Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,433  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 737 раз в 634 постах
|
Если сертификат с просроченным сроком действия будет установлен в контейнер - будет выполняться проверка срока действия и подпись не пройдёт.
Чтобы проверялась политика сертификата CPCERT_CHAIN_POLICY_SIGNATURE - должен быть установлен pkivalidator. Например, включив фичу Revocation Provider в CSP. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.10.2016(UTC) Сообщений: 6 
|
С флагом CPCERT_CHAIN_POLICY_PRIVATEKEY_USAGE_PERIOD так же не работает
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,433 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 737 раз в 634 постах
|
pkivalidator.dll загружается в процесс? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург
|
Добрый день.
Подскажите, КриптоПро CSP 4.0 не даст подписывать при истечении срока действия закрытого ключа?
Как отключить проверку? используются сертификаты для внутреннего ДО сроком 3 года, при переходе на 4.0 часть ключей перестала подписывать ругаясь на закрытый ключ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург
|
Апну тему, вопрос еще актуален.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,112 Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Автор: chikory  Апну тему, вопрос еще актуален.
Здравствуйте. Есть документация к CSP. Есть вкладка Безопасность и опция "Усиленный контроль использования ключей" - включено? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург
|
Автор: Андрей Писарев Автор: chikory Апну тему, вопрос еще актуален.
Здравствуйте. Есть документация к CSP. Есть вкладка Безопасность и опция "Усиленный контроль использования ключей" - включено? Добрый день. Да, мы смотрели про данную опцию, в том числе и написанное в этой теме про значение в реестре, опция выключена.  Usilennaja proverka.png (282kb) загружен 13 раз(а). proverka.txt (5kb) загружен 9 раз(а).подпись работает в версиях КриптоПро CSP 3.9 и 3.6 в версиях 4.0 и 5.0 не дает подписать с истекшим сроком действия закрытого ключа. Ключ действительно истекший, так как ранее его срок действия приложениями не проверялся и изменений в УЦ 1.5 для его увеличения не делали.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
