logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Executer  
#1 Оставлено : 5 ноября 2015 г. 16:16:11(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 208
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 31 раз
Поблагодарили: 16 раз в 12 постах
Полным ходом идёт подготовка к внедрению ЕГАИС.
Наш УЦ не в состоянии обеспечить своими ключами её функционирование (ГОСТ и RSA)+ JaCarta SE?
Offline Laroux  
#2 Оставлено : 5 ноября 2015 г. 16:29:06(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,276
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 79 раз
Поблагодарили: 70 раз в 58 постах
а как еще нас, наглых и голодных, отсеивать-то? Лезут везде - спасу нет
Offline Евгений Пономаренко  
#3 Оставлено : 5 ноября 2015 г. 17:05:30(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 126
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 16 раз в 12 постах
А непосредственно УЦ здесь при чем?
Ключи создаются на токене, ими подписывается запрос.. КриптоПро вообще в этом никакого участия не принимает.
а дальше штатно все.
Offline Laroux  
#4 Оставлено : 5 ноября 2015 г. 17:06:40(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,276
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 79 раз
Поблагодарили: 70 раз в 58 постах
Может Вы технологию опишите? Пли-и-из...
Offline Евгений Пономаренко  
#5 Оставлено : 5 ноября 2015 г. 17:18:54(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 126
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 16 раз в 12 постах
Автор: Laroux Перейти к цитате
Может Вы технологию опишите? Пли-и-из...


Не помню, писал уже здесь..
На стороне клиента-все крипто операции выполняются на токене. КриптоПро участвует только со стороны УЦ.
Вся работа с джакартовским апплетом идет через PKCS11, модуль jcPKCS11.dll
Он ставится с единым клиентом джакарты, который нужен для работы портала ЕГАИС. да и транспорта тоже.
1) Генерируем ключевую пару на токене.
2) Создаем неподписанный запрос. Руками, в ASN.1. Закат солнца вручную.
3) Подписываем запрос на токене.
4) Передаем подписанный запрос в УЦ, создаем пользователя,создаем сертификат. Это штатно, как всегда.
5) Полученный сертификат пишем на токен.
Все. Там конечно есть еще пока некоторые моменты, но в целом все работает, проходит авторизацию на портале и взаимодействует с транспортным модулем.
Софт для работы с токеном-самописный.
thanks 3 пользователей поблагодарили Евгений Пономаренко за этот пост.
Executer оставлено 09.11.2015(UTC), maxx оставлено 11.11.2015(UTC), Laroux оставлено 11.11.2015(UTC)
Online infocentre  
#6 Оставлено : 11 ноября 2015 г. 12:38:01(UTC)
infocentre

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.07.2012(UTC)
Сообщений: 245
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 11 раз в 8 постах
Итак, у кого найдётся рабочий генератор запросов для записи ключей на Джакарту и передачи запросов в КриптоПро УЦ, чтобы серты клепать?
Offline Вавилов  
#7 Оставлено : 13 ноября 2015 г. 12:29:57(UTC)
Вавилов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 7 раз в 6 постах
Автор: Евгений Пономаренко Перейти к цитате
Автор: Laroux Перейти к цитате
Может Вы технологию опишите? Пли-и-из...

Софт для работы с токеном-самописный.


Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?
Offline Евгений Пономаренко  
#8 Оставлено : 13 ноября 2015 г. 12:44:17(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 126
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 16 раз в 12 постах
Автор: Вавилов Перейти к цитате
Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?


Нам так было проще и удобнее. КриптоАрм, возможно, подходит. VipNet CSP, возможно, тоже. Все, что может работать с ГОСТ апплетом-должно подойти.
Offline Вавилов  
#9 Оставлено : 13 ноября 2015 г. 16:16:22(UTC)
Вавилов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 7 раз в 6 постах
Автор: Евгений Пономаренко Перейти к цитате
Автор: Вавилов Перейти к цитате
Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?


Нам так было проще и удобнее. КриптоАрм, возможно, подходит. VipNet CSP, возможно, тоже. Все, что может работать с ГОСТ апплетом-должно подойти.


Очень хорошо, когда есть ресурсы позволяющие пользоваться самописным софтом, но не у всех такие ресурсы есть и не везде такой софт прокатит (в тех случаях где нужен сертификат соответствия).
Offline Евгений Пономаренко  
#10 Оставлено : 13 ноября 2015 г. 16:45:50(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 126
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 16 раз в 12 постах
Автор: Вавилов Перейти к цитате
не везде такой софт прокатит (в тех случаях где нужен сертификат соответствия).


