Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Здравствуйте. По MHT для Infotecs GOST 2012/512 Cryptographic Service Provider: Цитата: Const lProviderType = 75 Const sProviderName = "" Const lHashAlgID = 32798 Const sHashAlgOID = "1.2.643.2.2.9"
Заменить на Цитата: Const lProviderType = 77 Const sProviderName = "" Const lHashAlgID = 32801 Const sHashAlgOID = "1.2.643.7.1.1.2.2"
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах
|
2012gost_Generacija zaprosov VIPNET CSP.zip (368kb) загружен 6 раз(а). 2012gost_Generacija zaprosov VIPNET CSP.mht (597kb) загружен 5 раз(а).Автор: Андрей Писарев Заменить на
Спасибо! Секция в файле mht становится такой? Код: <script language="VBScript">
Const sSubject = ""
Const sEKU = ""
Const lProviderType = 77
Const sProviderName = ""
Const lGenKeyFlags = 33554433
Const lKeySpec = 1
Const lHashAlgID = 32801
Const sHashAlgOID = "1.2.643.7.1.1.2.2"
Const sTemplateData = ""
Const bLM = False
Const bInstallChain = False
Const ContextUser = 1
Const ContextMachine = 2
Const AllowNone = 0
Const CRYPT_STRING_ANY = &H00000007
Const XCN_NCRYPT_ALLOW_EXPORT_FLAG = 1
Const XCN_NCRYPT_UI_NO_PROTECTION_FLAG = 0
Const XCN_NCRYPT_UI_PROTECT_KEY_FLAG = 1
Const CERT_DATA_ENCIPHERMENT_KEY_USAGE = &H10
Const CERT_KEY_ENCIPHERMENT_KEY_USAGE = &H20
Const CERT_NON_REPUDIATION_KEY_USAGE = &H40
Const CERT_DIGITAL_SIGNATURE_KEY_USAGE = &H80
Const szOID_PKIX_KP_CODE_SIGNING = "1.3.6.1.5.5.7.3.3"
Const SPC_INDIVIDUAL_SP_KEY_PURPOSE_OBJID = "1.3.6.1.4.1.311.2.1.21"
Const SPC_COMMERCIAL_SP_KEY_PURPOSE_OBJID = "1.3.6.1.4.1.311.2.1.22"
Проверено - запросы формируются, сертификаты ещё не выпускались (работоспособность сертификатов по данным запросам ещё не проверена (для ФРДО)) Для генерации запросов в IE11 возможно потребуется запустить mht в режиме разработчика (F12) и выбрать эмуляцию IE8 (во вкладке "Режим документов" и "Строка агента пользователя" (инструкция (найдена в инете) во вложении) Nastrojjka_brauzera_Internet_Explorer.pdf (1,100kb) загружен 3 раз(а).Отредактировано пользователем 4 августа 2018 г. 13:45:33(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
На сколько мне известно, у VipNet есть своя форма генерации запроса, с заполнением компонентов имени. Эти запросы успешно обрабатываются в УЦ 2.0. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2018(UTC) Сообщений: 6
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте! Вопрос такой: в п. 5.3.3 Руководства по эксплуатации УЦ написано: "После переноса файла racli.req, содержащего запрос на сертификат ЦР, созданный на ЦР (п.5.3.3, ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке), на ЦС". В п. 3.1.1 написано: "Для создания запроса на клиентский сертификат ЦР выбираем в окне Диспетчера УЦ узел Роли УЦ или Сервер ЦР выбираем справа в панели действий на пункт Новый запрос на сертификат". Как я понимаю, описано создание файла запроса на сертификат для первичной настройки ЦР, потому что у нас пункта "Новый запрос на сертификат" нет. Как создать файл запроса на сертификат ЦР для второго ЦС?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: randomname Здравствуйте! Вопрос такой: в п. 5.3.3 Руководства по эксплуатации УЦ написано: "После переноса файла racli.req, содержащего запрос на сертификат ЦР, созданный на ЦР (п.5.3.3, ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке), на ЦС". В п. 3.1.1 написано: "Для создания запроса на клиентский сертификат ЦР выбираем в окне Диспетчера УЦ узел Роли УЦ или Сервер ЦР выбираем справа в панели действий на пункт Новый запрос на сертификат". Как я понимаю, описано создание файла запроса на сертификат для первичной настройки ЦР, потому что у нас пункта "Новый запрос на сертификат" нет. Как создать файл запроса на сертификат ЦР для второго ЦС? Так же, как и для первого. На ЦР нажмите "Изменить". Там будет пункт генерации запроса. Или всегда можно найти другие способы, например с помощью PS. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Здравствуйте! Так всё-таки, добавление третьего экземпляра ЦС ничем не отличается от добавления второго? никаких особенностей нет? Я так понимаю никаких поблажек не будет, и УЦ сейчас начинают выдавать по 2 сертификата сразу каждому пользователю - ГОСТ 2001 и 2012
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах
|
Автор: Захар Тихонов На сколько мне известно, у VipNet есть своя форма генерации запроса, с заполнением компонентов имени. Эти запросы успешно обрабатываются в УЦ 2.0. Да, форма генерации запроса в VipNet есть, но она требует заполнение компонентов имени, что не очень для нас подходит, т.к. пользователи часто вбивают данные с ошибками и ещё могут ошибиться в выборе криптопровайдера.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2018(UTC) Сообщений: 6
Сказал(а) «Спасибо»: 3 раз
|
Подскажите, где можно посмотреть, как настроить адрес доступа к сведениям и точку распространения CRL? Добавляем адреса в Диспетчере УЦ в разделе ЦС. Но при создании сертификата ЦР добавляются адреса по умолчанию.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: bstas Здравствуйте! Так всё-таки, добавление третьего экземпляра ЦС ничем не отличается от добавления второго? никаких особенностей нет? Я так понимаю никаких поблажек не будет, и УЦ сейчас начинают выдавать по 2 сертификата сразу каждому пользователю - ГОСТ 2001 и 2012 Ни чем не отличается. На ваше усмотрение. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
bstas оставлено 07.08.2018(UTC)
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: randomname Подскажите, где можно посмотреть, как настроить адрес доступа к сведениям и точку распространения CRL? Добавляем адреса в Диспетчере УЦ в разделе ЦС. Но при создании сертификата ЦР добавляются адреса по умолчанию. А в шаблоне ничего не настроено? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close