Статус: Новичок
Группы: Участники
Зарегистрирован: 02.08.2017(UTC) Сообщений: 5
|
Добрый день, помогите пожалуйста, не получается установить ЭЦП. Устанавливаю личный сертификат, корневой, плагин браузера и в браузере не видит. Пишет, что нет личных сертификатов.
Установка корневого сертификата: /opt/cprocsp/bin/certmgr -inst -store root -file /Users/mikhailpaderov/Desktop/2/astral-833-2015.cer /opt/cprocsp/bin/certmgr -inst -store root -file /Users/mikhailpaderov/Desktop/2/astral-889-2015.cer /opt/cprocsp/bin/certmgr -inst -store root -file /Users/mikhailpaderov/Desktop/2/astral-1154-2015.cer
Судя по первому сообщению - контейнер на тестовом УЦ сгенерирован. Выполняем команду: /opt/cprocsp/bin/csptest -keyset -enum_cont -verifycontext -fqcn Получите имена доступных контейнеров, например: \\.\FLASH\496956BD-2BF3-B2DB-A001-2A68BD5A4AB4
Установка личного сертификата с привязкой к закрытому ключу /opt/cprocsp/bin/csptestf -absorb -certs Match: FLASH\\496956BD.000\EC0F OK. Total: SYS: 0,030 sec USR: 0,240 sec UTC: 0,440 sec [ErrorCode: 0x00000000]
Отображаем контейнеры /opt/cprocsp/bin/csptest -keys -enum_c -verifyc -fqcn CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9914 OS:MacOS CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 4298128483 \\.\FLASH\496956BD-2BF3-B2DB-A001-2A68BD5A4AB4 OK. Total: SYS: 0,030 sec USR: 0,260 sec UTC: 0,450 sec [ErrorCode: 0x00000000]
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Добрый день.
Пришлите строку(-и) "CA cert URL" из вывода команды "/opt/cprocsp/bin/certmgr -list" |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.08.2017(UTC) Сообщений: 5
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Судя по выводу команды, сертификат Вашего удостоверяющего центра доступен по ссылке http://www.dp.keydisk.ru.../889/astral-889-2016.cerЭтот сертификат выдан "УЦ 1 ИС ГУЦ", сертификат которого в свою очередь выдан "Головным удостоверяющим центром" (с самоподписанным сертификатом). Соответственно, Вам достаточно установить корневой сертификат - сертификат Головного удостоверяющего центра http://e-trust.gosuslugi...53630864F9033606E1DC45E2 в хранилище "root" (Доверенные корневые центры сертификации): /opt/cprocsp/bin/certmgr -inst -store root -file <путь к файлу сертификата Головного удостоверяющего центра> |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.08.2017(UTC) Сообщений: 5
|
/opt/cprocsp/bin/certmgr -inst -store root -file /Users/mikhailpaderov/Desktop/1/astral-889-2016.cer Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores WARNING: Legacy parameter: "-store root" Install: ============================================================================= 1------- Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ Subject : STREET=Улица Циолковского дом 4, OGRN=1024001434049, INN=004029017981, C=RU, L=Калуга, S=40 Калужская область, E=ca@astralnalog.ru, O="ЗАО ""Калуга Астрал""", CN=ЗАО Калуга Астрал (УЦ 889) Serial : 0x61E88E26000300000774 SHA1 Hash : 058630399a6065091445da841fd2748ba66677dd SubjKeyID : 23760b39d27a908b6947790185f9ad2a47eb390e Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 09/08/2016 08:25:00 UTC Not valid after : 09/08/2026 08:35:00 UTC PrivateKey Link : No CA cert URL : http://rostelecom.ru/cdp/vguc1_4.crtCA cert URL : http://reestr-pki.ru/cdp/vguc1_4.crtCDP : http://rostelecom.ru/cdp/vguc1_4.crlCDP : http://reestr-pki.ru/cdp/vguc1_4.crl============================================================================= [ErrorCode: 0x00000000] Установил, все равно выдает У вас нет действующих сертификатов.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Еще раз повторюсь: Цитата:Соответственно, Вам достаточно установить корневой сертификат - сертификат Головного удостоверяющего центра http://e-trust.gosuslugi...53630864F9033606E1DC45E2 в хранилище "root" (Доверенные корневые центры сертификации): /opt/cprocsp/bin/certmgr -inst -store root -file <путь к файлу сертификата Головного удостоверяющего центра> Вы же установили сертификат Вашего УЦ, а не Головного удостоверяющего центра, в хранилище "root". Сертификат Головного удостоверяющего центра доступен по ссылке http://e-trust.gosuslugi...53630864F9033606E1DC45E2 |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.08.2017(UTC) Сообщений: 5
|
/opt/cprocsp/bin/certmgr -inst -store root -file /Users/mikhailpaderov/Desktop/2/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
WARNING: Legacy parameter: "-store root" Install: ============================================================================= 1------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Serial : 0x34681E40CB41EF33A9A0B7C876929A29 SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2 SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 20/07/2012 12:31:14 UTC Not valid after : 17/07/2027 12:31:14 UTC PrivateKey Link : No =============================================================================
[ErrorCode: 0x00000000]
Всё равно при подписании не видит сертификатов(((
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Цитата:Всё равно при подписании не видит сертификатов((( Уточните, пожалуйста, где Вы пытаетесь подписывать? На нашей тестовой странице https://www.cryptopro.ru...ge/cades_bes_sample.html отображается версия плагина, версия криптопровайдера, появляется ли сертификат для выбора и, если появляется, то какой результат после выбора сертификата и нажатия кнопки "Пописать"? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.08.2017(UTC) Сообщений: 5
|
Спасибо большое! Всё подписал успешно на странице! Подскажите пожалуйста а как сменить пароль подписи? И почему на госуслугах не видит сертификат?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
1) Сменить пароль ключевого контейнера можно командой:
/opt/cprocsp/bin/csptest -passwd -cont '\\.\FLASH\496956BD-2BF3-B2DB-A001-2A68BD5A4AB4' -change <новый пароль>
2) Если имеется ввиду портал gosuslugi.ru, то зайти на него по сертификату электронной подписи, используя криптопровайдер КриптоПро CSP на операционных системах, отличных от Microsoft Windows (macOS, GNU/Linux и т.д), не получится. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close