Насчет сертификата соответствия, кстати.
Вот Jacarta SE. У нее есть сертификат ФСБ на СКЗИ.
Вот мы, имеющие лицензию ФСБ в том числе на разработку с использованием криптосредств.
Вот программный продукт, использующийся на АРМ нашего УЦ, с помощью которого сертификат записывается на джакарту. Распространять его мы не собираемся.
Вот конечный потребитель (декларанты ЕГАИС опт и розница). Он получает токен с ключами и сертификатом.
В каких случаях будет нужен сертификат соответствия (какой,кстати? и на что?) ? У Jacarta SE с ними все в порядке.
Offline maluta  
#11 Оставлено : 13 ноября 2015 г. 17:57:15(UTC)
maluta

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.02.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Липецк

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 8 раз в 7 постах
Автор: Вавилов Перейти к цитате
Автор: Евгений Пономаренко Перейти к цитате
Автор: Laroux Перейти к цитате
Может Вы технологию опишите? Пли-и-из...

Софт для работы с токеном-самописный.


Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?


КриптоАРМ Стандарт Плюс подходит. Но он не проверяет контрольную сумму ИНН, ОГРН, СНИЛС (или я не знаю, как в нем это настроить?), а в самописном такие проверки можно сделать.
Offline warefare  
#12 Оставлено : 16 ноября 2015 г. 9:24:26(UTC)
warefare

Статус: Участник

Группы: Участники
Зарегистрирован: 29.10.2014(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 3 раз в 2 постах
Автор: Евгений Пономаренко Перейти к цитате

В каких случаях будет нужен сертификат соответствия (какой,кстати? и на что?) ? У Jacarta SE с ними все в порядке.


В данном случае клиенту необходимо предоставить только сертификат соответствия на JaCarta. ФСТЭК № 2799 который. И ФСБ СФ/121-2270. Но как Вы и сказали, у Аладдина с ними всё в порядке.

Автор: maluta Перейти к цитате

КриптоАРМ Стандарт Плюс подходит. Но он не проверяет контрольную сумму ИНН, ОГРН, СНИЛС (или я не знаю, как в нем это настроить?), а в самописном такие проверки можно сделать.


А зачем проверять контрольную сумму ИНН, ОГРН и СНИЛС? Для чего? Главное чтобы с предоставленными документами номера совпадали :)


Меня другой вопрос тревожит... Почему дежурная служба ЕГАИС не предоставляет возможности добавить корневики аккредитованных УЦ для того, чтобы УЦ могли оттестироваться с боевыми сертификатами? Осталось же чуть больше месяца...

Дежурная служба ЕГАИС: На данном этапе система ЕГАИС для оптового и розничного сегмента рынка находится в стадии тестовой эксплуатации. На данном
этапе производится использование тестовых сертификатов, выдаваемых Федеральной службой на безвозмездной основе на портале egais.ru.
Сейчас действительны только тестовые сертификаты.

P.S. Или мы одни такие лысые?? Think

Отредактировано пользователем 16 ноября 2015 г. 9:28:48(UTC)  | Причина: Не указана

Offline RoamerRus  
#13 Оставлено : 16 ноября 2015 г. 9:40:47(UTC)
RoamerRus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2008(UTC)
Сообщений: 22
Мужчина
Откуда: Краснодар

Сказал «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
Корневой нашего УЦ также не добавлен. Написали в ЕГАИС письмо, ответа пока нет.
Offline maluta  
#14 Оставлено : 16 ноября 2015 г. 10:17:25(UTC)
maluta

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.02.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Липецк

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 8 раз в 7 постах
Цитата:

А зачем проверять контрольную сумму ИНН, ОГРН и СНИЛС? Для чего? Главное чтобы с предоставленными документами номера совпадали :)


Чтобы оператор УЦ при вводе этих данных не пропустил ошибку. В периоды массовой выдачи легко допустить опечатку.

Цитата:

Меня другой вопрос тревожит... Почему дежурная служба ЕГАИС не предоставляет возможности добавить корневики аккредитованных УЦ для того, чтобы УЦ могли оттестироваться с боевыми сертификатами? Осталось же чуть больше месяца...

