Статус: Новичок
Группы: Участники
Зарегистрирован: 06.09.2019(UTC)
Сообщений: 1
|
до окончания действия ключа две недели, а тут в пт. на СУФД и портал казначейства не пускает. ТП казначейства пишет:"Поясняем. У КриптоПро стоит собственный таймер действия ключей (даже если сертификат еще не истек). Т.е срок действия контейнера закончился раньше чем сам сертификат.Работа под таким сертификатом невозможна. Рекомендуем обратиться в службу поддержки КриптоПро для дополнительных рекомендаций, однако с большой вероятностью вам будет предложено сформировать новый ключ." Новый ключ делать нет времени, людям зарплату выдавать надо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: Имирхейм  до окончания действия ключа две недели, а тут в пт. на СУФД и портал казначейства не пускает. ТП казначейства пишет:"Поясняем. У КриптоПро стоит собственный таймер действия ключей (даже если сертификат еще не истек). Т.е срок действия контейнера закончился раньше чем сам сертификат.Работа под таким сертификатом невозможна. Рекомендуем обратиться в службу поддержки КриптоПро для дополнительных рекомендаций, однако с большой вероятностью вам будет предложено сформировать новый ключ." Новый ключ делать нет времени, людям зарплату выдавать надо. Если у вас закончился срок действия ЗК, а ваш вопрос почему срок дествия ЗК отличается от срока действия сертификата - то этот вопрос надо направить в УЦ, кто вам выдал сертификат. Почему они настроили разные сроки. Обычно устанавливаю один и тот же срок действия как серитфиката, так и ЗК. Срок действия ЗК контролирует провайдер наичиная с версии CSP 4.0 и выше. Информация по сроку действия ЗК и по настройке контроля, описана в эксплуатационной документации, например, от CSP 4.0 ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть. Пункт 5.13. Сроки действия пользовательских ключей. Если у вас закончился срок действия ЗК, то мы рекомендуем обратиться в УЦ для перевыпуска. |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Автор: Захар Тихонов Обычно устанавливаю один и тот же срок действия как серитфиката, так и ЗК. Поясню. В текущем УЦ ФК гост-2012 так и сделано (срок ЗК в сертификате = сроку действия сертификата), проблема в основном с прошлогодними сертификатами УЦ ФК гост-2001, где этой настройки не было выполнено. К сожалению, в запросе на сертификат не передается информации когда был создан контейнер, поэтому срок ЗК в контейнере и срок ЗК в сертификате также отличается (контейнер для ФК генерируется перед проверкой документов, они очень любят заворачивать документы обратно и естественно сертификат выпускают после всех проверок, поэтому разница может быть на 2 недели между сроками ЗК в контейнере и сертификате). Планируется ли сделать какой-то механизм передачи срока ЗК с запросом? Цитата:Новый ключ делать нет времени, людям зарплату выдавать надо. Пока можете попробовать отвести время назад, СУФД это не контролирует (то есть ставит время сервера в ЭП без разницы что у Вас на компьютере) пока сертификат не закончится. Документы создавайте с правильным значением времени, подпишите с отведенным. Аналогично с ФЗС. Ну и конечно обратитесь за новым сертификатом, так как все равно скоро закончится, не тяните до момента когда закончится: сейчас запросы на сертификаты в УЦ ФК подаются через сайт ФЗС и нужно либо подписать старым сертификатом или по старинке бегать с бумажками. Выбор очевиден - проще подать на сайте и позвонить по телефону чем бежать в ТОФК с кучей бумажек. Отредактировано пользователем 6 сентября 2019 г. 13:03:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Если "жизненно" необходимо воспользоваться ключами, то попробуйте выполнить эти команды. Автор: two_oceans Автор: TolikTipaTut1 Подскажите пожалуйста, что за OID 1.2.643.2.2.37.3.10 ??
Где-то видел проблему, при которой данный идентификатор указывал на дату истечения срока действия ключа... Мне кажется, у Вас проблема не с этим, но все равно отвечу, так как действительно контейнер с истекшим сроком ключа нельзя экспортировать или копировать.
Именно так, расширение контейнера 1.2.643.2.2.37.3.10 и аналогичное 1.2.643.2.2.37.3.9 указывают на срок действия закрытого ключа в контейнере (один для ключа обмена, другой для ключа подписи), как правило это примерно 15 месяцев и несколько часов (так как месяцы разные по длине, то может немного превышать или недотягивать до реальных 15 месяцев) от даты создания контейнера. То есть если контейнер пересоздать, то срок переносится на 15 месяцев от даты пересоздания. Если в контейнере нет таких расширений, то КриптоПро CSP смотрит расширение "период использования закрытого ключа" из сертификата. По-моему это самый нормальный вариант, когда срок действия прописан удостоверяющим центром. Очень часто так бывало с сертификатами, выпускаемыми Федеральным Казначейством - срок в контейнере заканчивается на несколько дней раньше чем срок действия ключа в сертификате и срок самого сертификата. Поэтому приходилось удалять расширение из контейнера, после этого можно пользоваться до срока действия ключа в сертификате, а потом (с отводом времени назад) и до окончания самого сертификата. Команда примерно такая, адаптируйте по справке для Вашей операционной системы, "%1" замените на имя контейнера. Код:csptest -keyset -container "%1" -cleanext 1.2.643.2.2.37.3.10
Предварительно желательно убедиться, что в сертификате указано расширение "Период использования закрытого ключа" и его срок дольше чем в контейнере. Иначе команда бесполезна и поможет либо отключение сроков использования ключей вообще (при этом криптопровайдер не отвечает требованиям сертификата соответствия!) либо отвод времени назад (при этом могут посыпаться лицензии программ). А если и в сертификате нет срока окончания, то устанавливается фиксированный срок действия ключа в днях примерно равный 15 месяцам, у меня почти все сертификаты с указанным сроком, а те что без выданы на год, так что не могу точно сказать от какой даты CSP считает когда ни в контейнере ни в сертификате не указано срока. Однако этот вариант фактически тот же по сроку, что и при проставленном в контейнере расширении.
Отредактировано пользователем 9 сентября 2019 г. 20:49:00(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
|
3xy оставлено 17.03.2023(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
