Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline a.gavrilov  
#1 Оставлено : 25 сентября 2017 г. 11:39:00(UTC)
a.gavrilov

Статус: Участник

Группы: Участники
Зарегистрирован: 15.09.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 7 раз
Проблема такая: Имеется два экземпляра центра сертификации. На одном все работает замечательно. На втором недавно возникла проблема, не загрузился ключ администратора (см. скриншот 1) . Тех. поддержка сказала что это из-за того, что "истек срок выпуска CRL (3 года), поэтому он не загружается". Все сертификаты пользователей выпущенные под этим корневиком не действительны, в руководстве написано что можно вывести данный сертификат из эксплуатации, при этом должен создаться финальный CRL. Но возникает ошибка следующего рода (см. скриншот 2). Может попробовать не ставить галочку "Выпуск финального CRL" ?
Так же скорее всего из-за этого возникает ошибка при выпуске CRL на другом ключе администратора ЦС, автоматически CRL не выпускается, вручную выдает ошибку (см. скриншот 3). Может кто сталкивался с такой проблемой? Буду рад услышать любые советы.

Отредактировано пользователем 25 сентября 2017 г. 11:42:06(UTC)  | Причина: добавлены ссылки на скрины

Offline Захар Тихонов  
#2 Оставлено : 25 сентября 2017 г. 11:51:49(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,245
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Да, проблема загрузки ключа для подписания CRL связана с истечением срока использования ключа.
Вы не можете выпустить финальный СОС из-за того что ключ не загружен, а не загружен он из-за того что истек.
Попробуйте временно отключить контроль срока действия ЗК в CSP. Вывести из эксплуатации ключ (с выпуском финального CRL) и снова вернуть контроль. Подробнее здесь: КриптоПро CSP 4.0 ЖТЯИ.00088-01 91 01. Руководство администратора безопасности. Общая часть 6.8. Сроки действия пользовательских ключей.

Ошибка связанная с выпуском CRL по расписанию связанна именно с этим. Эта особенность текущей сборки УЦ. В будущих версия УЦ будут изменения в работе выпуска CRL по расписанию (с не всеми загруженными ключами).
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
a.gavrilov оставлено 25.09.2017(UTC)
Offline a.gavrilov  
#3 Оставлено : 25 сентября 2017 г. 12:43:47(UTC)
a.gavrilov

Статус: Участник

Группы: Участники
Зарегистрирован: 15.09.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 7 раз
Автор: tikhonov Перейти к цитате
Да, проблема загрузки ключа для подписания CRL связана с истечением срока использования ключа.
Вы не можете выпустить финальный СОС из-за того что ключ не загружен, а не загружен он из-за того что истек.
Попробуйте временно отключить контроль срока действия ЗК в CSP. Вывести из эксплуатации ключ (с выпуском финального CRL) и снова вернуть контроль. Подробнее здесь: КриптоПро CSP 4.0 ЖТЯИ.00088-01 91 01. Руководство администратора безопасности. Общая часть 6.8. Сроки действия пользовательских ключей.

Ошибка связанная с выпуском CRL по расписанию связанна именно с этим. Эта особенность текущей сборки УЦ. В будущих версия УЦ будут изменения в работе выпуска CRL по расписанию (с не всеми загруженными ключами).


Спасибо Вам за ответ!
Просмотрел руководство. Насколько я понял, для отключения контроля срока действия ЗК в CSP необходимо прописать соответствующий параметр в реестре. Но! У нас нет такой ветки в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных операционных систем),
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем).
Версия csp 4.0.9842
Как быть?

Отредактировано пользователем 25 сентября 2017 г. 12:45:22(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#4 Оставлено : 25 сентября 2017 г. 12:56:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,245
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Нужно создать параметр DWORD (32 бита) - ControlKeyTimeValidity.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
a.gavrilov оставлено 25.09.2017(UTC)
Offline a.gavrilov  
#5 Оставлено : 25 сентября 2017 г. 13:41:30(UTC)
a.gavrilov

Статус: Участник

Группы: Участники
Зарегистрирован: 15.09.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 7 раз
Автор: tikhonov Перейти к цитате
Нужно создать параметр DWORD (32 бита) - ControlKeyTimeValidity.


Спасибо Вам огромное! Все заработало! Очень вам благодарен!
Скажите пожалуйста примерное время выхода обновленного ПО УЦ, с устраненными багами и т.п.
Offline Захар Тихонов  
#6 Оставлено : 25 сентября 2017 г. 13:47:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,245
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: a.gavrilov Перейти к цитате

Спасибо Вам огромное! Все заработало! Очень вам благодарен!
Скажите пожалуйста примерное время выхода обновленного ПО УЦ, с устраненными багами и т.п.


Это не бага, а особенность данной сборки.
Выход новой сборки УЦ планируется в конце 4 квартала 2017, вначале 1 квартала 2018. Но все может измениться и выйти сборка раньше/позже.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.