Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline bstas  
#1 Оставлено : 24 июля 2018 г. 13:39:12(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Здравствуйте!
Когда-то в своё время закупались смарт-карты eToken ГОСТ и считыватели для планшетов IPad, планировалось использовать там СКПЭП. Однако дальше тестов дело не сдвинулось. Сейчас тема опять поднимается.
Итак, судя по оставленной инструкции, раньше СКПЭП туда записывали следующим образом (УЦ 1.5 еще был):
1. Устанавливался КриптоПро CSP и Vipnet CSP.
2. Через веб-портал УЦ создавался запрос, в качестве провайдера выбирался Vipnet.
3. Одобрялся запрос на АРМ Администраторе.
4. Сертификат экспортировался и записывался через Vipnet CSP.
Сейчас данный способ воспроизвести не получилось, т.к. на веб-портале УЦ 2.0 криптопровайдер только от КриптоПро выбирается.

Попытался сделать способом, которым год назад пробовали записать на jacarta ГОСТ (форм-фактор флэшки):
1. Ключ создается в едином клиенте jacarta
2. Запрос создается в КриптоАРМ на основе созданных ключей.
3. Запрос одобряется на Консоле ЦР
4. Через единый клиент записывается сертификат.
Тоже не получилось - на 2 шаге в КриптоАРМ сейчас почему-то нельзя выбрать провайдер eToken ГОСТ (год назад получалось, тогда был CSP 3.6). Почему сейчас его нет в списке разрешенных криптопровайдеров - непонятно. Пробовал версию ФСТЭК, но там только от CSP 4.0 провайдеры, и другую версию.

Есть ли еще идеи как записать сертификат?
Offline dedov  
#2 Оставлено : 24 июля 2018 г. 13:44:18(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
24-07-2018 13-41-38.png (29kb) загружен 20 раз(а).
Offline Lisenokdv  
#3 Оставлено : 24 июля 2018 г. 14:57:13(UTC)
Lisenokdv

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2011(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Автор: bstas Перейти к цитате
Здравствуйте!
Когда-то в своё время закупались смарт-карты eToken ГОСТ и считыватели для планшетов IPad, планировалось использовать там СКПЭП. Однако дальше тестов дело не сдвинулось. Сейчас тема опять поднимается.
Итак, судя по оставленной инструкции, раньше СКПЭП туда записывали следующим образом (УЦ 1.5 еще был):
1. Устанавливался КриптоПро CSP и Vipnet CSP.
2. Через веб-портал УЦ создавался запрос, в качестве провайдера выбирался Vipnet.
3. Одобрялся запрос на АРМ Администраторе.
4. Сертификат экспортировался и записывался через Vipnet CSP.
Сейчас данный способ воспроизвести не получилось, т.к. на веб-портале УЦ 2.0 криптопровайдер только от КриптоПро выбирается.

Попытался сделать способом, которым год назад пробовали записать на jacarta ГОСТ (форм-фактор флэшки):
1. Ключ создается в едином клиенте jacarta
2. Запрос создается в КриптоАРМ на основе созданных ключей.
3. Запрос одобряется на Консоле ЦР
4. Через единый клиент записывается сертификат.
Тоже не получилось - на 2 шаге в КриптоАРМ сейчас почему-то нельзя выбрать провайдер eToken ГОСТ (год назад получалось, тогда был CSP 3.6). Почему сейчас его нет в списке разрешенных криптопровайдеров - непонятно. Пробовал версию ФСТЭК, но там только от CSP 4.0 провайдеры, и другую версию.

Есть ли еще идеи как записать сертификат?


Можно использовать Автономные HTML формы для создания запроса на сертификат, или утилиту cryptcp. Если нужно создать запрос под Vipnet CSP в формах нужно отредактировать параметр тип провайдера provtype с 75 на 2
https://support.cryptopr...onomnojj-genercii-kljuch
Offline bstas  
#4 Оставлено : 26 июля 2018 г. 3:59:36(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Спасибо за советы, в УЦ 2.0 при помощи одной особенности все решилось гораздо проще:

1. В настройках шаблона на ЦС ставим флажок на параметре брать атрибуты из свойств пользователя, а не из запроса.
Это означает что запрос может быть какой угодно, роли не играет.
2. В едином клиенте Jacarta создаем ключ и запрос.
3. В консоли ЦР выпускаем сертификат из запроса на нужно пользователе.
4. В едином клиенте Jacarta импортируем сертификат для созданного контейнера.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.