Не удается установить защищенное соединение с ФНС- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Не удается установить защищенное соединение с ФНС

Опции

Предыдущая тема Следующая тема

==fff==		#11 Оставлено : 16 декабря 2023 г. 1:13:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.09.2022(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 2 раз		Так, я собрал цепочку, предварительно сконвертировав все в в pem. Код: `openssl crl2pkcs7 -nocrl -certfile cert_exchange.pem -certfile ca_fns_russia_2023_01.pem -certfile guc2022.pem -outform DER -out Dogovory_chain_full.p7b` Ранее добавлял только недостающие сертификаты. Попробовал добавить с помощью панели. Получил Certificate chain not found. Также попробовал снова из терминала Код: /opt/cprocsp/bin/certmgr -inst -inst_to_cont -cont '\\.\HDIMAGE\HDIMAGE\\Dogovory.000\8BD4' -file Dogovory_chain_full.p7b Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022. Программа для работы с сертификатами, CRL и хранилищами. WARNING: Устаревший параметр: "-inst_to_cont" ============================================================================= 1------- Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России Субъект : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России Серийный номер : 0x00951FA3477C61043AADFA858627823442 SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a Идентификатор ключа : c91358b14ca7623a7ed23f3ca6e7147c9d70a386 Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) Выдан : 08/01/2022 13:32:39 UTC Истекает : 08/01/2040 13:32:39 UTC Ссылка на ключ : Нет Тип идентификации : При личном присутствии 2------- Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России Субъект : ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба Серийный номер : 0x4268C57A000000000833 SHA1 отпечаток : 24a2cd23cc4e75ec695031b18054f7683fdf1e86 Идентификатор ключа : d156fb382c4c55ad7eb3ae0ac66749577f87e116 Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) Выдан : 21/07/2023 13:12:44 UTC Истекает : 21/07/2038 13:12:44 UTC Ссылка на ключ : Нет Тип идентификации : Без личного присутствия по квалифицированной подписи URL сертификата УЦ : http://reestr-pki.ru/cdp/guc2022.crt URL списка отзыва : http://reestr-pki.ru/cdp/guc2022.crl URL списка отзыва : http://company.rt.ru/cdp/guc2022.crl URL списка отзыва : http://rostelecom.ru/cdp/guc2022.crl 3------- ........ Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) ........ Ссылка на ключ : Нет Тип идентификации : При личном присутствии OCSP URL : http://pki.tax.gov.ru/ocsp02/ocsp.srf URL сертификата УЦ : http://pki.tax.gov.ru/crt/ca_fns_russia_2022_02.crt URL сертификата УЦ : http://uc.nalog.ru/crt/ca_fns_russia_2022_02.crt URL сертификата УЦ : http://c0000-app005/crt/ca_fns_russia_2022_02.crt URL списка отзыва : http://pki.tax.gov.ru/cdp/e91f07442c45b2cf599ee949e5d83e8382b94a50.crl URL списка отзыва : http://c0000-app005/cdp/e91f07442c45b2cf599ee949e5d83e8382b94a50.crl URL списка отзыва : http://uc.nalog.ru/cdp/e91f07442c45b2cf599ee949e5d83e8382b94a50.crl Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.4 Защищенная электронная почта 1.2.643.2.2.34.34.1.50.7746 ============================================================================= Введите индекс от 1 до 3 3 Идёт установка: ============================================================================= 1------- ........ Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) ........ Ссылка на ключ : Нет Тип идентификации : При личном присутствии OCSP URL : http://pki.tax.gov.ru/ocsp02/ocsp.srf URL сертификата УЦ : http://pki.tax.gov.ru/crt/ca_fns_russia_2022_02.crt URL сертификата УЦ : http://uc.nalog.ru/crt/ca_fns_russia_2022_02.crt URL сертификата УЦ : http://c0000-app005/crt/ca_fns_russia_2022_02.crt URL списка отзыва : http://pki.tax.gov.ru/cdp/e91f07442c45b2cf599ee949e5d83e8382b94a50.crl URL списка отзыва : http://c0000-app005/cdp/e91f07442c45b2cf599ee949e5d83e8382b94a50.crl URL списка отзыва : http://uc.nalog.ru/cdp/e91f07442c45b2cf599ee949e5d83e8382b94a50.crl Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.4 Защищенная электронная почта 1.2.643.2.2.34.34.1.50.7746 ============================================================================= Не удалось установить сертификат Открытые ключи в сертификате и контейнере не совпадают Требуемый сертификат не существует. [ErrorCode: 0x8010002c] Результат тот же, но в этот раз попросил ввести индекс.