Статус: Новичок
Группы: Участники
Зарегистрирован: 22.10.2016(UTC) Сообщений: 4 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Всем здравствуйте! Настраиваю тестовый доступ к одной из площадок БКИ. Для этих целей качал КриптоПроCSP (тестовый период). У меня есть 2 тестовых сертификата (один с расширением cer, другой - p7b) от БКИ, которые мне необходимо, как я понимаю, установить/сасоциировать с КриптоПро. Данные сертификаты установил в доверенные корневые. Но когда пытаюсь поставить их в КриптоПро, не находится контейнер. Вся процедура нужна для снятия подписи с документов посредством PHP (это я уже нагуглил как делать посредством cURL). Пока, я так, понимаю, нужно связать сертификаты и модуль КриптоПро, что у меня не получается из-за отсутствия контейнера. Выручайте! Отредактировано пользователем 22 октября 2016 г. 14:28:36(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770   Сказал «Спасибо»: 579 раз Поблагодарили: 2307 раз в 1807 постах
|
Здравствуйте.
В указанных файлах есть только сертификаты. Контейнер с закрытым ключом Вам нужен для подписания документов. Что под "снятием" подразумеваете? Проверку и извлечение подписанных данных? Для этого не нужен контейнер и закрытый ключ.
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.10.2016(UTC) Сообщений: 4 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Здравствуйте.
В указанных файлах есть только сертификаты. Контейнер с закрытым ключом Вам нужен для подписания документов. Что под "снятием" подразумеваете? Проверку и извлечение подписанных данных? Для этого не нужен контейнер и закрытый ключ.
У меня данные выгружаются полностью и читаемо, но файл заканчивается вот такой абракадаброй и небольшой подобный фрагмент в начале файла, т.е. я немогу получить чистую xml структуру. Этот контейнер и закрытый ключ мне должен предоставить БКИ к присланным сертификатам? Потворюсь - у меня тестовый доступ к КриптоПро. Договорных отношений нет и не предвидятся. "c0*…0*…$*…C@¬M‚$6њC$_з]|љЫжAЌ‚ыjЙ&є3\бRqs†%ќ„3nS¤#zsм!чдЊРфЅd/d4¤•дЏр+HqЈ‚ 0‚њ0Uяр0U%0 +0UуЫFґKт§‰fжИ‡#6ґ0Ющ0‚‰U#‚Ђ0‚|Ђ+І4f‚¬рбЄ@†xqEќ3гЎ‚P¤‚L0‚H10*…d 103770008544410*…Ѓ0077171079911907U 0C;. !CIQ2A:89 20;, 4. 181!0U77 3. >A:2010U>A:201 0 *†H†ч info@cryptopro.ru10 URU1)0'U " "- "1A0?U8"5AB>2K9 #& " "- "‚D‡ЪWI“`ћHvц‚sDя0\UU0S0Q O M†K http://www.cryptopro.ru/...0171459d33e3.crl0Ѓ±+Ѓ¤0ЃЎ04+0†(http://www.cryptopro.ru/ocspnc2/ocsp.srf02+0†&http://www.cryptopro.ru/ocsp2/ocsp.srf05+0†)http://www.cryptopro.ru/ra/cdp/cacer3.crt0+U$0"Ђ20160111114000ZЃ20170411114000Z0U 00*…dq0*…dq04*…do+)КриптоПро CSP (версия 3.6)0‚3*…dp‚(0‚$+"КриптоПро CSP" (версия 3.6)S"Удостоверяющий центр "КриптоПро РЈР¦" версии 1.5OСертификат соответствия в„– РЎР¤/124-2238 РѕС‚ 04.10.2013OСертификат соответствия в„– РЎР¤/128-2351 РѕС‚ 15.04.20140*…A„‘lчP”%АС;їЩf§`qЋнУтЅЎЧv4»Рv‰™іM±H¦Ц;деR*ЖAЫWњ ІАЊtћВнћЎп–ў1‚Ы0‚Ч0‚X0‚H10*…d 103770008544410*…Ѓ0077171079911907U 0C;. !CIQ2A:89 20;, 4. 181!0U77 3. >A:2010U>A:201 0 *†H†ч info@cryptopro.ru10 URU1)0'U " "- "1A0?U8"5AB>2K9 #& " "- " IлуПX0 *… ‚0 *†H†ч 1 *†H†ч 0 *†H†ч 1 161022131049Z0/ *†H†ч 1" ЈђмlVо—јzDhµ-ИЌQњ0С‚„ёНЦ”ЙµР,ф70‚*†H†ч /1‚њ0‚?0‚”0‚ђ0*… тC=_*#ЈkЮвk ЉЮAб–чі…Ж5ё`°g? 2Њ0‚`0‚P¤‚L0‚H10*…d 103770008544410*…Ѓ0077171079911907U 0C;. !CIQ2A:89 20;, 4. 181!0U77 3. >A:2010U>A:201 0 *†H†ч info@cryptopro.ru10 URU1)0'U " "- "1A0?U8"5AB>2K9 #& " "- " IлуПX0 *…@@њъb|зЂ‰V>ъв<Ыm^dбх#zйjЗ8У№&зД-ют°„—9vы-™ћЧЄcOXмэ°nЫМ" Отредактировано пользователем 22 октября 2016 г. 16:39:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770   Сказал «Спасибо»: 579 раз Поблагодарили: 2307 раз в 1807 постах
|
Вам сертификат предоставляется (корневой, приложить можете?) - чтобы Вы установили его в хранилище и строилась цепочка сертификации при проверке сертификата из подписи.
>У меня данные выгружаются полностью и читаемо, но файл заканчивается вот такой абракадаброй и небольшой подобный фрагмент в начале файла Это не XML и не абракадабра, это (PKCS#7 (RFC2315) \ CMS (RFC2630) ) - присоединная подпись (данные+подпись+сертификат)
Т.е. необходимо использовать специализированное ПО или написать код, для проверки подписи и извлечения подписанных данных. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.10.2016(UTC) Сообщений: 4 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Вам сертификат предоставляется (корневой, приложить можете?) - чтобы Вы установили его в хранилище и строилась цепочка сертификации при проверке сертификата из подписи.
>У меня данные выгружаются полностью и читаемо, но файл заканчивается вот такой абракадаброй и небольшой подобный фрагмент в начале файла Это не XML и не абракадабра, это (PKCS#7 (RFC2315) \ CMS (RFC2630) ) - присоединная подпись (данные+подпись+сертификат)
Т.е. необходимо использовать специализированное ПО или написать код, для проверки подписи и извлечения подписанных данных. Да, корневой сертификат. Я ставлю его в корневые доверенные. Но в данной ситуации, пользователи будут снимать подпись через криптопро (много пользователей, в коде писать все пути к сертификатам не имеет смысла, как я понимаю, т.к. у всех ключи будут с разными паролями). Правильно ли я понимаю, что мне нужно сформировать ключ и сертификат самостоятельно (личный, я так понимаю), внести это каким-то образом в криптопро, и при снятии использовать эти сертификат и ключ + сертификат БКИ? И каким-то образом curl законтачить с криптопро? Отредактировано пользователем 22 октября 2016 г. 23:49:49(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close