Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Файл казначейства Cer. не находит контейнер - есть папка топскреткейс, но пишет что ключ не тот
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline laskowyi  
#1 Оставлено : 15 декабря 2018 г. 19:44:52(UTC)
laskowyi

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2018(UTC)
Сообщений: 4
Российская Федерация
Дело было так, сформировал через криптопро запрос и послал его в казначейство, флешка которая при этом создала ключ с папкой топсекреткейс и единственным файлом внутри с множеством цифр у меня в наличии. Через пару дней мне прислали сертификат ... user.cer..Он прекрасно загружается в криптопро и в континент АП 3.77. Ключ принимается. Затем я получил на флешке еще один файл .cer непосредственно в казначействе, видимо это и есть сертификат электронной подписи в СУФД. Но вот он не загружается в криптопро. Программа не видит контейнер, а если вручную направляю к той самой белой флешке, то пишет открытый ключ не подходит к этому контейнеру. Что делать, как установить сертификат в крипто про? На той же флешке, которую создал я при запросе, еще есть папка с файлами key. Спасибо!

Отредактировано пользователем 15 декабря 2018 г. 19:54:04(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 15 декабря 2018 г. 23:23:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
Здравствуйте.

Итого: у Вас два сертификата?
Вы открывали второй сертификат и он точно Ваш (ФИО\Организация)?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline laskowyi  
#3 Оставлено : 15 декабря 2018 г. 23:42:05(UTC)
laskowyi

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2018(UTC)
Сообщений: 4
Российская Федерация
Да, первый сертификат загружен в континент и с помощью него вхожу в СУФД, он также прекрасно принимается крипто про и находит контейнер, а вот второй сертификат, видимо для подписи, он был без контейнера, он загружается и отображается, там все данные верные что касается имя, правда цифры не проверял, но далее просит контейнер и куда бы не указывал, пишет что открытый сертификат не подходит указанному закрытому ключу. Что делать? И где этот закрытый ключ?

Отредактировано пользователем 16 декабря 2018 г. 8:38:57(UTC)  | Причина: Не указана
Вверх
Offline svyazist  
#4 Оставлено : 16 декабря 2018 г. 11:28:10(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 205
Мужчина

Сказал «Спасибо»: 29 раз
Поблагодарили: 56 раз в 35 постах
Сертификат для работы в Континент АП и сертификат УЦ ФК - два разных сертификата, разных запроса и разных контейнера.
Ответьте на вопрос, как вы формировали запрос на сертификат УЦ ФК и куда сохранили закрытый ключ, сформированный посредством КриптоПро?
Вверх
Offline laskowyi  
#5 Оставлено : 16 декабря 2018 г. 11:51:36(UTC)
laskowyi

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2018(UTC)
Сообщений: 4
Российская Федерация
Автор: svyazist Перейти к цитате
Сертификат для работы в Континент АП и сертификат УЦ ФК - два разных сертификата, разных запроса и разных контейнера.
Ответьте на вопрос, как вы формировали запрос на сертификат УЦ ФК и куда сохранили закрытый ключ, сформированный посредством КриптоПро?


Запрос для работы в континент АП я формировал в крипто про сам и контейнер есть, он при мне и он подходит, Континент АП запускается, соединяется, спрашивает ключ и вот он генерируется и все работает, захожу в СУФД. А вот запрос в УЦ ФК формировал другой человек, но он говорит, что никакой контейнер он вроде не сохранял? Его не было, а только была просьба сохранить файл бумажный. Подскажите как на самом деле, может он путает и при запросе в УЦ ФК с сайта казачества тоже формируется какой-то контейнер? Потому что выдали файл cer на флешке и он воспринимается крипто про, но требует контейнер, который не подходит, хотя при запросе человек говорит, что вставлял ту же флешку, что и при запросе сформированном в крипто про.

Еще такой вопрос, если ключ все-таки есть при запросе в УЦ ФК, то все запросы как ни странно формировались с одной флешки, могут теперь ключи на них как-то конфликтовать? И как это решить?

Отредактировано пользователем 16 декабря 2018 г. 12:38:18(UTC)  | Причина: Не указана
Вверх
Offline two_oceans  
#6 Оставлено : 17 декабря 2018 г. 5:59:40(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Автор: laskowyi Перейти к цитате
Запрос для работы в континент АП я формировал в крипто про сам и контейнер есть, он при мне и он подходит, Континент АП запускается, соединяется, спрашивает ключ и вот он генерируется и все работает, захожу в СУФД. А вот запрос в УЦ ФК формировал другой человек, но он говорит, что никакой контейнер он вроде не сохранял? Его не было, а только была просьба сохранить файл бумажный. Подскажите как на самом деле, может он путает и при запросе в УЦ ФК с сайта казачества тоже формируется какой-то контейнер? Потому что выдали файл cer на флешке и он воспринимается крипто про, но требует контейнер, который не подходит, хотя при запросе человек говорит, что вставлял ту же флешку, что и при запросе сформированном в крипто про.