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#12 Оставлено : 16 декабря 2023 г. 20:26:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844 Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах		Автор: nickm Cледует отметить, что это относится к личному сертификату подписи, для цепочки команда будет другая - цепочка будет в формате p7b. Отсюда: Автор: Русев Андрей Здравствуйте. Промежуточные и корневые хранятся в специальном расширении в контейнере. Загрузить их туда можно с помощью: Код: `csptest -keyset -container имя_контейнера -loadext pkcs7_файл_с_цепочкой.p7b` Выглядеть это будет так: Код: root@mini-docker-c6-14:~# /opt/cprocsp/bin/amd64/csptest -keyset -container ttt -loadext /tmp/chain5.p7b -keytype exchange CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 33306515 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "ttt" Exchange key is available. HCRYPTKEY: 0x2023493 Loading extensions... Root certificates: Subject: C=RU, O=CryptoPro, CN=CHAIN_ROOT Valid : 05.05.2008 07:21:25 - 05.05.2009 07:21:25 (UTC) expired Issuer : C=RU, O=CryptoPro, CN=CHAIN_ROOT Intermediate certificates: Subject: C=RU, O=CryptoPro, CN=CHAIN_INTER0 Valid : 05.05.2008 07:21:26 - 05.05.2009 07:21:26 (UTC) expired Issuer : C=RU, O=CryptoPro, CN=CHAIN_ROOT Subject: C=RU, O=CryptoPro, CN=CHAIN_INTER2 Valid : 05.05.2008 07:21:28 - 05.05.2009 07:21:28 (UTC) expired Issuer : C=RU, O=CryptoPro, CN=CHAIN_INTER1 Subject: C=RU, O=CryptoPro, CN=CHAIN_INTER1 Valid : 05.05.2008 07:21:27 - 05.05.2009 07:21:27 (UTC) expired Issuer : C=RU, O=CryptoPro, CN=CHAIN_INTER0 User certificate: Subject: C=RU, O=CryptoPro, CN=CHAIN_SERVER Valid : 05.05.2008 07:21:30 - 05.05.2009 07:21:30 (UTC) expired Issuer : C=RU, O=CryptoPro, CN=CHAIN_INTER2 Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password Type password: Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 22.12.2024 08:00:02 (UTC) OID: 1.2.643.2.2.37.3.1 Certificates: 3: DName: C=RU, O=CryptoPro, CN=CHAIN_INTER1 DName: C=RU, O=CryptoPro, CN=CHAIN_INTER2 DName: C=RU, O=CryptoPro, CN=CHAIN_INTER0 OID: 1.2.643.2.2.37.3.3 Certificates: 1: DName: C=RU, O=CryptoPro, CN=CHAIN_ROOT Total: SYS: 0.000 sec USR: 0.040 sec UTC: 3.920 sec [ErrorCode: 0x00000000] Обращаю внимание, что p7b-файл должен содержать цепочку с листовым (пользовательским) сертификатом. Он будет отброшен, но он необходим для правильного разделения сертификатов на группы.

1 пользователь поблагодарил nickm за этот пост.		==fff== оставлено 19.12.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

==fff==		#13 Оставлено : 19 декабря 2023 г. 5:51:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.09.2022(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 2 раз		Спасибо всем большое за помощь. Через терминал загрузить корректную цепочку не удалось, но Криптопро на Windows позволяет выгрузить цепочку в формате p7b. Распишу шаги для истории: В Криптопро CSP на Widnows нужно выбрать требуемый сертификат для просмотра –> Свойства –> на вкладке Состав нажать Копировать в файл –> выбрать Не экспортировать закрытый ключ –> выбрать Стандарт p7b и отметить флажок Включать по возможности все сертификаты в путь сертификации. После полученный файл подгрузить командой Код: `/opt/cprocsp/bin/csptest -keyset -container '\\.\HDIMAGE\HDIMAGE\\Dogovory.000\8BD4' -loadext /<path_to_file>/certs_chain.p7b` Проверить в панели JCP, что в указанном контейнере отображается вся цепочка (HDImageStore – my alias – Exchange key and certificate – View button – Path).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close