Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Здравствуйте! Когда-то в своё время закупались смарт-карты eToken ГОСТ и считыватели для планшетов IPad, планировалось использовать там СКПЭП. Однако дальше тестов дело не сдвинулось. Сейчас тема опять поднимается. Итак, судя по оставленной инструкции, раньше СКПЭП туда записывали следующим образом (УЦ 1.5 еще был): 1. Устанавливался КриптоПро CSP и Vipnet CSP. 2. Через веб-портал УЦ создавался запрос, в качестве провайдера выбирался Vipnet. 3. Одобрялся запрос на АРМ Администраторе. 4. Сертификат экспортировался и записывался через Vipnet CSP. Сейчас данный способ воспроизвести не получилось, т.к. на веб-портале УЦ 2.0 криптопровайдер только от КриптоПро выбирается.
Попытался сделать способом, которым год назад пробовали записать на jacarta ГОСТ (форм-фактор флэшки): 1. Ключ создается в едином клиенте jacarta 2. Запрос создается в КриптоАРМ на основе созданных ключей. 3. Запрос одобряется на Консоле ЦР 4. Через единый клиент записывается сертификат. Тоже не получилось - на 2 шаге в КриптоАРМ сейчас почему-то нельзя выбрать провайдер eToken ГОСТ (год назад получалось, тогда был CSP 3.6). Почему сейчас его нет в списке разрешенных криптопровайдеров - непонятно. Пробовал версию ФСТЭК, но там только от CSP 4.0 провайдеры, и другую версию.
Есть ли еще идеи как записать сертификат?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
24-07-2018 13-41-38.png (29kb) загружен 20 раз(а).
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.09.2011(UTC) Сообщений: 14 Откуда: Russia
Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
Автор: bstas Здравствуйте! Когда-то в своё время закупались смарт-карты eToken ГОСТ и считыватели для планшетов IPad, планировалось использовать там СКПЭП. Однако дальше тестов дело не сдвинулось. Сейчас тема опять поднимается. Итак, судя по оставленной инструкции, раньше СКПЭП туда записывали следующим образом (УЦ 1.5 еще был): 1. Устанавливался КриптоПро CSP и Vipnet CSP. 2. Через веб-портал УЦ создавался запрос, в качестве провайдера выбирался Vipnet. 3. Одобрялся запрос на АРМ Администраторе. 4. Сертификат экспортировался и записывался через Vipnet CSP. Сейчас данный способ воспроизвести не получилось, т.к. на веб-портале УЦ 2.0 криптопровайдер только от КриптоПро выбирается.
Попытался сделать способом, которым год назад пробовали записать на jacarta ГОСТ (форм-фактор флэшки): 1. Ключ создается в едином клиенте jacarta 2. Запрос создается в КриптоАРМ на основе созданных ключей. 3. Запрос одобряется на Консоле ЦР 4. Через единый клиент записывается сертификат. Тоже не получилось - на 2 шаге в КриптоАРМ сейчас почему-то нельзя выбрать провайдер eToken ГОСТ (год назад получалось, тогда был CSP 3.6). Почему сейчас его нет в списке разрешенных криптопровайдеров - непонятно. Пробовал версию ФСТЭК, но там только от CSP 4.0 провайдеры, и другую версию.
Есть ли еще идеи как записать сертификат? Можно использовать Автономные HTML формы для создания запроса на сертификат, или утилиту cryptcp. Если нужно создать запрос под Vipnet CSP в формах нужно отредактировать параметр тип провайдера provtype с 75 на 2 https://support.cryptopr...onomnojj-genercii-kljuch
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Спасибо за советы, в УЦ 2.0 при помощи одной особенности все решилось гораздо проще:
1. В настройках шаблона на ЦС ставим флажок на параметре брать атрибуты из свойств пользователя, а не из запроса. Это означает что запрос может быть какой угодно, роли не играет. 2. В едином клиенте Jacarta создаем ключ и запрос. 3. В консоли ЦР выпускаем сертификат из запроса на нужно пользователе. 4. В едином клиенте Jacarta импортируем сертификат для созданного контейнера.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close