Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: sanyo  Автор: Андрей * Автор: sanyo
Почему-то вы уходите от ответа про ваши TSP :(, они теперь только для избранных вип клиентов?
Аккредитации же нет с 2022, выше написано, Можно узнать, почему у вашего сервера нет аккредитации? Вы ушли из бизнеса предоставления услуг УЦ? Теперь только разрабатываете софт УЦ, которым пользуются остальные УЦ в т.ч. аккредитованные? УЦ есть, неаккредитованный. Запросы к службе - транслируются к другому службе и УЦ. Напишите запрос https://www.cryptopro.ru/contacts или самостоятельно изучите вступившие требования к аккредитованным УЦ. Подписал с использованием службы от ФНС несколько десятков файлов - без проблем (отказов). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Автор: Андрей *
Подписал с использованием службы от ФНС несколько десятков файлов - без проблем (отказов).
https://www.nalog.gov.ru...ities/ucfns/ccenter_res/Попробовал: http://pki.tax.gov.ru/tsp/tsp.srf, шикарно получилось. Срок действия сертификата - 10 лет, сгенерировался штамп даже для 512 битного хэша, и нет проблем с цепочкой сертов, добавлять вручную на клиентский компьютер их ненужно. IMHO ФНС - одна из немногих гос. организаций в РФ, где IT находится на очень хорошем уровне. Отредактировано пользователем 24 июня 2022 г. 5:05:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Пожалуйста, уточните, если при создании штампа (например сервером СКБ Контур) получается такое: Цитата:Creating request... Success
Sending request... Success
Receiving response... Success
Saving response... Success
Verifying response... Exit code: 9 Но файл штампа все равно создается. Насколько я понимаю, это проблема с наличием актуальных сертификатов серверов на компьютере клиента, делающего запрос на генерацию штампа времени? По идее это решается просто добавлением сертификата соответствующего УЦ на компьютер пользователя (причем неважно до или после генерации штампа?), где потом проверяется штамп? Неважно, когда недостающий сертификат УЦ был добавлен? До генерации штампа или после? Ведь подписание происходит на сервере, где вероятно уже есть все нужные сертификаты. Отсутствие части сертификатов на компьютере клиента влияет всего лишь на возможность достоверной проверки штампа, а не на его валидность при создании? Т.е. штампы созданные с такой ошибкой 9 все же вполне валидные? Отредактировано пользователем 24 июня 2022 г. 3:21:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Автор: Андрей * Этот сервер генерирует штампы, не имеющие юридической значимости (без аккредитации УЦ)? Для вас этот сервер имеет какие-то лимиты? Тоже всего 2 запроса в сутки или больше? Отредактировано пользователем 24 июня 2022 г. 3:17:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: sanyo Автор: Андрей * Этот сервер генерирует штампы, не имеющие юридической значимости (без аккредитации УЦ)? Для вас этот сервер имеет какие-то лимиты? Тоже всего 2 запроса в сутки или больше? Сертификат службы выдан в аккредитованном УЦ:  Snimok ehkrana ot 2022-06-24 04-03-08.png (10kb) загружен 13 раз(а).Ранее была цепочка через УЦ КРИПТО-ПРО. Никаких ограничений со своего IP не заметил, подписывалось без проблем. Что со штампами делаете? Просто сохраняете, не добавляя в cms? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: sanyo Пожалуйста, уточните, если при создании штампа получается такое установить цепочку, чтобы успешно проверялся штамп локально, например, в этом году вышел новый корневой - ПАК "Минцифры России" Действует: с 08.01.2022 по 08.01.2040 https://e-trust.gosuslugi.ru/#/portal/maincaОтредактировано пользователем 24 июня 2022 г. 3:23:37(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Автор: Андрей * Автор: sanyo Автор: Андрей * Этот сервер генерирует штампы, не имеющие юридической значимости (без аккредитации УЦ)? Для вас этот сервер имеет какие-то лимиты? Тоже всего 2 запроса в сутки или больше? Сертификат службы выдан в аккредитованном УЦ: Snimok ehkrana ot 2022-06-24 04-03-08.png (10kb) загружен 13 раз(а).Ранее была цепочка через УЦ КРИПТО-ПРО. Т.е. этот сервер можно считать промышленным, подходящим для защиты в суде РФ? Автор: Андрей *
Никаких ограничений со своего IP не заметил, подписывалось без проблем.
Хм, значит меня таки заблэклистили по домашнему IP адресу :( Попробую потом с РУ VPS. С VPS Linode тоже ошибка 456, т.е. лимиты ... Автор: Андрей *
Что со штампами делаете? Просто сохраняете, не добавляя в cms?
Просто храню. А что такое CMS? :) Опять какое-то мое несоответствие бюрократическим нормам? :( Пожалуйста, объясните про CMS в контексте штампов времени. Отредактировано пользователем 24 июня 2022 г. 3:27:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Например, можно было бы использовать cryptcp и получать сразу и подпись и штамп и доказательства подлинности (сертификат действовал на момент подписания) . И хранить эту отсоединенную подпись (стандарт cms cades xlong1) вместо просто файлов штампов. И проверять проще через другие утилиты.
Личного сертификата нет? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
