Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: maluta  Автор: alexlex Автор: maluta Автор: zanzibeer
Добрый день. А удалось кому после создания сертификатов через криптоарм настроить утм модуль? На сайте регистрируюсь, а утм модуль не видит гостовые ключи.
Контейнер, созданный КриптоАрм, через Единый клиент JaCarta видится странно: <Hex>:{...}. В порядке эксперимента сгенерили контейнер тестовой генерилкой с сайта, а потом под этот контейнер КриптоАрмом создали нормальный запрос на сертификат. Такой вариант прокатил, и УТМ увидел гостовый ключ. Но работать с такими костылями - то еще извращение :( А потом в Арм администраторе норм у вас обработался запрос на создание сертификата? без ошибок? Нормально. А почему должен ненормально обработаться? Тестовая утилита только генерит ключевую пару, а криптоарм при создании запроса использует ее для подписания данных уже нормального запроса. При генерации запроса в криптоарм с созданием нового контейнера те же действия выполняются, только за 1 раз. Все нашел ошибку) решил) а сертификат c помощью какой проги прикрепляете? Через единый клиент?
|
|
|
|
|
|
Статус: Активный участник
Группы готовые для захвата: Участники
Зарегистрирован: 15.08.2014(UTC)
Сообщений: 44
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 8 раз в 5 постах
|
Автор: alexlex Все нашел ошибку) решил) А можно больше подробностей. Да, сертификат через единый клиент импортировал
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: kubaev Автор: alexlex Все нашел ошибку) решил) А можно больше подробностей. Да, сертификат через единый клиент импортировал Спс. У меня проблема была с запросом на арме, оид нужно было добавить в кое какое место. Я еще не тестировал ключ, на сайте ЕГАИС ключ видит, а остальное все завтра буду смотреть. Я еще только на начальной стадии) Отредактировано пользователем 25 ноября 2015 г. 17:42:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 2
Откуда: Москва
|
Кто-нибудь видел официальные требования к КЭП для ЕГАИС? В тестовой КЭП от центринформ поле UN имеет значение КПП=, и есть OID'ы, как в КЭП для декларирования. Нужно ли это будет в боевой КЭП для ЕГАИС? Даже контур мечется в непонятках с этими требованиями, то будет кпп=, то не будет... С КриптоАРМ Стандарт плюс такая же беда с наименованием контейнера HEX {...}. Контейнер через утилиту генерации с сайта ЕГАИС имеет вид: месяц-год-00ИНН-КПП. Есть идеи как это наладить? Очень интересно что ж за боевые КЭП выдает центринформ? По каким таким требованиям? А в целом хорошо они устроились. Отредактировано пользователем 26 ноября 2015 г. 0:23:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380  Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
уважаемые!
может не совсем по теме, но все же.
имеем jacarta
создаем запрос для егаис с помощью тестовой утилиты RequestGen.exe
в запросе поля DN инн, огрн, снилс имеют тип PrintableString!!!
а ведь нужно NumericString, согласно п.18. приказа ФСБ № 795
да и УЦ КриптоПро тоже не пустит запрос с полями PrintableString
на C# с помощью sdk от алладина сделал запрос и тут тоже самое с этими полями, делает PrintableString
функция createCSR, что на си, что на си шарпе принимает только текстовые пары имя(оид), значение.
и указывать тип поля никак не возможно.
как быть? подскажите!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: dedov уважаемые!
может не совсем по теме, но все же.
имеем jacarta
создаем запрос для егаис с помощью тестовой утилиты RequestGen.exe
в запросе поля DN инн, огрн, снилс имеют тип PrintableString!!!
а ведь нужно NumericString, согласно п.18. приказа ФСБ № 795
да и УЦ КриптоПро тоже не пустит запрос с полями PrintableString
на C# с помощью sdk от алладина сделал запрос и тут тоже самое с этими полями, делает PrintableString
функция createCSR, что на си, что на си шарпе принимает только текстовые пары имя(оид), значение.
и указывать тип поля никак не возможно.
как быть? подскажите! надо квалификатор указать для передаваемой строки "NUMERICSTRING:005262300836" например
|
 2 пользователей поблагодарили pharaon за этот пост.
|
dedov оставлено 26.11.2015(UTC), maluta оставлено 26.11.2015(UTC)
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: pharaon
надо квалификатор указать для передаваемой строки "NUMERICSTRING:005262300836" например
огромное тебе спасибо!!!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.02.2015(UTC) Сообщений: 42  Откуда: Липецк Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: pharaon Автор: dedov уважаемые!
может не совсем по теме, но все же.
имеем jacarta
создаем запрос для егаис с помощью тестовой утилиты RequestGen.exe
в запросе поля DN инн, огрн, снилс имеют тип PrintableString!!!
а ведь нужно NumericString, согласно п.18. приказа ФСБ № 795
да и УЦ КриптоПро тоже не пустит запрос с полями PrintableString
на C# с помощью sdk от алладина сделал запрос и тут тоже самое с этими полями, делает PrintableString
функция createCSR, что на си, что на си шарпе принимает только текстовые пары имя(оид), значение.
