Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Rogis  
#1 Оставлено : 11 июля 2017 г. 11:28:00(UTC)
Rogis

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 3

Здравствуйте! Установил сертификаты ЭЦП в хранилище на компьютер с помощью КриптоПро CSP 4.0.
В хранилище сертификатов всё в порядке - установил свой личный сертификат в папку "Личное хранилище сертификатов", и ещё три сертификата (которые выше по цепочке: УЦ, который делал мне ЭЦП; УЦ 1 ИС ГУЦ; Головной удостоверяющий центр) - в папку "Доверенные корневые центры сертификации".
Но возникла проблема. В программе КриптоАРМ вижу следующее:
Статус сертификата: Сертификат недействителен,
Подробности статуса: Подпись недействительна или не установлен криптопровайдер (не вставлен токен).
И такой статус на всех установленных мной четырёх сертификатах.
Программа КриптоПро CSP 4.0 - как я понял, это и есть криптопровайдер, т.е. он у меня установлен.
Что касается токена. В УЦ, где я заказывал ЭЦП, мне записали сертификаты на мою флешку, самую обычную. Открытый сертификат там имеет расширение .p7b.

Как исправить эту проблему? Заранее благожарен.

Offline Андрей Емельянов  
#2 Оставлено : 11 июля 2017 г. 12:45:41(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Возможно проблема в ПО КриптоАРМ? Продукт компании "Цифровые технологии" https://trusted.ru/products/cryptoarm/

В КриптоАРМ зайдите Помощь->О програмее, проверьте вкладки
- "Информация о лицензии" - нет ли ошибок?
- "Разрешенные криптопровайдеры" - должны присутствовать в списке имена наших провайдеров Crypto-Pro GOST R...
(приложите скрины этих вкладок)

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Rogis  
#3 Оставлено : 11 июля 2017 г. 16:15:43(UTC)
Rogis

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 3

eav, cпасибо за ответ. Проблема исчезла после перезагрузки компьютера. Теперь я могу подписывать документы ЭП.
Но возник вопрос другого плана. Электронная подпись нужна мне для электронной подачи заявления в вуз. На сайте необходимо загрузить подписанные документы и сертификат проверки ЭП. Я это сделал, но мне прислали ответ "не можем проверить подлинность ЭП". Проверяют они через сайт гос.услуг. На этом сайте возможно проверить только сертификаты в форматах X.509 и BASE64. Мой сертификат, с расширением .p7b не подходит под эти форматы, сайт гос.услуг определяет его как "загружен файл, не являющийся сертификатом".
Более того, если на гос.услугах проверит подлинность ЭП (загрузив документ+файл подписи), он определяет ЭП как недействительную. На другом сайте аналогичная проверка была пройдена, ЭП действительна.
Собственно, вопрос - возможно ли конвертировать файл сертификата (например, с .p7b в .cer), возможно дело в нём? И почему проверка подлинности даёт различный результат на разных сайтах?
Offline Андрей Писарев  
#4 Оставлено : 11 июля 2017 г. 16:44:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

КриптоАРМ проверяет подпись?
При создании подписи - выбираете подпись в base64 или DER?
Выбирайте в DER и проверьте сами на сайте гос.услуг.


Сертификат можно сохранить:
Пуск\Все программы\КРИПТО-ПРО\Сертификаты\
В Личном найти свой сертификат, правой кнопкой\Все задачи\Экспорт
опция: нет, не экспортировать закрытый ключ, формат DER - на выходе получится файл с расширением .cer
Техническую поддержку оказываем тут
Наша база знаний
Offline Rogis  
#5 Оставлено : 12 июля 2017 г. 5:00:32(UTC)
Rogis

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 3

Андрей, спасибо за ответ!
Сертификат экспортировал в формат DER, получил на выходе файл .cer, проверил его на госуслугах, всё удачно:
Проверка выполнена
Подлинность сертификата ПОДТВЕРЖДЕНА
Статус сертификата, использованного для подтверждения подлинности ЭП: ДЕЙСТВИТЕЛЕН, сертификат выдан аккредитованным удостоверяющим центром и т.д.

Но с проверкой подлинности на госуслугах подписанных документов та же проблема - подписываю теперь уже в DER, но выдаёт всё ту же ошибку:

Подлинность документа НЕ ПОДТВЕРЖДЕНА
ЭП 1: НЕ ВЕРНА
Статус сертификата подписи: Не проверялся
Владелец : ...
Издатель: ...
Действителен: с 2017.07.04 по 2018.07.04

Как это можно исправить? Может, нужно устанавливать заново сертификат после конвертации в формат .cer?
Пробовал также при подписании документа в КриптоАРМ ставить галочку "Включить в подпись доказательства подлинности" (раньше подписывал без этой галочки), но дальше он требует Адрес службы штампов времени, поэтому, видимо, это не совсем то, что нужно.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.