Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline andrewks  
#1 Оставлено : 12 октября 2012 г. 13:28:38(UTC)
andrewks

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7

Здравствуйте!

Заранее прошу прощения, если мои вопросы покажутся глупыми, я не очень хорошо разбираюсь в криптографии, но базовые принципы понимаю.

Итак, имеется следующая ситуация:
был закуплен пакет ПО для декларирования в ФСРАР (ключ+сертификат от ЦентрИнформ, СКЗИ КриптоПро CSP, программа для подписи КриптЭК-Д). Всё, в принципе, работает хорошо, но встала задача подписи выгружаемого xml-файла прямо в учётной системе. почитав ваш форум, обратил внимание на возможность работы через COM-интерфейс с cadescom.dll.
Но никак не выходит, при попытке подписи выдаёт ошибку:
CAdESCOM.CadesSignedData.1: Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации

требования http://cpdn.cryptopro.ru.../cades/requirements.html я читал, и, собственно, вот в чём вопросы:
1) да, действительно, лицензия была закуплена только на КриптоПро CSP, на КриптоПро TSP Client и КриптоПро OCSP Client лицензий нет. но тогда как успешно подписывают на этом же рабочем месте программы КриптЭК-Д и СБИС? они используют свои службы TSP и OCSP?
2) правильно ли я понимаю, что, если пролицензируем КриптоПро TSP Client и КриптоПро OCSP Client, то сможем успешно через COM-интерфейс создавать подписанные файлы, которые потом будут приняты модулем криптографии ФСРАР, или этого недостаточно, и нужно для подписи обязательно пользоваться только закрытым перечнем ПО, вывешенного на сайте ФСРАР (КриптЭК-Д, СБИС, Такском и некоторые другие программы)?
Offline Андрей Писарев  
#2 Оставлено : 12 октября 2012 г. 13:55:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,435
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1355 раз в 1052 постах
Здравствуйте!

1)
Цитата:
на КриптоПро TSP Client и КриптоПро OCSP Client лицензий нет. но тогда как успешно подписывают на этом же рабочем месте программы КриптЭК-Д и СБИС? они используют свои службы TSP и OCSP?

Где написано, что создают усовершенствованную ЭЦП?

Может просто создают стандартную?
Поэтому им и не нужно наличие действующей клиентской лицензии на TSP\OCSP

Можно по аналогии начать тогда со стандаратной ЭЦП


2)
Цитата:
если пролицензируем КриптоПро TSP Client и КриптоПро OCSP Client, то сможем успешно через COM-интерфейс создавать подписанные файлы

Да

Цитата:

то сможем успешно через COM-интерфейс создавать подписанные файлы, которые потом будут приняты модулем криптографии ФСРАР

Возможно, если будут правильно выполнены операции:
подпись\сжатие\шифрование


Если не нужна усовершенствованная подпись - возможностей Capicom будет достаточно

Отредактировано пользователем 12 октября 2012 г. 14:06:11(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline andrewks  
#3 Оставлено : 12 октября 2012 г. 14:32:08(UTC)
andrewks

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7

Андрей * написал:


1)
Цитата:
Где написано, что создают усовершенствованную ЭЦП?

в постановлении пр-ва РФ написано. а, раз портал ФСРАР пишет, что ошибок в криптографии нет, значит, подпись создаётся именно усовершенствованная. вот мне и интересно стало, как эти программы создают усовершенствованную ЭЦП на компьютере, где нет лицензий на КриптоПро TSP Client и КриптоПро OCSP Client?

Цитата:
Если не нужна усовершенствованная подпись - возможностей Capicom будет достаточно


это я понимаю

Отредактировано пользователем 12 октября 2012 г. 14:35:32(UTC)  | Причина: Не указана

Offline andrewks  
#4 Оставлено : 12 октября 2012 г. 14:33:27(UTC)
andrewks

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7


Андрей * написал:
Где написано, что создают усовершенствованную ЭЦП?


в постановлении пр-ва РФ написано. а, раз портал ФСРАР пишет, что ошибок в криптографии нет, значит, подпись создаётся именно усовершенствованная. вот мне и интересно стало, как эти программы создают усовершенствованную ЭЦП на компьютере, где нет лицензий на КриптоПро TSP Client и КриптоПро OCSP Client?

Андрей * написал:
Если не нужна усовершенствованная подпись - возможностей Capicom будет достаточно


это я понимаю

Отредактировано пользователем 12 октября 2012 г. 14:37:45(UTC)  | Причина: Не указана

Offline andrewks  
#5 Оставлено : 12 октября 2012 г. 14:33:58(UTC)
andrewks

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7

извиняюсь, что-то с цитированием какая-то проблема
Offline Андрей Писарев  
#6 Оставлено : 12 октября 2012 г. 14:41:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,435
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1355 раз в 1052 постах
Цитата:
в постановлении пр-ва РФ написано

Можно ссылку?


http://www.center-inform...ness_solutions/cript_eq/
1) на сайте и в документации нет информации
2) в функционале ПО не заметил возможности создавать УЭЦП (выбор адресов + лицензии)

Отредактировано пользователем 12 октября 2012 г. 14:43:35(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline andrewks  
#7 Оставлено : 12 октября 2012 г. 14:50:31(UTC)
andrewks

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7

Андрей * написал:

Можно ссылку?


http://www.center-inform...ness_solutions/cript_eq/
1) на сайте и в документации нет информации
2) в функционале ПО не заметил возможности создавать УЭЦП (выбор адресов + лицензии)


В Правилах представления деклараций, утв. постановлением Правительства
Российской Федерации от 9 августа 2012 г. № 815, говорится:
п. 16. Декларации в случае их представления в электронной форме направляются по телекоммуникационным каналам связи с усиленной квалифицированной электронной подписью.