Еще такой вопрос, если ключ все-таки есть при запросе в УЦ ФК, то все запросы как ни странно формировались с одной флешки, могут теперь ключи на них как-то конфликтовать? И как это решить?
Что-то Вы намудрили в вопросе. Итак, по порядку - 1) если на флешке есть папка topsecretkeys и в ней файлик(и) с кучей цифр в имени - это и есть контейнер, однако он не в формате КриптоПро, а в формате криптопровайдера Континента (SecurityCode CSP, он же Код Безопасности CSP) КриптоПро его не увидит как ни старайтесь. Сертификат выпускается в стандартном формате и его можно просмотреть другим криптопровайдером, тем не менее устанавливать связку между сертификатом и контейнером нужно через тот же криптопровайдер в формате которого контейнер. В случае наличия папки topsecretkeys это Код Безопасности CSP и на форуме КриптоПро об этом спрашивать смысла не много. Вкратце путь: заходите в Пуск - Все программы - Код Безопасности - Континент АП 3.7 - Код безопасности CSP - вкладка Контейнеры, ищите контейнер там.
По поводу папки с файлами key проще всего просмотреть сертификат в контейнере (или посмотреть дату самого старого файла в папке) и убедиться что это выпущенный ранее сертификат, а не самый новый. Скорее всего, это и есть ответ на Ваш основной вопрос, но вкратце поясню остальные.

2) Вы путаетесть в назначениях сертификатов - есть сертификаты выданные с файлом root/server/user это сертификаты континента (неаккредитованного УЦ), они формировались в самом Континенте (с августа не формировал так что как сейчас не скажу точно). По такому сертификату можно установить соединение и увидеть страницу входа в СУФД, подписать документ не получится. По гост-2001 можно выбрать как КриптоПро, так и Код Безопасности CSP. Подвох в том, что при получении сертификатов для континента 3.7 по гост-2012 не выйдет использовать КриптоПро 4.0, только Код Безопасности.

Есть другие сертификаты (пользователя СУФД) - они выпущены "Федеральное казначейство" (аккредитованным УЦ) ими можно зайти на госзакупки, ГМУ, подписать документы СУФД (в зависимости какие галочки отметили в заявке). Раньше они формировались через АРМ Генерация ключей, сейчас через сайт. Одно время в некоторых регионах казначество разрешало использовать сертификат пользователя СУФД и для установления соединения в континенте. В этом году от такой практике отказались и половина организаций сначала удивилась "Как, надо второй сертификат получать?" а потом не смогла найти контейнер в формате Континента. В этих сертификатах нет ограничения что выберете - 19 ноября Казначейство получило сертификат гост-2012 для аккредитованного УЦ, так выдавать или уже начали или скоро начнут.

3) Естественно при подаче заявки через сайт контейнер тоже сохраняется куда-то - одно из полей позволяет выбрать криптопровайдер. Просто нужно не терять бдительность. Если поле показывает только одно значение, значит что-то не так с настройкой компьютера (бывает и сайт казначейства временно глючит). Если на флешке не найдется попробуйте осмотреть компьютер с которого подавали заявку через сайт. Либо контейнер найдется либо хотя бы увидите какое значение по умолчанию стоит в поле выбора криптопровайдера.

4) Конфликты могут быть, если был запомнен пароль. Например, обновили версию КриптоПро и при этом в старой версии был запомнен пароль к контейнеру, при этом новая версия может не распознать связку сертификат - пароль - контейнер. Или даже без обновления КриптоПро удалили старый контейнер перед генерацией нового и новый получил то же имя. Или генерировали на одной флешке потом перенесли вручную на другую флешку. Если старый контейнер лежит на флешке, то новый автоматически получит другое имя и ложится рядом. Лечится обычно сбросом запомненных паролей, перезагрузкой и переустановкой сертификата (комбинация зависит от конкретного случая).
С токенами могут быть и другие глюки, но у Вас похоже флешка.

Отредактировано пользователем 17 декабря 2018 г. 6:11:37(UTC)  | Причина: Не указана
Вверх
Offline svyazist  
#7 Оставлено : 17 декабря 2018 г. 7:47:21(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 205
Мужчина

Сказал «Спасибо»: 29 раз
Поблагодарили: 56 раз в 35 постах
Автор: laskowyi Перейти к цитате
Автор: svyazist Перейти к цитате
Сертификат для работы в Континент АП и сертификат УЦ ФК - два разных сертификата, разных запроса и разных контейнера.
Ответьте на вопрос, как вы формировали запрос на сертификат УЦ ФК и куда сохранили закрытый ключ, сформированный посредством КриптоПро?


Запрос для работы в континент АП я формировал в крипто про сам и контейнер есть, он при мне и он подходит, Континент АП запускается, соединяется, спрашивает ключ и вот он генерируется и все работает, захожу в СУФД. А вот запрос в УЦ ФК формировал другой человек, но он говорит, что никакой контейнер он вроде не сохранял? Его не было, а только была просьба сохранить файл бумажный. Подскажите как на самом деле, может он путает и при запросе в УЦ ФК с сайта казачества тоже формируется какой-то контейнер? Потому что выдали файл cer на флешке и он воспринимается крипто про, но требует контейнер, который не подходит, хотя при запросе человек говорит, что вставлял ту же флешку, что и при запросе сформированном в крипто про.

Еще такой вопрос, если ключ все-таки есть при запросе в УЦ ФК, то все запросы как ни странно формировались с одной флешки, могут теперь ключи на них как-то конфликтовать? И как это решить?


Выполните просмотр контейнеров на АРМ, на котором ваш "специалист" формировал запрос и на данной флешке на своем АРМ отдельно. Скорее всего контейнер сохранили в реестр.
А по-хорошему, этот сертификат нужно отзывать, за компрометацию ключа, раз вы не знаете, куда его сохранили.
Почитайте Регламент УЦ ФК, особенно приложение N 2 -
РУКОВОДСТВО ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ И СРЕДСТВ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ
c27a0fecadf679df16d75fe801949877.JPG (123kb) загружен 10 раз(а).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET