Статус: Новичок
Группы: Участники
Зарегистрирован: 09.06.2014(UTC) Сообщений: 5  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Заранее сообщаю, что ключевой контейнер вместе с сертификатом записаны на карту. Сотрудник Сбера при мне генерировал закрытый ключ и запрашивал сертификат. После получения УЭК я приобрел непосредственно в КриптоПро считыватель ACR38U-I1. Драйверы установил, в целом настройка ПК была произведена так, как это описано вот здесь: http://www.uecard.ru/upl...77b9fcaeb571a714ecc.pdf. CSP и плагин взял отсюда: http://www.cryptopro.ru/...ro-csp-uec/getwithplugin Ключевой контейнер виден из КриптоПро УЭК CSP, сертификат установлен. Замечение: параллельно на ПК установлен стандартный пакет КриптоПро CSP 3.6 Ситуация 1. Попытка входа на УЭК Онлайн: http://auth.uecard.ru/wp...rtal/uec/uechidden/login Безрезультатно. После ввода pin-кодов появляется сообщение: "Карта не прошла аутентификацию". Ситуация 2. Попытка входа на федеральный сайт Госуслуг: https://esia.gosuslugi.ru/idp/authn/CommonLogin Также безуспешно. После выбора авторизации с помощью УЭК происходит многократный запуск биологического датчика случайных чисел. И в финале надпись: "У вас нет действующих сертификатов". Мало того, что выпуск УЭК занимает до 6-9 (!!!) месяцев, так еще надо как-то заставить работать этот несчастное детище госуслуг. Почему происходит бесконечный запуск биологического датчика СЧ при каждом обращении к карте? Причем по несколько раз подряд. Почему УЭК не поддерживается стандартным КриптоПро CSP 3.6 (невозможно добавить УЭКовский носитель)?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.01.2014(UTC) Сообщений: 26 Поблагодарили: 2 раз в 2 постах
|
На сайте госуслуг обновился модуль авторизации. Да так обновился, что начисто перестал воспринимать электронные ключи. Заходит только по паролю.
Рекомендую набраться терпения.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383  Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
По вопросам работы с сайтом uecard.ru нужно обращаться на support@uecard.ru Цитата:Ситуация 2. Попытка входа на федеральный сайт Госуслуг: https://esia.gosuslugi.ru/idp/authn/CommonLogin Также безуспешно. После выбора авторизации с помощью УЭК происходит многократный запуск биологического датчика случайных чисел. И в финале надпись: "У вас нет действующих сертификатов". Если сертификат установился, то доступ к карте удалось получить и ДСЧ появляться не должен. Тест соединения с CV-сервисом идет?(в UEC tool) Цитата:Да так обновился, что начисто перестал воспринимать электронные ключи. Заходит только по паролю. Только что успешно авторизовалась на госуслугах по УЭК. |
|
 1 пользователь поблагодарил Наталья Мелкумян (Мовчан) за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.06.2014(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Цитата:Если сертификат установился, то доступ к карте удалось получить и ДСЧ появляться не должен.
