logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline dadreamer  
#41 Оставлено : 6 июня 2017 г. 15:41:54(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: Grey Перейти к цитате
И да, мне из ФУО никто не ответил до сих пор.

А насколько реально запросить доки/API на сервер Инфотекса, чтобы переписать алгоритмы взаимодействия КриптоПро с CV-сервисом? Или уже пробовали?
Offline Grey  
#42 Оставлено : 6 июня 2017 г. 15:49:40(UTC)
Grey


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 244
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 29 раз в 27 постах
Автор: dadreamer Перейти к цитате
Автор: Grey Перейти к цитате
И да, мне из ФУО никто не ответил до сих пор.

А насколько реально запросить доки/API на сервер Инфотекса, чтобы переписать алгоритмы взаимодействия КриптоПро с CV-сервисом? Или уже пробовали?


Запросить, может, и реально, но ресурсов на выполнение данной работы у нас точно нет. Поддерживать мёртвый (не умирающий, а именно мёртвый) продукт в виде ответов на вопросы еще можно, но тратить недели на разработку нового решения мы точно не будем.

Есть, правда, такой нюанс. Сервис Инфотекса выдаёт CV-сертификаты в том же формате, что нужен и нашему провайдеру. То есть, можно получать сертификаты на нём (например, поставив VipNet на виртуалку), а использовать их через КриптоПро УЭК CSP.

Проблема только в одном - закрытый ключ от этих сертификатов. Насколько я понимаю, они его хранят в собственном внутреннем формате. Нам для провайдера он нужен в нашем формате PRIVATEKEYBLOB'a. Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему.

Однако среди моих коллег никто ни о чем подобном не слышал.
С уважением,
Сергей Агафьин,
компания "КриптоПро"
Offline dadreamer  
#43 Оставлено : 6 июня 2017 г. 16:11:51(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: Grey Перейти к цитате
Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему.

ПК «ЛИССИ-CSP» экспортирует в PKCS#12:
Цитата:
В настоящее время утилита P12FromGostCSP обеспечивает резервное копирование личных сертификатов из ключевых контейнеров КриптоПро CSP в контейнер PKCS#12.
...
Отметим, что в составе ПК «ЛИССИ-CSP» есть своя утилита, позволяющая выполнить аналогичную операцию с контейнерами ПК «ЛИССИ-CSP».

Цитата:
Для экспорта личных сертификатов из хранилищ ПК «ЛИССИ-CSP» следует использовать утилиту, входящую в состав дистрибутива

Правда, не знаю, к какому сервису она коннектится при работе с УЭК (не проверял пока). Да и продукт отнюдь не бесплатный.
Offline Grey  
#44 Оставлено : 6 июня 2017 г. 16:39:22(UTC)
Grey


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 244
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 29 раз в 27 постах
Автор: dadreamer Перейти к цитате
Автор: Grey Перейти к цитате
Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему.

ПК «ЛИССИ-CSP» экспортирует в PKCS#12:
Цитата:
В настоящее время утилита P12FromGostCSP обеспечивает резервное копирование личных сертификатов из ключевых контейнеров КриптоПро CSP в контейнер PKCS#12.
...
Отметим, что в составе ПК «ЛИССИ-CSP» есть своя утилита, позволяющая выполнить аналогичную операцию с контейнерами ПК «ЛИССИ-CSP».

Цитата:
Для экспорта личных сертификатов из хранилищ ПК «ЛИССИ-CSP» следует использовать утилиту, входящую в состав дистрибутива

Правда, не знаю, к какому сервису она коннектится при работе с УЭК (не проверял пока). Да и продукт отнюдь не бесплатный.


Они, насколько я понимаю, экспортируют из КриптоПро в p12. А нам бы из VipNet достать и установить в КриптоПро.
С уважением,
Сергей Агафьин,
компания "КриптоПро"
Offline dadreamer  
#45 Оставлено : 6 июня 2017 г. 18:56:57(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: Grey Перейти к цитате
Они, насколько я понимаю, экспортируют из КриптоПро в p12. А нам бы из VipNet достать и установить в КриптоПро.

И туда, и сюда. Просто экспорт из КриптоПро в PKCS#12 делается отдельной утилитой, а обратная операция выполняется средствами ЛИССИ (видимо, не выгодно им распространять утилиту для такого).

Поставлю на днях, отпишусь, что да как.

upd: Такое ощущение, что поддержку УЭК выпилили из ЛИССИ. На ранних скриншотах есть галка "Java card" (LirCryptoki JC), в последней версии под 10-ку ничего подобного уже нет. Ридер с карточкой не видит. Пробовал дрова eToken накатить, ситуация не изменилась. Короче, дохлый номер. Speak to the hand Ищем другие варианты.