возможно, я ошибся, но в свойствах выданного ЦентрИнформа сертификата ЭЦП указано, что подпись является улучшенной, и, более того, у меня не получилось с помощью этой подписи создать обычную подпись ЭЦП (в 1с 8.2 с штатный МенеджерКрптографии отказался создавать обычную ЭЦП с этим сертификатом).

если я ошибаюсь, направьте меня, пожалуйста, на путь истинный
Offline Андрей Писарев  
#8 Оставлено : 12 октября 2012 г. 14:56:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,435
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1355 раз в 1052 постах
andrewks написал:
Андрей * написал:

Можно ссылку?


http://www.center-inform...ness_solutions/cript_eq/
1) на сайте и в документации нет информации
2) в функционале ПО не заметил возможности создавать УЭЦП (выбор адресов + лицензии)


В Правилах представления деклараций, утв. постановлением Правительства
Российской Федерации от 9 августа 2012 г. № 815, говорится:
п. 16. Декларации в случае их представления в электронной форме направляются по телекоммуникационным каналам связи с усиленной квалифицированной электронной подписью.

возможно, я ошибся, но в свойствах выданного ЦентрИнформа сертификата ЭЦП указано, что подпись является улучшенной, и, более того, у меня не получилось с помощью этой подписи создать обычную подпись ЭЦП (в 1с 8.2 с штатный МенеджерКрптографии отказался создавать обычную ЭЦП с этим сертификатом).

если я ошибаюсь, направьте меня, пожалуйста, на путь истинный



с усиленной квалифицированной электронной подписью <> усовершенствованная ЭЦП

с усиленной квалифицированной = это на базе квалифицированного сертификата (63 ФЗ)

а усовершенствованная ЭЦП = это ЭЦП, дополненная доказательствами времени подписания\статуса действия сертификата

Отредактировано пользователем 12 октября 2012 г. 14:57:39(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline andrewks  
#9 Оставлено : 12 октября 2012 г. 14:59:00(UTC)
andrewks

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7

Андрей * написал:


с усиленной квалифицированной электронной подписью <> усовершенствованная ЭЦП

с усиленной квалифицированной = это на базе квалифицированного сертификата (63 ФЗ)
а усовершенствованная ЭЦП = это ЭЦП, дополненная доказательствами времени подписания\статуса действия сертификата


прошу простить мне моё ламерство в этом вопросе, первый раз глубоко залез в мир ЭЦП.
тогда как мне создать эту самую "усиленную квалифицированную электронную подпись" через COM? (ченрез COM - потому, что штатные объекты 1С, почему-то, отказываются работать с такой подписью)
Offline Андрей Писарев  
#10 Оставлено : 12 октября 2012 г. 15:03:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,435
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1355 раз в 1052 постах
andrewks написал:
Андрей * написал:


с усиленной квалифицированной электронной подписью <> усовершенствованная ЭЦП

с усиленной квалифицированной = это на базе квалифицированного сертификата (63 ФЗ)
а усовершенствованная ЭЦП = это ЭЦП, дополненная доказательствами времени подписания\статуса действия сертификата


прошу простить мне моё ламерство в этом вопросе, первый раз глубоко залез в мир ЭЦП.
тогда как мне создать эту самую "усиленную квалифицированную электронную подпись" через COM? (ченрез COM - потому, что штатные объекты 1С, почему-то, отказываются работать с такой подписью)


Также как и обычную подпись, разница в статусе сертификата(квалифицированный)

p.s. смотреть примеры в MS Capicom SDK
Техническую поддержку оказываем тут
Наша база знаний
Offline Новожилова Елена  
#11 Оставлено : 12 октября 2012 г. 20:06:57(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 893
Женщина
Откуда: Крипто-Про

Поблагодарили: 84 раз в 81 постах
andrewks написал:
тогда как мне создать эту самую "усиленную квалифицированную электронную подпись" через COM? (ченрез COM - потому, что штатные объекты 1С, почему-то, отказываются работать с такой подписью)


Если хотите использовать CAdESCOM, то создавайте подпись формата CAdES-BES. Пример можно посмотреть здесь (Вам нужен не весь пример, все, что идет начиная со слов "Создание параллельной подписи CAdES X Long Type 1" и дальше вам уже не нужно).

Если хотите использовать CAPICOM, то вам правильно посоветовали примеры от MS.

Отличие библиотек для вас будет заключаться в том, что для CAdESCOM есть 64-битная версия, а для CAPICOM - нет.
Offline andrewks  
#12 Оставлено : 12 октября 2012 г. 20:56:16(UTC)
andrewks

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7

спасибо за ответы, особенно Андрей *, сейчас буду пробовать
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.