Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline glums  
#1 Оставлено : 23 января 2020 г. 16:43:11(UTC)
glums

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.01.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Краснодар

Добрый день!

Получаем сертификат из SQL базы в таком виде:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIEVjCCBAUCAQAwggH4MSowKAYDVQQMDCHQk9C70LDQstC90YvQuSDRjdC60L7Q
vdC+0LzQuNGB0YIxFjAUBgUqhQNkAxILMDgwMDQ3OTE4NDgxGjAYBggqhQMDgQMB
............
ZLJa0q8rqSVzNceura72Ll/tDPJSSENHe7VujSCUtZxhF3bHlypTG20b3hL1yBEo
gxNSXOZQLVTOfA==
-----END NEW CERTIFICATE REQUEST-----

Сертификат добавляется пользователю в Директуме

Но при записи на токен происходит ошибка.

12.png (13kb) загружен 17 раз(а).

////////////////////////////// ЗАПИСЬ СЕРТИФИКАТА НА ТОКЕН /////////////////////////////////////////

Showmessage('Проверьте, что етокен установлен и нажмите ОК')

cer = TextCert
edittext(cer)

objEnroll = CreateObject('X509Enrollment.CX509Enrollment')

objEnroll.Initialize(1)

objEnroll.InstallResponse(0; cer; 6; 0)

/////////////////////////////////////////////////////////////////////////////////////////////////////

Видимо не можем получить доступ к контейнеру закрытого ключа.
Диалоговое окно с выбором токена и PIN не появляется.


Как это можно исправить?
Online Санчир Момолдаев  
#2 Оставлено : 24 января 2020 г. 22:28:21(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
насколько я понял у вас запрос на сертификат, а не сам сертификат.
скорее всего вам нужно направить этот запрос в УЦ и получить сертификат.

на токен можно записать закрытый ключ с/без сертификатом. отдельно сертификат без закрытого ключа на токен записать нельзя, только установить в уже имеющийся соответствующий сертификату закрытый ключ.
Техническую поддержку оказываем тут
Наша база знаний
Offline glums  
#3 Оставлено : 27 января 2020 г. 9:49:39(UTC)
glums

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.01.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Краснодар

Спасибо за ответ. Но не совсем так.

Есть токен с контейнером закрытого ключа и сертификат для него.
Они работают в другой программе (в которой выпущены) корректно, пользователи подписывают им без проблем.
сертификат хранится в базе программы, токен с закрытым ключом у пользователя.

Необходимо записать данный сертификат на данный токен.
Сертификат из базы получаю, добавляю в свою программу, отображается корректно но на данный токен записываться не хочет.
Предполагаю,что не видит контейнер закрытого ключа или не может получить к нему доступ.

Но вот с данным кодом "записи сертификата на токен" сертификат корректно записывается, если я создаю контейнер в своей программе - отправляю в УЦ - мне выпускают сертификат - затем я его таким же образом получаю, и без проблем записываю на токен в своей программе.
А вот в контейнер созданный в другой программе, с помощью данного кода, записать сертификат на токен не получается... Хотя они друг другу родные.
Online Санчир Момолдаев  
#4 Оставлено : 27 января 2020 г. 10:21:14(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
через certenroll получится установить только на том компьютере и под той учетной записью под которой был сделан зк.
см. консоль сертификаты "запросы заявок на сертификаты"
Техническую поддержку оказываем тут
Наша база знаний
Offline glums  
#5 Оставлено : 27 января 2020 г. 10:37:34(UTC)
glums

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.01.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Краснодар

Т.е. не получится записать в сторонней программе сертификат на токен если зк был создан не в ней?
Online Санчир Момолдаев  
#6 Оставлено : 27 января 2020 г. 10:57:39(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
можно используя:
1) панель Крипто-Про CSP
2) консольные утилиты, к примеру certmgr входящий в состав Крипто-Про CSP
3) CryptoAPI
Техническую поддержку оказываем тут
Наша база знаний
Offline glums  
#7 Оставлено : 27 января 2020 г. 11:10:00(UTC)
glums

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.01.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Краснодар

Спасибо!

А можно узнать как программно это сделать или через CryptoAPI.
В программе имеются плагины CAPICOM, CryptoPro.

Online Санчир Момолдаев  
#8 Оставлено : 27 января 2020 г. 11:16:00(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
посмотрите руководство программиста из документации в составе Крипто-Про CSP
также см. https://cpdn.cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.