Отредактировано пользователем 6 июня 2017 г. 22:04:58(UTC)  | Причина: дополнение

Offline Andrey099  
#46 Оставлено : 13 июля 2017 г. 9:59:32(UTC)
Andrey099

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2015(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
доброго времени суток. натолкнулся на те же грабли. подскажите есть какое решени проблемы с картой УЭК?
или все, идти покупать ЭЦП придется. а с ней и криптопро?
ЭЦП еще больше чем полгода действует, без нее проблемно получается.
жаль что такой проект загубили.
Offline Grey  
#47 Оставлено : 13 июля 2017 г. 10:33:49(UTC)
Grey


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 244
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 29 раз в 27 постах
Автор: Andrey099 Перейти к цитате
доброго времени суток. натолкнулся на те же грабли. подскажите есть какое решени проблемы с картой УЭК?
или все, идти покупать ЭЦП придется. а с ней и криптопро?
ЭЦП еще больше чем полгода действует, без нее проблемно получается.
жаль что такой проект загубили.


Добрый день.
ФУО так и не отвечает. Сервис всё еще работает некорректно. Видимо, шансов на какое-то восстановление уже нет.
С уважением,
Сергей Агафьин,
компания "КриптоПро"
Offline Andrey099  
#48 Оставлено : 13 июля 2017 г. 10:38:15(UTC)
Andrey099

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2015(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Grey Перейти к цитате
Видимо, шансов на какое-то восстановление уже нет.

жаль. не подскажете есть какая альтернатива, желательно конечно бесплатная.

Offline borisss  
#49 Оставлено : 18 июля 2017 г. 12:10:43(UTC)
borisss

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 4 раз
Похоже, что аутентификационные данные снова протухли и теперь уже окончательно...
Грей, вам из ФУО так и не ответили?
Offline Grey  
#50 Оставлено : 19 июля 2017 г. 8:06:01(UTC)
Grey


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 244
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 29 раз в 27 постах
Автор: Andrey099 Перейти к цитате
Автор: Grey Перейти к цитате
Видимо, шансов на какое-то восстановление уже нет.

жаль. не подскажете есть какая альтернатива, желательно конечно бесплатная.

Добрый день.
Бесплатные средства ЭП мне неизвестны. Данные технологии довольно затратны, так что единственная сфера, где можно что-то подобное искать, - государство. Но тут, как уже, я думаю, понятно по проекту УЭК, есть определенные риски.

Для получения квалифицированного сертификата электронной подписи и ключа вы можете обратиться в любой аккредитованный удостоверяющий центр.
В качестве ключевого носителя можно использовать любое совместимое средство: флешка, токен, смарт-карта.
Насколько мне известно, социальные карты ряда регионов (например, Москвы) также совместимы с КриптоПро CSP и могут служить ключевым хранилищем.


Автор: borisss Перейти к цитате
Похоже, что аутентификационные данные снова протухли и теперь уже окончательно...
Грей, вам из ФУО так и не ответили?

Нет.
С уважением,
Сергей Агафьин,
компания "КриптоПро"
Offline Andrey099  
#51 Оставлено : 21 июля 2017 г. 9:46:10(UTC)
Andrey099

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2015(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
кроме собственно самой эцп надо же покупать сам криптопро. и еще другие продукты. вот что и останавливает.
если эцп на 3 года купил и в принципе все. то тот же самый криптопро за 3 года обновился не один раз. а многие требуют свежего обновления. которое по стоимости сравнимо с приобретением нового.
Offline Grey  
#52 Оставлено : 21 июля 2017 г. 10:38:13(UTC)
Grey


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 244
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 29 раз в 27 постах
Автор: Andrey099 Перейти к цитате
кроме собственно самой эцп надо же покупать сам криптопро. и еще другие продукты. вот что и останавливает.
если эцп на 3 года купил и в принципе все. то тот же самый криптопро за 3 года обновился не один раз. а многие требуют свежего обновления. которое по стоимости сравнимо с приобретением нового.


Обращу ваше внимание, что сертифицированная версия CSP 3.6 вышла более 7 лет назад. Каждое её обновление было бесплатным. Она до сих пор является поддерживаемой и на неё действует сертификат ФСБ. Можно было бы её заморозить, но есть два нюанса:
- поддержка новых операционных систем предполагает существенных трудозатрат и пересертификации;
- с 1 января 2019 запрещено использование ГОСТ Р 34.10-2001 для формирования подписи.