и указывать тип поля никак не возможно.
как быть? подскажите! надо квалификатор указать для передаваемой строки "NUMERICSTRING:005262300836" например Не прокатывает для DN. Пробовал уже. Для расширений работает, а для DN нет. Посмотрел под отладчиком, какие функции криптоарм дергает, он createCSR не вызывает, а вызывает функции подписания. т.е. реализует алгоритм: Автор: Евгений Пономаренко
Не помню, писал уже здесь..
На стороне клиента-все крипто операции выполняются на токене. КриптоПро участвует только со стороны УЦ.
Вся работа с джакартовским апплетом идет через PKCS11, модуль jcPKCS11.dll
Он ставится с единым клиентом джакарты, который нужен для работы портала ЕГАИС. да и транспорта тоже.
1) Генерируем ключевую пару на токене.
2) Создаем неподписанный запрос. Руками, в ASN.1. Закат солнца вручную.
3) Подписываем запрос на токене.
4) Передаем подписанный запрос в УЦ, создаем пользователя,создаем сертификат. Это штатно, как всегда.
5) Полученный сертификат пишем на токен.
Все. Там конечно есть еще пока некоторые моменты, но в целом все работает, проходит авторизацию на портале и взаимодействует с транспортным модулем.
Софт для работы с токеном-самописный.
п.1-3.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: maluta
Не прокатывает для DN. Пробовал уже. Для расширений работает, а для DN нет.
что значит "Не прокатывает для DN. Пробовал уже." ? я попробовал и все отлично работает! например: CK_CHAR_PTR dn[] = { (CK_CHAR_PTR)"CN", (CK_CHAR_PTR)"Ivan Ivanov", (CK_CHAR_PTR)"C", (CK_CHAR_PTR)"RU" (CK_CHAR_PTR)"1.2.643.100.3", (CK_CHAR_PTR)" NUMERICSTRING:00111111011" }; Отредактировано пользователем 26 ноября 2015 г. 10:18:02(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил dedov за этот пост.
|
maluta оставлено 26.11.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.02.2015(UTC) Сообщений: 42 Откуда: Липецк Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: dedov Автор: maluta Автор: pharaon Автор: dedov уважаемые!
может не совсем по теме, но все же.
имеем jacarta
создаем запрос для егаис с помощью тестовой утилиты RequestGen.exe
в запросе поля DN инн, огрн, снилс имеют тип PrintableString!!!
а ведь нужно NumericString, согласно п.18. приказа ФСБ № 795
да и УЦ КриптоПро тоже не пустит запрос с полями PrintableString
на C# с помощью sdk от алладина сделал запрос и тут тоже самое с этими полями, делает PrintableString
функция createCSR, что на си, что на си шарпе принимает только текстовые пары имя(оид), значение.
и указывать тип поля никак не возможно.
как быть? подскажите! надо квалификатор указать для передаваемой строки "NUMERICSTRING:005262300836" например Не прокатывает для DN. Пробовал уже. Для расширений работает, а для DN нет. Посмотрел под отладчиком, какие функции криптоарм дергает, он createCSR не вызывает, а вызывает функции подписания. т.е. реализует алгоритм: Автор: Евгений Пономаренко
Не помню, писал уже здесь..
На стороне клиента-все крипто операции выполняются на токене. КриптоПро участвует только со стороны УЦ.
Вся работа с джакартовским апплетом идет через PKCS11, модуль jcPKCS11.dll
Он ставится с единым клиентом джакарты, который нужен для работы портала ЕГАИС. да и транспорта тоже.
1) Генерируем ключевую пару на токене.
2) Создаем неподписанный запрос. Руками, в ASN.1. Закат солнца вручную.
3) Подписываем запрос на токене.
4) Передаем подписанный запрос в УЦ, создаем пользователя,создаем сертификат. Это штатно, как всегда.
5) Полученный сертификат пишем на токен.
Все. Там конечно есть еще пока некоторые моменты, но в целом все работает, проходит авторизацию на портале и взаимодействует с транспортным модулем.
Софт для работы с токеном-самописный.
п.1-3. что значит "Не прокатывает для DN. Пробовал уже." ? я попробовал и все отлично работает! например: CK_CHAR_PTR dn[] = { (CK_CHAR_PTR)"CN", (CK_CHAR_PTR)"Ivan Ivanov", (CK_CHAR_PTR)"C", (CK_CHAR_PTR)"RU" (CK_CHAR_PTR)"1.2.643.100.3", (CK_CHAR_PTR)"NUMERICSTRING:00111111011" }; Заработало! Значит я где-то накосячил, когда пробовал. А я уж начал "2) Создаем неподписанный запрос. Руками, в ASN.1. Закат солнца вручную." делать, и на этом подзастрял. Спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