Дежурная служба ЕГАИС: На данном этапе система ЕГАИС для оптового и розничного сегмента рынка находится в стадии тестовой эксплуатации. На данном
этапе производится использование тестовых сертификатов, выдаваемых Федеральной службой на безвозмездной основе на портале egais.ru.
Сейчас действительны только тестовые сертификаты.

P.S. Или мы одни такие лысые?? Think


В одной из конференций http://egais.ru/news/view?id=22 (6:45-7:35)Гущанский (РАР) сказал, что с примерно с середины - конца ноября планируется принимать рабочие сертификаты.
thanks 1 пользователь поблагодарил maluta за этот пост.
warefare оставлено 16.11.2015(UTC)
Offline Вавилов  
#15 Оставлено : 16 ноября 2015 г. 10:40:38(UTC)
Вавилов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 7 раз в 6 постах
Автор: maluta Перейти к цитате
Автор: Вавилов Перейти к цитате
Автор: Евгений Пономаренко Перейти к цитате
Автор: Laroux Перейти к цитате
Может Вы технологию опишите? Пли-и-из...

Софт для работы с токеном-самописный.


Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?


КриптоАРМ Стандарт Плюс подходит. Но он не проверяет контрольную сумму ИНН, ОГРН, СНИЛС (или я не знаю, как в нем это настроить?), а в самописном такие проверки можно сделать.


В КриптоПро УЦ этот контроль есть на стадии создания пользователя.
Offline lboikov  
#16 Оставлено : 16 ноября 2015 г. 12:47:52(UTC)
lboikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 18 раз
Поблагодарили: 15 раз в 15 постах
КриптоАРМ, начиная с версии 5 с чем то, тоже проверяет СНИЛС.
Offline Ghost-kun  
#17 Оставлено : 18 ноября 2015 г. 15:14:09(UTC)
Ghost-kun

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 43
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Поблагодарили: 2 раз в 2 постах
Всем доброго времени суток.
Может кто-нибудь ответить, какие политики нужны для сертификата в ЕГАИС? Такие же как для сдачи отчетности в ФСРАР должны подойти?

Я правильно понимаю, что в качестве криптопровайдера в выпущенных сертификатах корректно будет указывать "Криптотокен" в составе изделия "eToken ГОСТ"?

По поводу КриптоАРМа могу сказать точно, что генерация ключей на JaCart'е вполне возможно и доступна в версии "Стандарт Плюс". Пришлось немного поковырять шаблоны (разобраться, как их нужно делать), чтобы можно было заполнять нужное количество полей и автоматом выбирались политики.
Offline pharaon  
#18 Оставлено : 18 ноября 2015 г. 16:36:35(UTC)
pharaon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 159
Откуда: НН

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
Автор: Ghost-kun Перейти к цитате
Всем доброго времени суток.
Может кто-нибудь ответить, какие политики нужны для сертификата в ЕГАИС? Такие же как для сдачи отчетности в ФСРАР должны подойти?

Я правильно понимаю, что в качестве криптопровайдера в выпущенных сертификатах корректно будет указывать "Криптотокен" в составе изделия "eToken ГОСТ"?

По поводу КриптоАРМа могу сказать точно, что генерация ключей на JaCart'е вполне возможно и доступна в версии "Стандарт Плюс". Пришлось немного поковырять шаблоны (разобраться, как их нужно делать), чтобы можно было заполнять нужное количество полей и автоматом выбирались политики.


сегодня включили вход по сертификатам сторонних УЦ, пускает по обычному КЭП
Offline Евгений Пономаренко  
#19 Оставлено : 18 ноября 2015 г. 18:09:49(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 126
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 16 раз в 12 постах
Автор: Ghost-kun Перейти к цитате
Я правильно понимаю, что в качестве криптопровайдера в выпущенных сертификатах корректно будет указывать "Криптотокен" в составе изделия "eToken ГОСТ"?


Я так указываю, чтобы с сертификатом соответствия не было разночтений.
Offline pharaon  
#20 Оставлено : 18 ноября 2015 г. 20:22:10(UTC)
pharaon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 159
Откуда: НН

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
Автор: Евгений Пономаренко Перейти к цитате
Автор: Ghost-kun Перейти к цитате
Я правильно понимаю, что в качестве криптопровайдера в выпущенных сертификатах корректно будет указывать "Криптотокен" в составе изделия "eToken ГОСТ"?


Я так указываю, чтобы с сертификатом соответствия не было разночтений.


только сертификат кончается через 2 недели)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.