Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sokolyanchik  
#1 Оставлено : 11 октября 2017 г. 11:11:42(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Добрый день. Коротко описание и суть проблемы. Имеется ПК под управление Windows 7 х64, с двумя учетными записями (обе учетные записи имеют права администратора). В одной учетной записи, устанавливаю КриптоПро CSP 3.6 R4 для Windows (универсальный установщик скаченный с официального сайта), устанавливаю личный сертификат пользователя; устанавливаю сертификаты корневого центра сертификации (в данном случае, сертификаты федерального казначейства), устанавливаю континент АП версии 3.7. Благополучно подключаюсь к СУФД и работаю.

Проблема в следующем, во второй учетной записи проделываю все тоже самое. В итоге подключение через континент АП установить не удается, система не видит корневые сертификаты центра сертификации, хотя они установлены и отображаются в соответствующей ветке: сертификаты (текущий пользователь-доверенные корневые центры сертификации-реестр-сертификаты).

В чем может проблема?

Offline Андрей Писарев  
#2 Оставлено : 11 октября 2017 г. 11:14:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Здравствуйте.

А если сертификат(ы) УЦ - установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)?
Техническую поддержку оказываем тут
Наша база знаний
Offline Sokolyanchik  
#3 Оставлено : 12 октября 2017 г. 6:04:42(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Автор: Андрей * Перейти к цитате
Здравствуйте.

А если сертификат(ы) УЦ - установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)?


Добавил корневые сертификаты в хранилище локального компьютера, один из сертификатов уже присутствовал, на всякий, перезаписал. Результат тот же.
Offline Sokolyanchik  
#4 Оставлено : 12 октября 2017 г. 10:55:25(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата. Перегружаюсь в другую учетную запись, все нормально, в поле отображается, у тех же самых сертификатов: сертификат действителен.

Что сделал за это время, перестанавливал крипто-про, около 5 раз, каждый раз используя cspclean.exe при удалении. Добавлял личный сертификаты и корневые сертификаты разными способами, во все места, которые выдавая яндекс по данному запросу.

Эксперимента ради, настроил на другом ПК, под управление windows 7 x32, результат-работает! Тут же ни в какую. Может еще варианты посоветуете, помимо того, поставить 32 битную винду.
Offline Андрей Писарев  
#5 Оставлено : 12 октября 2017 г. 10:59:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
>Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата

Кроме корневого, вероятно, в хранилище Промежуточные ЦС должны быть сертификаты.


Сверьте еще так:
Открываете сертификат пользователя и запоминаете: имя УЦ и идентификатор ключа ЦС (вкладка Состав).
Открываете сертификат УЦ - и сверяете имя УЦ и идентификатор ключа субъекта (этого сертификата) с идентификатором ключа ЦС (из сертификата пользователя)

Совпадают?

Отредактировано пользователем 12 октября 2017 г. 11:00:42(UTC)  | Причина: имя УЦ

Техническую поддержку оказываем тут
Наша база знаний
Offline Sokolyanchik  
#6 Оставлено : 17 октября 2017 г. 6:45:20(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Да совпадают. Открываю промежуточный сертификат федерального казначейства и значения поля "имя УЦ и идентификатор ключа субъекта" совпадают с полем "идентификатор ключа ЦС" сертификата пользователя

Ветка "путь сертификации" в нормальной учетной записи выглядит: головной удостоверяющий центр-федеральное казначейство-сертификат пользователя.
В проблемной учетной записи, млин, прописывается сразу статус: невозможно обнаружить поставщика этого сертификата.
Offline Андрей Писарев  
#7 Оставлено : 17 октября 2017 г. 10:24:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Гуц должен быть в корневых, а ФК в промежуточных.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sokolyanchik  
#8 Оставлено : 17 октября 2017 г. 10:36:32(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".
Offline Андрей Писарев  
#9 Оставлено : 17 октября 2017 г. 10:42:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: Sokolyanchik Перейти к цитате
головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".


у ФК идентификатор ключа:
165591A65158C4892C6B515BD285190A01444822 ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#10 Оставлено : 17 октября 2017 г. 10:44:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Под проблемной учетной записью:
Перед импортом сертификата ФК - он сам корректно отображается (ГУЦ -> ФК)?
Техническую поддержку оказываем тут
Наша база знаний
Offline Sokolyanchik  
#11 Оставлено : 18 октября 2017 г. 5:18:23(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Автор: Андрей * Перейти к цитате
Автор: Sokolyanchik Перейти к цитате
головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".


идентификатор ключа центра сертификации
у ФК идентификатор ключа:
165591A65158C4892C6B515BD285190A01444822 ?


Идентификатор ключа=8b 98 3b 89 18 51 e8 ef 9c 02 78 b8 ea c8 d4 20 b2 55 c9 5d
Поставщик сертификата:
Адрес каталога:
CN=Головной удостоверяющий центр
ИНН=007710474375
ОГРН=1047702026701
O=Минкомсвязь России
STREET="125375 г. Москва, ул. Тверская, д. 7"
L=Москва
S=77 г. Москва
C=RU
E=dit@minsvyaz.ru
Серийный номер сертификата=34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29

Идентификатор ключа субъекта:
16 55 91 a6 51 58 c4 89 2c 6b 51 5b d2 85 19 0a 01 44 48 22
Offline Sokolyanchik  
#12 Оставлено : 18 октября 2017 г. 5:27:05(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Автор: Андрей * Перейти к цитате
Под проблемной учетной записью:
Перед импортом сертификата ФК - он сам корректно отображается (ГУЦ -> ФК)?




Да, отображается корректно. Сразу прикрепляю скрин как отображается личный сертификат (фамилия вырезана).

fk kaznachejjstva.JPG (36kb) загружен 18 раз(а). sertifikat pol'zovatelja 2.JPG (44kb) загружен 17 раз(а). sertifikat pol'zovatelja.JPG (49kb) загружен 19 раз(а).

Offline Rr-r  
#13 Оставлено : 4 февраля 2019 г. 6:40:44(UTC)
Rr-r

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2019(UTC)
Сообщений: 1

Сказал(а) «Спасибо»: 1 раз
и как в итоге победили то ?
Offline Sokolyanchik  
#14 Оставлено : 4 февраля 2019 г. 8:28:21(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Автор: Rr-r Перейти к цитате
и как в итоге победили то ?


Windows 7/ Проблема была именно в учетной записи ПК. Учетная запись имела права - ограниченная учетная запись. Под учетной записью с правами администратора все летает. Грешу на кривую инсталляцию виндовс, ибо на другой машине всё работает. Решил проблему - дав учетной записи юзера, админские права.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.