Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline бедный  
#1 Оставлено : 10 октября 2018 г. 11:05:33(UTC)
бедный

Статус: Участник

Группы: Участники
Зарегистрирован: 23.09.2017(UTC)
Сообщений: 29

Сказал(а) «Спасибо»: 6 раз
Друзья! Есть eToken, там сертификат (назовём его X) на одного из сотрудников нашего предприятия. Всё нормально, заходим с помощью этой электронной подписи на сайт госуслуги.

Но во дёрнуло же меня посмотреть на eToken этим инструментом!
https://aladdin-rd.ru/su...2-4846-8581-b8b11319e1a9

И я там вижу СОВСЕМ ДРУГОЙ СЕРТИФИКАТ (назовём его Y), на совсем другого сотрудника, который закончился аж в 2013-м году и давно удалён! А сертификата X не вижу.

Надо бы спросить у Аладдина, да боюсь, они возиться со мной не будут.
https://aladdin-rd.ru/support

Что же всё это значит? И почему не видится сертификат X? Я прямо в растерянности. Извините, если не туда спросил

+++++++++++++++++++++++++++++++++++++++++

Это сертификат X
Цитата:
3e 78 8b 6f ac b8 ad 85 e7 11 45 c4 ed d2 de 46
8 ноября 2017 г. 10:15:49
8 ноября 2018 г. 10:25:49
Зареган на Петрова Петра Петровича.


Это сертификат Y
Цитата:
Certificate Information:
Serial number: 00 FB E5 A1 BF 97 68 67 97
Issued to: IvanovIvanIvanovich
Issued by: ca74
Valid from: 24-Dec-2012
Valid to: 24-Dec-2013
Intended purposes: All application policies
State: Valid

Key Information
Container name: {706549F5-7FEC-4CED-AC21-C58458C11408}
Modulus: D3 D8 F9 FE 25 55 17 82 50 21 AF 56 79 85 DA E9 F1 A8 CA D3 91 D7 9B 3E EF 0E 19 E1 E2 50 8C 0B 36 7F 50 82 28 75 D3 43 1C 02 E2 D0 E7 E0 60 E0 04 B4 62 90 BE 36 B5 37 64 62 5A F8 F2 01 08 0A C1 9F 49 FF ED D2 B3 3F 05 3C 33 43 64 AD F2 BF 9B DB 99 DF 15 BE 7D 88 0C CC 97 81 B7 F3 51 88 0F 3E 33 38 79 6E 1A 0C 5C CF B3 5B 8D CB B4 31 17 DB F5 7A F2 33 44 67 43 7D B8 C0 AB 59 76 07
Key size: 1024 bits
Key specification: AT_KEYEXCHANGE
Token authentication on application request: No


Спасибо, кто откликнется.
Offline two_oceans  
#2 Оставлено : 10 октября 2018 г. 12:03:41(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Возможно на токене несколько контейнеров, но один из них поврежден по мнению утилиты и не позволяет списку прогрузиться до конца. Полагаю этот токен является самостоятельным СКЗИ и может частично игнорировать запросы от криптопровайдера на компьютере. Старый контейнер мог быть только помечен для удаления из криптопровайдера, но не удален окончательно этой самой утилитой производителя токена. Главное, чтобы актуальный сертификат работал. Хотя конечно это нарушение, что не стерт контейнер закончившийся почти 5 лет назад и тем более что контейнер для другого человека.

Я бы скопировал действующий контейнер в другое место (если нет штатно созданной копии), потом удалил старый контейнер утилитой и на всякий случай переинициализировал утилитой токен полностью (через столько лет уже есть в этом необходимость), потом вернул действующий контейнер обратно. По идее удаление старых контейнеров и переинициализацию нужно проводить каждый раз перед генерацией нового контейнера на токен.

Отредактировано пользователем 10 октября 2018 г. 12:04:17(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
бедный оставлено 12.10.2018(UTC)
Offline бедный  
#3 Оставлено : 12 октября 2018 г. 1:29:39(UTC)
бедный

Статус: Участник

Группы: Участники
Зарегистрирован: 23.09.2017(UTC)
Сообщений: 29

Сказал(а) «Спасибо»: 6 раз
Тогда я попытаюсь сделать так. Скоро мне менять подпись, я приеду в организацию и скажу им, чтобы они довели всё это дело до ума. Загвоздка может быть в том, что удалённый сертификат видится ТОЛЬКО УКАЗАННОЙ ПРОГРАММОЙ (и также утилитой для линукса). Так, а изготовители ключей работают с криптопро, в которой всё шито-крыто. Я не знаю, как они отреагируют на мою просьбу посмотреть на eToken другой программой, отличной от криптопро...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.