Сейчас есть финальный сертифицированный продукт "КриптоПро CSP 4.0". Актуальная версия: 4.0 R2. Через некоторое время будет сертифицирован 4.0 R3. Обновление в рамках одной версии бесплатно. Данный продукт поддерживает Windows 10 и множество Unix-подобных систем (Linux, MacOS, Solaris, iOS, Android, ...) и аппаратных платформ. Microsoft пока не планирует выпуск новых массовых операционных систем, а регулятор, вроде, не собирается заменять в ближайшее время криптоалгоритмы, реализованные в CSP 4.0. Так что, считаю, можно полагать, что CSP 4.0 не потребует замены в течение многих лет.

Также отмечу, к выходу готовится новый продукт "КриптоПро CSP 5.0", который будет уметь работать с токенами как в классическом режиме хранения ключей, так и в режиме неизвлекаемых ключей (в т.ч. с использование протокола SESPAKE). На данный момент мы предполагаем, что для данного продукта не будет требоваться приобретение новой лицензии, а будет подходить полная лицензия от CSP 4.0.

Так что я могу посоветовать приобрести лицензию на сертифицированный "КриптоПро CSP 4.0" и не бояться, что в ближайшие N лет потребуется какой-либо переход.
С уважением,
Сергей Агафьин,
компания "КриптоПро"
thanks 1 пользователь поблагодарил Grey за этот пост.
Andrey099 оставлено 21.07.2017(UTC)
Offline Andrey099  
#53 Оставлено : 21 июля 2017 г. 21:31:48(UTC)
Andrey099

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2015(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Спасибо. Подскажите для физических лиц вобще можно какие нибудь скидки для приобретения csp получить?
Offline basid  
#54 Оставлено : 23 июля 2017 г. 12:51:55(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 284

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 38 раз в 37 постах
У ИнфоТеКС-а есть вариант "бесплатный сертифицированный CSP", (ViPNet CSP 4.2+), но там свои грабли.
Можно приобретать КРИПТО-ПРО CSP с годовой лицензией, можно КЭП со встроенной в неё лицензией на КРИПТО-ПРО CSP.
Можно просто вздохнуть и заложить (разово) расходы на КРИПТО-ПРО CSP и (ежегодно) - на КЭП.
Offline Andrey099  
#55 Оставлено : 23 июля 2017 г. 14:19:12(UTC)
Andrey099

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2015(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
С учётом того, что мне как физику ЭЦП нужна 2-3 раза в году, все это очень накладно. Честно надеялся что УЭК лат 5-6 продержится. Уже искал варинаты как продлить ЭЦП тк 3 года уже истек али. А тут вот на тебе, сюрприз.
Offline borisss  
#56 Оставлено : 24 июля 2017 г. 5:30:55(UTC)
borisss

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 4 раз
Автор: Andrey099 Перейти к цитате
кроме собственно самой эцп надо же покупать сам криптопро. и еще другие продукты. вот что и останавливает.
если эцп на 3 года купил и в принципе все. то тот же самый криптопро за 3 года обновился не один раз. а многие требуют свежего обновления. которое по стоимости сравнимо с приобретением нового.


А где вы нашли эцп на 3 года??
Я только на год везде вижу за астрономические деньги ((
Действительно, физику, который пользует эцп 2-3 раза в год, выкладывать несколько тысяч за нее, несколько накладно. Поэтому, ищу опции...
Offline Grey  
#57 Оставлено : 24 июля 2017 г. 8:13:07(UTC)
Grey


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 244
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 29 раз в 27 постах
Автор: Andrey099 Перейти к цитате
Спасибо. Подскажите для физических лиц вобще можно какие нибудь скидки для приобретения csp получить?

К сожалению, не подскажу - не моя компетенция. Уточните данный вопрос на info@cryptopro.ru.
С уважением,
Сергей Агафьин,
компания "КриптоПро"
Offline Andrey099  
#58 Оставлено : 24 июля 2017 г. 10:04:50(UTC)
Andrey099

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2015(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: borisss Перейти к цитате
Автор: Andrey099 Перейти к цитате
кроме собственно самой эцп надо же покупать сам криптопро. и еще другие продукты. вот что и останавливает.
если эцп на 3 года купил и в принципе все. то тот же самый криптопро за 3 года обновился не один раз. а многие требуют свежего обновления. которое по стоимости сравнимо с приобретением нового.


А где вы нашли эцп на 3 года??


уэк
Offline Kure  
#59 Оставлено : 31 июля 2017 г. 15:12:16(UTC)
Kure

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 109
Откуда: Крипто-Про

Поблагодарили: 33 раз в 10 постах
Автор: Grey Перейти к цитате
Автор: Andrey099 Перейти к цитате
Спасибо. Подскажите для физических лиц вобще можно какие нибудь скидки для приобретения csp получить?

К сожалению, не подскажу - не моя компетенция. Уточните данный вопрос на info@cryptopro.ru.


Посмотрите https://ca.kontur.ru/certificate/51
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.