Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Randoom  
#1 Оставлено : 26 октября 2009 г. 12:40:32(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Используется Win7, CSP 3.6
с http://www.cryptopro.ru/certsrv_vista получается сертификат, заполняются текстовые поля (остальное не меняется)
далее - делаем проверку этого сертификата через шарпей - CryptoHelper.IsGostCertificate(cert)
и получам false
Хотелось бы узнать как так ?

Отредактировано пользователем 26 октября 2009 г. 14:25:45(UTC)  | Причина: Не указана

Offline Челпанов А.  
#2 Оставлено : 26 октября 2009 г. 15:07:51(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Лучше пользоваться центром сертификации с http://www.cryptopro.ru/certsrv/.
А в сертификате алгоритм ключа ГОСТ? А на сертификат можно посмотреть?
С уважением, Александр.
Offline Randoom  
#3 Оставлено : 26 октября 2009 г. 15:25:44(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Челпанов А. написал:
Лучше пользоваться центром сертификации с http://www.cryptopro.ru/certsrv/.

Почему лучше ? Win7 - это же виста - а там большими русскими буквами написано что если у вас виста - работайте с этим ...


Челпанов А. написал:
А в сертификате алгоритм ключа ГОСТ? А на сертификат можно посмотреть?

Так я же описал способ получения сертификата -
http://www.cryptopro.ru/certsrv_vista/certrqma.asp
там заполняем все первые текстовые поля (компания, страна и т.п.)
"Key usage" - both

и Submit>
Offline Челпанов А.  
#4 Оставлено : 26 октября 2009 г. 15:53:18(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Наш тестовый центр http://www.cryptopro.ru/certsrv/ поддерживает Vista. Лучше пользоваться им.
А на сертификат можно посмотреть?
С уважением, Александр.
Offline Randoom  
#5 Оставлено : 26 октября 2009 г. 16:12:12(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Челпанов А. написал:

А на сертификат можно посмотреть?


Сложно это - он неэкспортируемый... в принципе - вот что вижу в студии:


{[Subject]
CN=DataTeh, OU=DataTeh, O=DataTeh, L=DataTeh, S=DataTeh, C=RU, E=DataTeh

[Issuer]
CN=Test Center CRYPTO-PRO, O=CRYPTO-PRO, C=RU, E=info@cryptopro.ru

[Serial Number]
18DC1226000200003387

[Not Before]
26.10.2009 11:18:36

[Not After]
26.10.2010 12:28:36

[Thumbprint]
A310F0AFD0FD3E1D1903857F30DC6A7E94A2FD91
}
Offline Татьяна  
#6 Оставлено : 26 октября 2009 г. 18:23:29(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
в чем именно заключается проблема при использовании http://www.cryptopro.ru/certsrv/certrqma.asp ?

Вы сделали следующую настройку параметров ключа:

CSP: один из криптопровайдеров, в названии которых есть слово Crypto-Pro



если нужен экспортируемый ключ, необходимо отметить соответствующий чек-бокс("пометить ключ как экспортируемый").
Татьяна
ООО Крипто-Про
Offline Randoom  
#7 Оставлено : 27 октября 2009 г. 11:55:23(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Татьяна написал:
в чем именно заключается проблема при использовании http://www.cryptopro.ru/certsrv/certrqma.asp ?



Итак, еще раз, речь идет о http://www.cryptopro.ru/certsrv_vista/certrqma.asp (Именно под VISTA!) используется Win7 Максимальная
Я заполняю текстовые поля, жму получить сертификат и получаю :
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При проверке Шарпеем CryptoHelper.IsGostCertificate(cert) получаем false!


Татьяна написал:


CSP: один из криптопровайдеров, в названии которых есть слово Crypto-Pro



Не понял - к чему вы это ?



Отредактировано пользователем 27 октября 2009 г. 14:03:05(UTC)  | Причина: Не указана

Offline Татьяна  
#8 Оставлено : 27 октября 2009 г. 14:37:30(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
При формировании сертификата вы заполняете формочку.
Там в разделе "параметры ключа" есть выбор CSP. Выглядит он как

CSP: выпадающий список с криптопровайдерами


из выпадающего списка необходимо выбрать криптопровайдер Crypto-Pro. Это было сделано?
Татьяна
ООО Крипто-Про
Offline Randoom  
#9 Оставлено : 27 октября 2009 г. 14:39:17(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Татьяна написал:
При формировании сертификата вы заполняете формочку.
Там в разделе "параметры ключа" есть выбор CSP. Выглядит он как

CSP: выпадающий список с криптопровайдерами


из выпадающего списка необходимо выбрать криптопровайдер Crypto-Pro. Это было сделано?


Разумеется, вы могли это увидеть в посланном мной сертификате!
Offline Челпанов А.  
#10 Оставлено : 27 октября 2009 г. 15:51:02(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Проверил сертификат CryptoProNonGost на CryptoHelper.IsGostCertificate(cert). Результат true.
Скорее всего проблема в установке КриптоПро Sharpei на этот компьютере.
1. ГОСТ сертификаты проверяемые на других компьюетерах на этом компьютере возвращают false?
2. SimpleCS Certificate.Certificate2 <имя файла>
выводит на этом компьютере System.NotSupportedException: The certificate key algorithm is not supported?
3. Вы перезагружались после установки КриптоПро Sharpei?

Если так, то пришлите пожалуйста osinfo.txt получаемый по команде
alarm.exe info
С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.