Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline xilefx  
#11 Оставлено : 16 ноября 2018 г. 6:54:43(UTC)
xilefx

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.03.2016(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 2 раз
Спасибо за ссылку.

Можете ответить еще на один мой вопрос:

Раньше я создавал сертификат следующим образом:
На компьютере с Linux я с помощью утилиты cryptcp создавал запрос на сертификат, далее содержимое полученного в результате работы утилиты cryptcp файла, я вставлял в текстовое поле на странице https://www.cryptopro.ru/certsrv/certrqxt.asp . После отправки формы я получал сертификат.

Сейчас мне нужно получить сертификат соответствующий GOST R 34.10-2012 , но как я понимаю, для генерации такого сертификата, необходимо использование браузера. CSP Криптопро установлено в нашей организации, на компьютере с Linux без графического интерфейса. Как в таком случае я могу получить сертификат для него?
Online Александр Лавник  
#12 Оставлено : 16 ноября 2018 г. 10:30:55(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: xilefx Перейти к цитате
Спасибо за ссылку.

Можете ответить еще на один мой вопрос:

Раньше я создавал сертификат следующим образом:
На компьютере с Linux я с помощью утилиты cryptcp создавал запрос на сертификат, далее содержимое полученного в результате работы утилиты cryptcp файла, я вставлял в текстовое поле на странице https://www.cryptopro.ru/certsrv/certrqxt.asp . После отправки формы я получал сертификат.

Сейчас мне нужно получить сертификат соответствующий GOST R 34.10-2012 , но как я понимаю, для генерации такого сертификата, необходимо использование браузера. CSP Криптопро установлено в нашей организации, на компьютере с Linux без графического интерфейса. Как в таком случае я могу получить сертификат для него?

Добрый день.

Используйте подобную команду (добавьте нужные Вам опции и измените команду под Ваши требования):

Код:
/opt/cprocsp/bin/amd64/cryptcp -creatcert -dn 'CN=test' -ca http://testgost2012.cryptopro.ru/certsrv -provtype 80 -cont '\\.\HDIMAGE\testcont'
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
xilefx оставлено 16.11.2018(UTC)
Offline dadhi  
#13 Оставлено : 6 февраля 2019 г. 13:24:49(UTC)
dadhi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.07.2013(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
добрый день!
Крипто про 4.0.9963

пытаюсь в Алгоритмах выбрать тип csp 34.10-2012 при закрытии по умолчанию всё равно получаю старый 34.10-2001..
Почему?
и от имени администратора точно тоже самое...

проблема в том что это мне не позволяет сгенерировать запрос на сертификат для Континент АП! сертификат генерируется со старым ГОСТом!
Online Александр Лавник  
#14 Оставлено : 6 февраля 2019 г. 13:32:00(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: dadhi Перейти к цитате
добрый день!
Крипто про 4.0.9963

пытаюсь в Алгоритмах выбрать тип csp 34.10-2012 при закрытии по умолчанию всё равно получаю старый 34.10-2001..
Почему?
и от имени администратора точно тоже самое...

проблема в том что это мне не позволяет сгенерировать запрос на сертификат для Континент АП! сертификат генерируется со старым ГОСТом!

Здравствуйте.

Эти настройки в панели КриптоПро CSP имеют информационный характер, менять их не требуется.

Менять нужно настройки в приложении, с помощью которого создается запрос на сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Offline dadhi  
#15 Оставлено : 7 февраля 2019 г. 0:09:26(UTC)
dadhi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.07.2013(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
В самом приложении (Континент АП) если криптопровайдером выступает "Код безопасности" а не Крипто Про, сертификат вроде как действительно создаётся с нужным гостом, но проблема в том что местный уфк требует создавать сертификат через Крипто Про.

а каких либо иных специальных настроек, позволяющих по умолчанию выбрать 34.10-2012 я не нахожу !

UserPostedImage

Если список ГОСТов носит чисто информативный характер. почему крипто про продолжает утверждать что я создаю сертификат под старым гостом?

