Статус: Новичок
Группы: Участники
Зарегистрирован: 28.03.2016(UTC) Сообщений: 7
Сказал(а) «Спасибо»: 2 раз
|
Спасибо за ссылку. Можете ответить еще на один мой вопрос: Раньше я создавал сертификат следующим образом: На компьютере с Linux я с помощью утилиты cryptcp создавал запрос на сертификат, далее содержимое полученного в результате работы утилиты cryptcp файла, я вставлял в текстовое поле на странице https://www.cryptopro.ru/certsrv/certrqxt.asp . После отправки формы я получал сертификат. Сейчас мне нужно получить сертификат соответствующий GOST R 34.10-2012 , но как я понимаю, для генерации такого сертификата, необходимо использование браузера. CSP Криптопро установлено в нашей организации, на компьютере с Linux без графического интерфейса. Как в таком случае я могу получить сертификат для него?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: xilefx Спасибо за ссылку. Можете ответить еще на один мой вопрос: Раньше я создавал сертификат следующим образом: На компьютере с Linux я с помощью утилиты cryptcp создавал запрос на сертификат, далее содержимое полученного в результате работы утилиты cryptcp файла, я вставлял в текстовое поле на странице https://www.cryptopro.ru/certsrv/certrqxt.asp . После отправки формы я получал сертификат. Сейчас мне нужно получить сертификат соответствующий GOST R 34.10-2012 , но как я понимаю, для генерации такого сертификата, необходимо использование браузера. CSP Криптопро установлено в нашей организации, на компьютере с Linux без графического интерфейса. Как в таком случае я могу получить сертификат для него? Добрый день. Используйте подобную команду (добавьте нужные Вам опции и измените команду под Ваши требования): Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -dn 'CN=test' -ca http://testgost2012.cryptopro.ru/certsrv -provtype 80 -cont '\\.\HDIMAGE\testcont'
|
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
xilefx оставлено 16.11.2018(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.07.2013(UTC) Сообщений: 38
Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
добрый день! Крипто про 4.0.9963
пытаюсь в Алгоритмах выбрать тип csp 34.10-2012 при закрытии по умолчанию всё равно получаю старый 34.10-2001.. Почему? и от имени администратора точно тоже самое...
проблема в том что это мне не позволяет сгенерировать запрос на сертификат для Континент АП! сертификат генерируется со старым ГОСТом!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: dadhi добрый день! Крипто про 4.0.9963
пытаюсь в Алгоритмах выбрать тип csp 34.10-2012 при закрытии по умолчанию всё равно получаю старый 34.10-2001.. Почему? и от имени администратора точно тоже самое...
проблема в том что это мне не позволяет сгенерировать запрос на сертификат для Континент АП! сертификат генерируется со старым ГОСТом! Здравствуйте. Эти настройки в панели КриптоПро CSP имеют информационный характер, менять их не требуется. Менять нужно настройки в приложении, с помощью которого создается запрос на сертификат. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.07.2013(UTC) Сообщений: 38
Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
В самом приложении (Континент АП) если криптопровайдером выступает "Код безопасности" а не Крипто Про, сертификат вроде как действительно создаётся с нужным гостом, но проблема в том что местный уфк требует создавать сертификат через Крипто Про. а каких либо иных специальных настроек, позволяющих по умолчанию выбрать 34.10-2012 я не нахожу ! Если список ГОСТов носит чисто информативный характер. почему крипто про продолжает утверждать что я создаю сертификат под старым гостом? Отредактировано пользователем 7 февраля 2019 г. 0:33:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: dadhi
Если список ГОСТов носит чисто информативный характер. почему крипто про продолжает утверждать что я создаю сертификат под старым гостом? Здравствуйте. Опишите более подробно, как генерируется запрос, в каком приложении? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.07.2013(UTC) Сообщений: 38
Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
Здравствуйте Андрей! Запрос на сертификат генерируется средствами самого VPN клиента "Континент АП" версия 3.7.7.651 далее заполняется форма заявки согласно требованиям УФК и собственно после заполнения необходимых строк вылетает сообщение указанное выше:
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Если не ошибаюсь, согласно сообщениям от разработчиков Континент-АП, версия 3.7 не поддерживает и не планирует поддерживать генерацию ключей ГОСТ-2012 через КриптоПро 4.0. Обосновывают это, как я понял, разными числовыми кодами (или OID) алгоритмов ГОСТ-2012, в версиях К-АП 3.7.1-3.7.6 они пытались совместить оба варианта, но совмещение не сработало, поэтому в версии 3.7.7 от совместимости отказались вообще, доступен только криптопровайдер КодаБезопасности. Поддержку генерации ключей ГОСТ-2012 через КриптоПро 4.0 обещали в Континент-АП 4.0, где введут одинаковые коды с КриптоПро, однако при этом возможен конфликт криптопровайдеров. kontinent.png (418kb) загружен 33,574 раз(а).Поэтому есть 2 варианта генерации ГОСТ-2012: 1) где-то достать и поставить на 1 компьютере Континент-АП 4.0 без криптопровайдера КодаБезопасности чисто для генерации и генерировать через КриптоПро 4.0 или 2) генерировать в Континенте-АП 3.7 через КодБезопасности CSP. Спрашивайте у УФК подробную инструкцию, если они каким-то образом умудрились сделать то, что официально сделать невозможно. Также можете спросить на неофициальном форуме пользователей и сотрудников казначейства, может там нашли какой-то обход. Отредактировано пользователем 7 февраля 2019 г. 8:24:42(UTC)
| Причина: Не указана
|
2 пользователей поблагодарили two_oceans за этот пост.
|
Андрей * оставлено 07.02.2019(UTC), dadhi оставлено 07.02.2019(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.07.2013(UTC) Сообщений: 38
Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
А что за версия Континент-АП 4.0 ? я лазил на сайте кода безопасности, там табличка была о том что версия 3.9 собрана в августе 2018 и ожидает сертификации ФСБ .. и должна выйти к концу первого квартала 2019 года.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.07.2013(UTC) Сообщений: 38
Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
ОФИЦИАЛЬНО! ______________________ Доводим до Вашего сведения, что в ПУ СД версии 3.7 нет возможности использовать сертификаты, сделанные на УЦ КриптоПро по 2012 ГОСТу. Эта возможность появится на СД в версии 4. В случае необходимости использовать квалифицированные сертификаты, предлагаем использовать ГОСТ 2001 до конца 2019 года, с последующим обновлением АП и СД до версии 4. Так же обращаем Ваше внимание, что согласно письму ФСБ РФ от 07.09.2018 №149/7/6-363 возможность использования схемы электронной подписи, соответствующей ГОСТ Р 34.10-2001, продлевается до 31.12.2019. Таким образом, можно оставаться на 2001 ГОСТ до конца 2019 года. С самим уведомлением о переходе на 2012 ГОСТ Вы можете ознакомится по ссылке ниже: https://sc.minsvyaz.ru/m..._perehoda_GOST2012_1.pdf С уважением, Смирнов Дмитрий Служба вендорской поддержки Компании «Код Безопасности»
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close