Статус: Участник
Группы: Участники
Зарегистрирован: 23.03.2018(UTC) Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
Всем привет. Обновил КриптоПро до версии 4.0.9708 получил новую ЭЦП, расчитывал что она будет по ГОСТ 34.10-2012, но получил "кукиш с маслом". Отсюда вопрос: какие настройки необходимо выполнить в КриптоПро, чтобы сертификат формировался по ГОСТ 34.10-2012? Прошу сильно не пинать, форум читал, но ответа на свои вопросы не нашёл. KriptoPro.jpg (131kb) загружен 82 раз(а).Отредактировано пользователем 26 июля 2018 г. 10:50:21(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,044
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Изготавливать ГОСТ-2012 сейчас - напрашиваться на неприятности: во-первых, ГУЦ выпустил корневой на ГОСТ-2012 только что (~16 июля 2018 года); во-вторых, нет ни малейшей гарантии, что сертификат с ГОСТ-2012 будет принят во всех информационных системах, которые вам могут потребоваться. Лично мне достаточно "во-первых". Разница между исполнениями изложена в формуляре - искать надо там, а не на форумах. Формуляр скачивается в комплекте документации, которая должна скачиваться вместе с дистрибутивом. "Правило большого пальца": используйте КС1 везде, где можете, а КС2 (и выше) - только там, где должны.
|
1 пользователь поблагодарил basid за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.03.2018(UTC) Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
С КС1 и КС2 понятно, спасибо.
Но вопрос с настройками остаётся. Пусть не сейчас, но до конца года в любом случае ЭЦП менять. Так какие всё-таки настройки нужно будет сделать?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
При выпуске сертификата, например, на нашем тестовом УЦ в секции "Параметры ключа" есть параметр "CSP" с выпадающим списком доступных провайдеров. По умолчанию выбран "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" - на нём создаются соответствующие ключи. Вам надо выбрать "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider". |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.03.2016(UTC) Сообщений: 7
Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Зашел на страницу вашего тестового УЦ https://www.cryptopro.ru/certsrv/certrqma.asp , браузер (FireFox) попросил установить плагин "КриптоПро ЭЦП Browser plug-in". Я его установил. Но в выпадающем списке CSP нет "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider". Screenshot: 1.png (20kb) загружен 35 раз(а).Прошу починить выпадающий список на сайте или подсказать как еще можно выпустить сертификат по GOST R 34.10-2012 .
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: xilefx Добрый день. Зашел на страницу вашего тестового УЦ https://www.cryptopro.ru/certsrv/certrqma.asp , браузер (FireFox) попросил установить плагин "КриптоПро ЭЦП Browser plug-in". Я его установил. Но в выпадающем списке CSP нет "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider". Screenshot: 1.png (20kb) загружен 35 раз(а).Прошу починить выпадающий список на сайте или подсказать как еще можно выпустить сертификат по GOST R 34.10-2012 . Добрый день. C выпадающим списком всё в порядке. Для того, чтобы в этом списке был нужный криптопровайдер, необходимо установить КриптоПро CSP 4.0. Рекомендуется использовать этот тестовый удостоверяющий центр (сертификат УЦ по ГОСТ 2012) при работе с ключами по ГОСТ 2012. Отредактировано пользователем 15 ноября 2018 г. 13:40:05(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.03.2016(UTC) Сообщений: 7
Сказал(а) «Спасибо»: 2 раз
|
Александр, спасибо! Установка КриптоПро CSP 4.0 на компьютер добавила GOST R 34.10-2012 в выпадающий список. Вы рекомендовали использовать тестовый центр https://testgost2012.cryptopro.ru/ . Но при переходе на этот сайт браузеры (FireFox и Google Chrome) отображает ошибку: FireFox.png (26kb) загружен 16 раз(а). Chrome.png (10kb) загружен 9 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: xilefx Александр, спасибо! Установка КриптоПро CSP 4.0 на компьютер добавила GOST R 34.10-2012 в выпадающий список. Вы рекомендовали использовать тестовый центр https://testgost2012.cryptopro.ru/ . Но при переходе на этот сайт браузеры (FireFox и Google Chrome) отображает ошибку: FireFox.png (26kb) загружен 16 раз(а). Chrome.png (10kb) загружен 9 раз(а). Поправил ссылку на http (там ГОСТ TLS на https). Теперь должно работать в Firefox и Chrome. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.03.2016(UTC) Сообщений: 7
Сказал(а) «Спасибо»: 2 раз
|
При переходе на https://testgost2012.cryptopro.ru/ - та же ошибка о которой я писал При переходе на http://testgost2012.cryptopro.ru/ - 403 ошибка. У меня есть еще один вопрос. Раньше я создавал сертификат следующим образом: На компьютере с Linux я с помощью утилиты cryptcp создавал запрос на сертификат, далее содержимое полученного в результате работы утилиты cryptcp файла, я вставлял в текстовое поле на странице https://www.cryptopro.ru/certsrv/certrqxt.asp . После отправки формы я получал сертификат. Сейчас мне нужно получить сертификат соответствующий GOST R 34.10-2012 , но как я понимаю, для генерации такого сертификата, необходимо использование браузера. CSP Криптопро установлено в нашей организации, на компьютере с Linux без графического интерфейса. Как в таком случае я могу получить сертификат для него?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: xilefx При переходе на https://testgost2012.cryptopro.ru/ - та же ошибка о которой я писал При переходе на http://testgost2012.cryptopro.ru/ - 403 ошибка. У меня есть еще один вопрос. Раньше я создавал сертификат следующим образом: На компьютере с Linux я с помощью утилиты cryptcp создавал запрос на сертификат, далее содержимое полученного в результате работы утилиты cryptcp файла, я вставлял в текстовое поле на странице https://www.cryptopro.ru/certsrv/certrqxt.asp . После отправки формы я получал сертификат. Сейчас мне нужно получить сертификат соответствующий GOST R 34.10-2012 , но как я понимаю, для генерации такого сертификата, необходимо использование браузера. CSP Криптопро установлено в нашей организации, на компьютере с Linux без графического интерфейса. Как в таком случае я могу получить сертификат для него? Корректный адрес - http://testgost2012.cryptopro.ru/certsrv/Зачем Вы заходите на http://testgost2012.cryptopro.ru/ ? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close