Отредактировано пользователем 7 февраля 2019 г. 0:33:07(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#16 Оставлено : 7 февраля 2019 г. 0:41:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: dadhi Перейти к цитате


Если список ГОСТов носит чисто информативный характер. почему крипто про продолжает утверждать что я создаю сертификат под старым гостом?


Здравствуйте.

Опишите более подробно, как генерируется запрос, в каком приложении?
Техническую поддержку оказываем тут
Наша база знаний
Offline dadhi  
#17 Оставлено : 7 февраля 2019 г. 2:22:06(UTC)
dadhi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.07.2013(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте Андрей!

Запрос на сертификат генерируется средствами самого VPN клиента "Континент АП" версия 3.7.7.651

UserPostedImage

далее заполняется форма заявки согласно требованиям УФК

UserPostedImage

и собственно после заполнения необходимых строк вылетает сообщение указанное выше:

UserPostedImage

Offline two_oceans  
#18 Оставлено : 7 февраля 2019 г. 7:19:39(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Если не ошибаюсь, согласно сообщениям от разработчиков Континент-АП, версия 3.7 не поддерживает и не планирует поддерживать генерацию ключей ГОСТ-2012 через КриптоПро 4.0. Обосновывают это, как я понял, разными числовыми кодами (или OID) алгоритмов ГОСТ-2012, в версиях К-АП 3.7.1-3.7.6 они пытались совместить оба варианта, но совмещение не сработало, поэтому в версии 3.7.7 от совместимости отказались вообще, доступен только криптопровайдер КодаБезопасности. Поддержку генерации ключей ГОСТ-2012 через КриптоПро 4.0 обещали в Континент-АП 4.0, где введут одинаковые коды с КриптоПро, однако при этом возможен конфликт криптопровайдеров.
UserPostedImage kontinent.png (418kb) загружен 33,574 раз(а).
Поэтому есть 2 варианта генерации ГОСТ-2012: 1) где-то достать и поставить на 1 компьютере Континент-АП 4.0 без криптопровайдера КодаБезопасности чисто для генерации и генерировать через КриптоПро 4.0 или 2) генерировать в Континенте-АП 3.7 через КодБезопасности CSP. Спрашивайте у УФК подробную инструкцию, если они каким-то образом умудрились сделать то, что официально сделать невозможно. Также можете спросить на неофициальном форуме пользователей и сотрудников казначейства, может там нашли какой-то обход.

Отредактировано пользователем 7 февраля 2019 г. 8:24:42(UTC)  | Причина: Не указана

thanks 2 пользователей поблагодарили two_oceans за этот пост.
Андрей * оставлено 07.02.2019(UTC), dadhi оставлено 07.02.2019(UTC)
Offline dadhi  
#19 Оставлено : 7 февраля 2019 г. 12:17:52(UTC)
dadhi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.07.2013(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
А что за версия Континент-АП 4.0 ?
я лазил на сайте кода безопасности, там табличка была о том что версия 3.9 собрана в августе 2018 и ожидает сертификации ФСБ .. и должна выйти к концу первого квартала 2019 года.
Offline dadhi  
#20 Оставлено : 7 февраля 2019 г. 13:09:59(UTC)
dadhi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.07.2013(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
ОФИЦИАЛЬНО!
______________________

Доводим до Вашего сведения, что в ПУ СД версии 3.7 нет возможности использовать сертификаты, сделанные на УЦ КриптоПро по 2012 ГОСТу. Эта возможность появится на СД в версии 4.

В случае необходимости использовать квалифицированные сертификаты, предлагаем использовать ГОСТ 2001 до конца 2019 года, с последующим обновлением АП и СД до версии 4.

Так же обращаем Ваше внимание, что согласно письму ФСБ РФ от 07.09.2018 №149/7/6-363 возможность использования схемы электронной подписи, соответствующей ГОСТ Р 34.10-2001, продлевается до 31.12.2019. Таким образом, можно оставаться на 2001 ГОСТ до конца 2019 года.

С самим уведомлением о переходе на 2012 ГОСТ Вы можете ознакомится по ссылке ниже:

https://sc.minsvyaz.ru/m..._perehoda_GOST2012_1.pdf


С уважением, Смирнов Дмитрий

Служба вендорской поддержки

Компании «Код Безопасности»
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.