Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: laskowyi Запрос для работы в континент АП я формировал в крипто про сам и контейнер есть, он при мне и он подходит, Континент АП запускается, соединяется, спрашивает ключ и вот он генерируется и все работает, захожу в СУФД. А вот запрос в УЦ ФК формировал другой человек, но он говорит, что никакой контейнер он вроде не сохранял? Его не было, а только была просьба сохранить файл бумажный. Подскажите как на самом деле, может он путает и при запросе в УЦ ФК с сайта казачества тоже формируется какой-то контейнер? Потому что выдали файл cer на флешке и он воспринимается крипто про, но требует контейнер, который не подходит, хотя при запросе человек говорит, что вставлял ту же флешку, что и при запросе сформированном в крипто про.
Еще такой вопрос, если ключ все-таки есть при запросе в УЦ ФК, то все запросы как ни странно формировались с одной флешки, могут теперь ключи на них как-то конфликтовать? И как это решить? Что-то Вы намудрили в вопросе. Итак, по порядку - 1) если на флешке есть папка topsecretkeys и в ней файлик(и) с кучей цифр в имени - это и есть контейнер, однако он не в формате КриптоПро, а в формате криптопровайдера Континента (SecurityCode CSP, он же Код Безопасности CSP) КриптоПро его не увидит как ни старайтесь. Сертификат выпускается в стандартном формате и его можно просмотреть другим криптопровайдером, тем не менее устанавливать связку между сертификатом и контейнером нужно через тот же криптопровайдер в формате которого контейнер. В случае наличия папки topsecretkeys это Код Безопасности CSP и на форуме КриптоПро об этом спрашивать смысла не много. Вкратце путь: заходите в Пуск - Все программы - Код Безопасности - Континент АП 3.7 - Код безопасности CSP - вкладка Контейнеры, ищите контейнер там. По поводу папки с файлами key проще всего просмотреть сертификат в контейнере (или посмотреть дату самого старого файла в папке) и убедиться что это выпущенный ранее сертификат, а не самый новый. Скорее всего, это и есть ответ на Ваш основной вопрос, но вкратце поясню остальные. 2) Вы путаетесть в назначениях сертификатов - есть сертификаты выданные с файлом root/server/user это сертификаты континента (неаккредитованного УЦ), они формировались в самом Континенте (с августа не формировал так что как сейчас не скажу точно). По такому сертификату можно установить соединение и увидеть страницу входа в СУФД, подписать документ не получится. По гост-2001 можно выбрать как КриптоПро, так и Код Безопасности CSP. Подвох в том, что при получении сертификатов для континента 3.7 по гост-2012 не выйдет использовать КриптоПро 4.0, только Код Безопасности. Есть другие сертификаты (пользователя СУФД) - они выпущены "Федеральное казначейство" (аккредитованным УЦ) ими можно зайти на госзакупки, ГМУ, подписать документы СУФД (в зависимости какие галочки отметили в заявке). Раньше они формировались через АРМ Генерация ключей, сейчас через сайт. Одно время в некоторых регионах казначество разрешало использовать сертификат пользователя СУФД и для установления соединения в континенте. В этом году от такой практике отказались и половина организаций сначала удивилась "Как, надо второй сертификат получать?" а потом не смогла найти контейнер в формате Континента. В этих сертификатах нет ограничения что выберете - 19 ноября Казначейство получило сертификат гост-2012 для аккредитованного УЦ, так выдавать или уже начали или скоро начнут. 3) Естественно при подаче заявки через сайт контейнер тоже сохраняется куда-то - одно из полей позволяет выбрать криптопровайдер. Просто нужно не терять бдительность. Если поле показывает только одно значение, значит что-то не так с настройкой компьютера (бывает и сайт казначейства временно глючит). Если на флешке не найдется попробуйте осмотреть компьютер с которого подавали заявку через сайт. Либо контейнер найдется либо хотя бы увидите какое значение по умолчанию стоит в поле выбора криптопровайдера. 4) Конфликты могут быть, если был запомнен пароль. Например, обновили версию КриптоПро и при этом в старой версии был запомнен пароль к контейнеру, при этом новая версия может не распознать связку сертификат - пароль - контейнер. Или даже без обновления КриптоПро удалили старый контейнер перед генерацией нового и новый получил то же имя. Или генерировали на одной флешке потом перенесли вручную на другую флешку. Если старый контейнер лежит на флешке, то новый автоматически получит другое имя и ложится рядом. Лечится обычно сбросом запомненных паролей, перезагрузкой и переустановкой сертификата (комбинация зависит от конкретного случая). С токенами могут быть и другие глюки, но у Вас похоже флешка. Отредактировано пользователем 17 декабря 2018 г. 6:11:37(UTC)
| Причина: Не указана
|