Тест соединения с CV-сервисом идет?(в UEC tool) Да, тест проходил. Рассказываю о дальнейшем развитии событий. Установка КриптоПро УЭК на "чистый" компьютер прошла нормально. Карта заработала, авторизация на сайте Госуслуг прошла нормально. Теперь меня волнует другое. Почему при установке КриптоПро УЭК на ПК с установленным стандартным пакетом КриптоПро 3.6.5365 вызывает такие жесткие косяки? Во-первых, сам КриптоПро УЭК встал криво и просто не заработал должным образом. То есть, если я правильно понимаю, он тупо не видел контейнер с закрытым ключом на УЭК, а мне об этом надо было как-то догадаться. Во-вторых, после установки КриптоПро УЭК перестал работать стандартный пакет КриптоПро 3.6.5365. В частности, не читались хранящиеся в реестре контейнеры и не просматривались сертификаты в контейнерах. Ошибка была такая: Нет доступа к выбранному CSP. Пришлось не только удалить CSP УЭК, но и переустановить полноценный CSP 3.6. Femi, в связи с вышесказанным - два вопроса. Прошу на них все-таки ответить. Возможно ли в принципе одновременная работа "обрезанного" CSP УЭК и нормального CSP на одной машине? Экспериментировать не хочется - комп жалко. И второй вопрос. Можно как-то подключить к полнофункциональному CSP ключевой носитель УЭК?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
Цитата:Возможно ли в принципе одновременная работа "обрезанного" CSP УЭК и нормального CSP на одной машине? Да. С подобной проблемой сталкивались только на старых версиях провайдеров. На актуальных не встречали. Возможно, на Вашей машине стоял еще какой-то влияющий софт. Цитата:Можно как-то подключить к полнофункциональному CSP ключевой носитель УЭК? Нет |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675  Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: Femi  Цитата:Можно как-то подключить к полнофункциональному CSP ключевой носитель УЭК? Нет Ну как же "нет"? Я вот сейчас с помощью совершенно обычного КриптоАРМа подписал файлик своим сертификатом с УЭК. Также я легко и непринуждённо получаю контекст криптографического ключа, связанного с этим сертификатом, через обычные функции Crypto API. Или под "подключить к полнофункциональному CSP" здесь понимаются какие-то другие задачи? |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.06.2014(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Юрий Автор: Femi Цитата:Можно как-то подключить к полнофункциональному CSP ключевой носитель УЭК? Нет Ну как же "нет"? Я вот сейчас с помощью совершенно обычного КриптоАРМа подписал файлик своим сертификатом с УЭК. Также я легко и непринуждённо получаю контекст криптографического ключа, связанного с этим сертификатом, через обычные функции Crypto API. Или под "подключить к полнофункциональному CSP" здесь понимаются какие-то другие задачи? Вы не могли бы подсказать, как подключить носитель УЭК к "необрезанному" КриптоПро CSP 3.6? Буду Вам очень признателен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,443 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 743 раз в 638 постах
|
Не нужно ничего никуда подключать - это разные криптопровайдеры. Криптопровайдер УЭК полнофункционален. И вы можете использовать их одновременно, следите только за провайдером по умолчанию (вкладка безопасность). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: 1person Автор: Юрий Автор: Femi Цитата:Можно как-то подключить к полнофункциональному CSP ключевой носитель УЭК? Нет Ну как же "нет"? Я вот сейчас с помощью совершенно обычного КриптоАРМа подписал файлик своим сертификатом с УЭК. Также я легко и непринуждённо получаю контекст криптографического ключа, связанного с этим сертификатом, через обычные функции Crypto API. Или под "подключить к полнофункциональному CSP" здесь понимаются какие-то другие задачи? Вы не могли бы подсказать, как подключить носитель УЭК к "необрезанному" КриптоПро CSP 3.6? Буду Вам очень признателен. Просто экспортируйте сертификат с УЭК и установите в локальное хранилище сертификатов. Эта процедура подробно описана в руководствах от "Крипто-Про". Ну а дальше этот сертификат окажется связан с ключевым контейнером, расположенном на УЭК, и соответственно данный сертификат возможно использовать во всех криптографических приложениях. Единственная проблема - достаточно долго надо ждать запроса PIN. И ещё необходима настройка firewall'а, но это тоже достаточно подробно описано в руководствах. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: maxdm Не нужно ничего никуда подключать - это разные криптопровайдеры. Криптопровайдер УЭК полнофункционален. И вы можете использовать их одновременно, следите только за провайдером по умолчанию (вкладка безопасность). Абсолютно верно. Криптопровайдер УЭК имеет следующие имя и номер типа: 1) Номер типа 75 (также как и обычный криптопровайдер Крипто-Про); 2) Имя "CryptoPro GOST R 34.10-2001 UEC CSP"; |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
