Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline 1aleks2345  
#1 Оставлено : 14 апреля 2017 г. 10:55:02(UTC)
1aleks2345

Статус: Участник

Группы: Участники
Зарегистрирован: 07.04.2017(UTC)
Сообщений: 23
Российская Федерация
Откуда: Красноярск

Добры день. Такой вопрос, надо ли устанавливать крипропро csp для того что бы работать с Рутокеном ЭЦП 2.0? как написано в инструкции про данный рутокен вся работа с закрытым ключем происходит на самом рутокене... т.е подписание каких нибудь документов, или же заходить на кокой нибудь электронный ресурс с помощь рутокена. Зачем нам нужен тогда криптопро если вся работа с закрытым ключем происходит на рутокене?
Offline Грибанов Антон  
#2 Оставлено : 14 апреля 2017 г. 11:23:38(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
Если при выпуске Вашего сертификата использовался, в качестве базового криптопровайдера, Крипто-Про CSP, то установка на компьютер Крипто-Про SCP обязательна.
Техническую поддержку оказываем тут
Наша база знаний
Offline neigel  
#3 Оставлено : 19 апреля 2017 г. 18:58:14(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: 1aleks2345 Перейти к цитате
Добры день. Такой вопрос, надо ли устанавливать крипропро csp для того что бы работать с Рутокеном ЭЦП 2.0? как написано в инструкции про данный рутокен вся работа с закрытым ключем происходит на самом рутокене... т.е подписание каких нибудь документов, или же заходить на кокой нибудь электронный ресурс с помощь рутокена. Зачем нам нужен тогда криптопро если вся работа с закрытым ключем происходит на рутокене?


Вопрос очень многогранный и с нуля на него очень долго можно искать ответ.

Начну с того, что независимо от того, какие ключи (программные или железные) вы используете, криптопровайдер всё равно нужен.

В случае программных ключей - всё понятно. В случае железных ключей криптопровайдер выполняет роль драйвера, то есть он транслирует запросы (например, подпиши мне такой-то массив данных таким-то ключем), поступающие от приложений, в команды токену, а так же организует транспортировку команд и данных на токен и обратно.

Далее, почему-то нигде не написано огромными буквами, что Рутокен ЭЦП умеет хранить как железные ключи, так и обычные программные. То есть, допустим, пришли вы в УЦ за сертификатом, там взяли ваш токен, сгенерировали на нёт ключевую пару и выпустили сертификат: поздравляю, с вероятностью 99% возможности вашего токена не используются. УЦ в основном используют КриптоПро CSP, то есть они генерируют программные ключи и ваш Рутокен ЭЦП используется в тупом режиме хранилища. И для работы с этим ключем вам понадобится КриптоПро CSP.

Если вы делаете сами запрос на сертификат с помощью соответствующего ПО, а не КриптоПро CSP, то только в таком случае, ваш токен используется как умный криптодевайс с неизвлекаемыми закрытыми ключами.

Отредактировано пользователем 19 апреля 2017 г. 19:01:51(UTC)  | Причина: Не указана

Offline 1aleks2345  
#4 Оставлено : 20 апреля 2017 г. 7:07:33(UTC)
1aleks2345

Статус: Участник

Группы: Участники
Зарегистрирован: 07.04.2017(UTC)
Сообщений: 23
Российская Федерация
Откуда: Красноярск

Автор: neigel Перейти к цитате
Если вы делаете сами запрос на сертификат с помощью соответствующего ПО, а не КриптоПро CSP, то только в таком случае, ваш токен используется как умный криптодевайс с неизвлекаемыми закрытыми ключами.

Так и сделал, сгенерировал запрос на сертификат, потом через тестовый УЦ Криптопро создал сертификат, пробую этим сертификатом подписать Word документ, ни чего не выходит созданный мной сертификат, просто не видНО. КриптоПро Офис сегнатур установлен..
Создал ключи и запрос с помощью JaCarta ГОСТ а не Рутокен ЭЦП 2.0

Отредактировано пользователем 20 апреля 2017 г. 7:44:33(UTC)  | Причина: Не указана

Offline basid  
#5 Оставлено : 20 апреля 2017 г. 7:59:46(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Автор: 1aleks2345 Перейти к цитате
пробую этим сертификатом подписать Word документ, ни чего не выходит созданный мной сертификат, просто не видНО. КриптоПро Офис сегнатур установлен..
Создал ключи и запрос с помощью JaCarta ГОСТ а не Рутокен ЭЦП 2.0
Подчёркнуто мною.
С какого, собственно, перепугу КриптоПро Office Signature должен использовать Jacarta ГОСТ вместо КриптоПро CSP?
Да хоть бы и Рутокен ЭЦП (2.0): всё равно - "чужой" провайдер?
Offline 1aleks2345  
#6 Оставлено : 20 апреля 2017 г. 8:16:56(UTC)
1aleks2345

Статус: Участник

Группы: Участники
Зарегистрирован: 07.04.2017(UTC)
Сообщений: 23
Российская Федерация
Откуда: Красноярск

