Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Не работают квалифицированные подписи сделанные через offline форму
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! Столкнулись со следующей загадочной ситуацией: Начали издавать электронные подписи по 223 ФЗ, для этих целей используем ПАК УЦ КриптоПро УЦ 1.5 R2 КС2 сборка 1072. Подписи издаем для портала госзакупок: http://zakupki.gov.ru, при издании сертификата на рабочем месте УЦ проблем не возникает, сертификат прекрасно работает на портале госзакупок (проходит тестирование и регистрацию на сайте https://esia.gosuslugi.ru). При издании сертификата через форму для удаленого издания (на машине установлено КриптоПро версии 3.6.5359 КС1) возникают проблемы: запрос успешно обрабатывается, сертификат издается, однако при попытке проверки ЭП на портале гос. услуг выдается ошибка: Сертификат ключа проверки электронной подписи не прошел проверку. Сертификат не удовлетворяет требованиям к квалифицированному сертификату. Поле Subject описывает юридическое лицо и содержит атрибут ОГРН записанный в неправильном формате.Если сделать ЭП через форму для этого же пользователя на рабочем месте УЦ, то все проверки проходят успешно. Неможем понять в чем дело, внешне сертификаты полностью идентичны. Подскажите куда можно покопать? Пользователь modeyc прикрепил следующие файлы:  скриншот.png (114kb) загружен 273 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507   Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
На рабочем месте со старой версией криптопровайдера - создается некорректный запрос (для ОГРН)
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Возможно ОГРН в формате PrintableString?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
lboikov написал:Возможно ОГРН в формате PrintableString?
Да http://www.cryptopro.ru/...posts&t=5109&p=2Цитата:
ЦС перекладывает в сертификат ровно тот формат, который указан в запросе. В запросе ровно то, что зарегистрировано на рабочем месте пользователя.
на второй странице - указан пример для СНИЛС - подправить для ОГРН и зарегистрировать в реестре на РМ пользователя или выгрузить из реестра на УЦ нужные ветки и зарегистрировать на РМ. Отредактировано пользователем 1 октября 2012 г. 21:11:10(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Открываются все новые и новые подробности, блин...
В связи со всем вышеизложенным актуальный для меня вопрос: начиная с какой версии КриптоПро CSP запросы будут формироваться корректно?
P.S. Интересно, а почему сертификат все-таки выпускается из неправильного запроса?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь
Сказал(а) «Спасибо»: 2 раз
|
Большое спасибо! Решение помогло. Я думаю начиная с версии R3 все будет работать. Отредактировано пользователем 2 октября 2012 г. 13:14:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381  Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:начиная с какой версии КриптоПро CSP запросы будут формироваться корректно? Цитата:ОГРН,ИНН, СНИЛС регистрирует как Numeric КриптоПро CSP 3.6 R3 Цитата:P.S. Интересно, а почему сертификат все-таки выпускается из неправильного запроса? А почему ему не выпускаться? Вы хотите еще проверку на Numeric\Printable ? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь
Сказал(а) «Спасибо»: 2 раз
|
Раз уж пошла такая пьянка не подскажите когда R3 будет сертифицированна?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Femi написал:А почему ему не выпускаться? Вы хотите еще проверку на Numeric\Printable ? Было б неплохо. Ведь получается, что сертификат с ОГРН типа Printable не является квалифицированным
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Да, но ведь и не все ставят себе 1072 с целью потом выпускать квалифицированные сертификаты. А некоторые системы до сих пор не умеют с Numeric'ом работать. Но, в 2.0 будет несколько по другому - ЦС будет сам класть правильные значения при условии их правильной регистрации, исходя из имени пользователя. И будет не важно-что в запросе. Отредактировано пользователем 2 октября 2012 г. 13:58:32(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Не работают квалифицированные подписи сделанные через offline форму
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
