RSA сертификатом, пакет поддержки RSA установлен.
Отдельно без закрытого ключа сертификат импортируется. При попытке импорта pfx получаю ошибку:
lirein@lirein-desktop ~/Загрузки/csp $ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -pfx -file /data/shares/document/OAS/Удостоверяющий\ центр/Баталин\ Иван\ Анатольевич.pfx -pin 666213
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The keyset is not defined.
[ErrorCode: 0x80090019]

При этом сам импортированный сертификат без привязки к ключу:

1-------
Issuer : C=RU, S=Тюменская область, L=Тюмень, O="ООО ""Открытые Автоматизированные Системы""", OU="УЦ ""Исток""", CN=cert.oas.su, E=ca@oas.su
Subject : O="ООО ""Открытые Автоматизированные Системы""", L=Тюмень, S=Тюменская область, 2.5.4.72="#0C086469726563746F72", T=Директор, CN=Баталин Иван Анатольевич, SN=Баталин, E=director@oas.su, C=RU
Serial : 0x00C27F002DDD4DEA2751AC67B76952F9FF
SHA1 Hash : 22dff52c36b3d3df6364acfcdd9f29bbe167a29a
SubjKeyID : 9665a88afc15ec216eddb0f6c72c578e20514f7f
Signature Algorithm : sha1RSA
PublicKey Algorithm : RSA (2048 bits)
Not valid before : 26/12/2017 08:05:25 UTC
Not valid after : 26/12/2018 08:05:25 UTC
PrivateKey Link : No
OCSP URL : https://cert.oas.su/ocsp
CA cert URL : https://cert.oas.su/public/source_ca.crt
CDP : https://cert.oas.su/public/source_ca.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline Русев Андрей  
#14 Оставлено : 14 июня 2018 г. 22:01:40(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Можете прислать хвост системного журнала?
Официальная техподдержка. Официальная база знаний.
Offline Lirein  
#15 Оставлено : 17 июня 2018 г. 5:47:26(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: Русев Андрей Перейти к цитате
Можете прислать хвост системного журнала?


Здравствуйте, проверил, но в Syslog работа с certmgr не пишется. Если есть какой либо ещё журнал, который он пишет или отладочный флаг типа -v или --verbose, можно попробовать с ним.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline Русев Андрей  
#16 Оставлено : 18 июня 2018 г. 20:31:13(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Пакет cprocsp-rsa для КриптоПро CSP 5.0 не нужен: всё входит в состав пакета lsb-cprocsp-kc1.
И он устаревший. Давайте вы его удалите, ещё раз попробуете установить pfx. И если будет неуспех, сразу соберёте диагностический архив:
Код:
curl http://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl

Архив не содержит ключи, но может содержать "чувствительную" информацию, поэтому шлите в личку.
Официальная техподдержка. Официальная база знаний.
Offline Lirein  
#17 Оставлено : 3 октября 2018 г. 10:51:30(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Для информации, ключи из pfx файла импортируются с 5.0.11233 успешно, если показывает ошибку, добавить ключ -silent, После установки корневого и промежуточных УЦ в хранилища mRoot и mCA соответственно появляется возможность Подписания и шифрования документов используя RSA через CryptoPro Browser Plugin 2.0.
RSA подписи пока невозможно утсанавливать в 1С Предприятии, не видит алгоритмы шифрования. В остальном полет нормальный.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline ryzn  
#18 Оставлено : 30 октября 2023 г. 10:14:03(UTC)
ryzn

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2023(UTC)
Сообщений: 8
Вьетнам
Откуда: Ханой

Добрый день!

В 1С это можно настроить так: Ссылка на Инфостарт

Отредактировано пользователем 1 ноября 2023 г. 11:04:55(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.