Тогда как мне подписать документ? программными криптопровадерами воспользоваться не получится, а на борту JaCarta ГОСТ для подписи не чего нет... Как тогда пользоваться этим аппаратным криптопровадером? и еще сертификат то я создал в УЦ КриптоПро..
Offline 1aleks2345  
#7 Оставлено : 20 апреля 2017 г. 8:31:08(UTC)
1aleks2345

Статус: Участник

Группы: Участники
Зарегистрирован: 07.04.2017(UTC)
Сообщений: 23
Российская Федерация
Откуда: Красноярск

Или вот еще пример, в VipNet Созданию запрос на сертификат, далее иду в Тестовый УЦ випнет, создаю сертификат, устанавливаю его на контейнер и на рабочее место, контейнер уже закинут на Рутокен S. Далее иду в VipNet криптофаил, пытаюсь подписать не выходит пишет "Описание ошибки: Не удалось найти подходящий криптопровайдер для сертификата подписи" пытаюсь зашифровать, документ удается зашифровать, пробуем расшифровать выдает ошибку "Описание ошибки: Не удалось найти подходящий криптопровайдер для сертификата подписи"
Криптопровайдер один, сертификат создал тоже в Vipnet дак что же тут не так? Просто я еще могу бы понять когда разные криптопровайдеры но тут то все уже одно...
Это конечно не относится к теме аппаратного криптопровайдера, но просто очень интересно почему так не работает то?
Offline neigel  
#8 Оставлено : 20 апреля 2017 г. 16:02:06(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: 1aleks2345 Перейти к цитате
Тогда как мне подписать документ? программными криптопровадерами воспользоваться не получится, а на борту JaCarta ГОСТ для подписи не чего нет... Как тогда пользоваться этим аппаратным криптопровадером? и еще сертификат то я создал в УЦ КриптоПро..


Не путайте УЦ и криптопровайдер. Из описанного вами следует, что вы выпустили себе сертификат криптопровайдером JaCarta ГОСТ в УЦ КриптоПро, но КриптоПро CSP такой ключ не поддерживает. Я не знаю зачем КриптоПро Office Signature требует именно КриптоПро CSP в качестве криптопровайдера - на мой взгляд подошел бы любой, но судя по описанию программы, работать она будет только с КриптоПро CSP, а значит и ключконтейнеры должны быть КриптоПро-шными. Какой УЦ это сделает - совершенно без разницы.
Offline neigel  
#9 Оставлено : 20 апреля 2017 г. 16:03:50(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: 1aleks2345 Перейти к цитате
Или вот еще пример, в VipNet Созданию запрос на сертификат, далее иду в Тестовый УЦ випнет, создаю сертификат, устанавливаю его на контейнер и на рабочее место, контейнер уже закинут на Рутокен S. Далее иду в VipNet криптофаил, пытаюсь подписать не выходит пишет "Описание ошибки: Не удалось найти подходящий криптопровайдер для сертификата подписи" пытаюсь зашифровать, документ удается зашифровать, пробуем расшифровать выдает ошибку "Описание ошибки: Не удалось найти подходящий криптопровайдер для сертификата подписи"
Криптопровайдер один, сертификат создал тоже в Vipnet дак что же тут не так? Просто я еще могу бы понять когда разные криптопровайдеры но тут то все уже одно...
Это конечно не относится к теме аппаратного криптопровайдера, но просто очень интересно почему так не работает то?


Я думаю, что описанное здесь целиком и полностью не имеет вообще никакого отношения к КриптоПро. Предлагаю вам сходить на соотв. форум, где трут за ViPNet. Там тоже вплоне адекватные люди.
Offline 1aleks2345  
#10 Оставлено : 21 апреля 2017 г. 8:26:53(UTC)
1aleks2345

Статус: Участник

Группы: Участники
Зарегистрирован: 07.04.2017(UTC)
Сообщений: 23
Российская Федерация
Откуда: Красноярск

Ладно хорошо, допустим я удалил все криптопровайдеры с рабочего места(я действительно так делал). Делаем все так же, создаем контейнер ключей и запрос, иду в тестовый УЦ Криптопро создаю сертификат, идем в единый клиент Jacart импортируем сертификат на контейнер. Дальше я скачал программу випнет криптофаил и с помощью нее пытаюсь подписать документ и опять какая то непонятная ошибка “ Не удалось найти подходящий криптопровайдер для сертификата подписи ” Так же пробовал через КриптоПро АРМ пишет “Ошибка установки свойства в контекст сертификата. Ошибка получения свойства сертификата. Объект или свойство не найдено (0х80092004)”. Как я понимаю при установки сертификата на контейнер, сертификат не видит закрытый ключ.
Пробовал с криптопровайдером Vipnet CSP(Как мне ответили в тех пооддержке с этим криптопровайдеров Jacarta работает). Создал контейнер ключей и запрос в едином клиенте, иду в тестовый УЦ Криптопро, создаю сертификат далее идем в Vipnet CSP нажимаю “установить сертификат” и там есть такой пункт как “Указать контейнер с зарытым ключем”, выбираем его и выбираю контейнер который я создал в едином клиенте. Потом так же иду в Vipnet криптофаил и пытаюсь подписать документ и он мне выдает уже другую ошибку “Не найдена информация об алгоритме "32798"”
Просто я так и не могу понять как мне правильно реализовать схему аппратного криптопровайдера?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.