Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#21 Оставлено : 24 июня 2022 г. 2:58:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,321
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: sanyo Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: sanyo Перейти к цитате

Почему-то вы уходите от ответа про ваши TSP :(, они теперь только для избранных вип клиентов?


Аккредитации же нет с 2022, выше написано,



Можно узнать, почему у вашего сервера нет аккредитации? Вы ушли из бизнеса предоставления услуг УЦ? Теперь только разрабатываете софт УЦ, которым пользуются остальные УЦ в т.ч. аккредитованные?


УЦ есть, неаккредитованный. Запросы к службе - транслируются к другому службе и УЦ.

Напишите запрос https://www.cryptopro.ru/contacts
или самостоятельно изучите вступившие требования к аккредитованным УЦ.


Подписал с использованием службы от ФНС несколько десятков файлов - без проблем (отказов).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#22 Оставлено : 24 июня 2022 г. 3:04:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,321
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Проверил и http://qs.cryptopro.ru/tsp/tsp.srf
не вижу проблем, не было отказов.

Сертификат службы для ООО "КРИПТО-ПРО" выдан в аккредитованном УЦ Такском.

Техническую поддержку оказываем тут
Наша база знаний
Offline sanyo  
#23 Оставлено : 24 июня 2022 г. 3:05:14(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Андрей * Перейти к цитате

Подписал с использованием службы от ФНС несколько десятков файлов - без проблем (отказов).


https://www.nalog.gov.ru...ities/ucfns/ccenter_res/

Попробовал: http://pki.tax.gov.ru/tsp/tsp.srf
, шикарно получилось.

Срок действия сертификата - 10 лет, сгенерировался штамп даже для 512 битного хэша, и нет проблем с цепочкой сертов, добавлять вручную на клиентский компьютер их ненужно.

IMHO ФНС - одна из немногих гос. организаций в РФ, где IT находится на очень хорошем уровне.

Отредактировано пользователем 24 июня 2022 г. 5:05:25(UTC)  | Причина: Не указана

Offline Андрей *  
#24 Оставлено : 24 июня 2022 г. 3:11:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,321
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline sanyo  
#25 Оставлено : 24 июня 2022 г. 3:14:25(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Пожалуйста, уточните, если при создании штампа (например сервером СКБ Контур) получается такое:

Цитата:
Creating request... Success
Sending request... Success
Receiving response... Success
Saving response... Success
Verifying response... Exit code: 9


Но файл штампа все равно создается.

Насколько я понимаю, это проблема с наличием актуальных сертификатов серверов на компьютере клиента, делающего запрос на генерацию штампа времени?

По идее это решается просто добавлением сертификата соответствующего УЦ на компьютер пользователя (причем неважно до или после генерации штампа?), где потом проверяется штамп?

Неважно, когда недостающий сертификат УЦ был добавлен? До генерации штампа или после? Ведь подписание происходит на сервере, где вероятно уже есть все нужные сертификаты. Отсутствие части сертификатов на компьютере клиента влияет всего лишь на возможность достоверной проверки штампа, а не на его валидность при создании?
Т.е. штампы созданные с такой ошибкой 9 все же вполне валидные?

Отредактировано пользователем 24 июня 2022 г. 3:21:48(UTC)  | Причина: Не указана

Offline sanyo  
#26 Оставлено : 24 июня 2022 г. 3:16:05(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Андрей * Перейти к цитате
проверенные сейчас службы:
http://qs.cryptopro.ru/tsp/tsp.srf


Этот сервер генерирует штампы, не имеющие юридической значимости (без аккредитации УЦ)?

Для вас этот сервер имеет какие-то лимиты? Тоже всего 2 запроса в сутки или больше?

Отредактировано пользователем 24 июня 2022 г. 3:17:10(UTC)  | Причина: Не указана

Offline Андрей *  
#27 Оставлено : 24 июня 2022 г. 3:21:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,321
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: sanyo Перейти к цитате
Автор: Андрей * Перейти к цитате
проверенные сейчас службы:
http://qs.cryptopro.ru/tsp/tsp.srf


Этот сервер генерирует штампы, не имеющие юридической значимости (без аккредитации УЦ)?

Для вас этот сервер имеет какие-то лимиты? Тоже всего 2 запроса в сутки или больше?


Сертификат службы выдан в аккредитованном УЦ:
Snimok ehkrana ot 2022-06-24 04-03-08.png (10kb) загружен 13 раз(а).

Ранее была цепочка через УЦ КРИПТО-ПРО.

Никаких ограничений со своего IP не заметил, подписывалось без проблем.


Что со штампами делаете? Просто сохраняете, не добавляя в cms?

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#28 Оставлено : 24 июня 2022 г. 3:23:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,321
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: sanyo Перейти к цитате
Пожалуйста, уточните, если при создании штампа получается такое


установить цепочку, чтобы успешно проверялся штамп локально, например, в этом году вышел новый корневой - ПАК "Минцифры России"
Действует: с 08.01.2022 по 08.01.2040

https://e-trust.gosuslugi.ru/#/portal/mainca

Отредактировано пользователем 24 июня 2022 г. 3:23:37(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline sanyo  
#29 Оставлено : 24 июня 2022 г. 3:25:15(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Андрей * Перейти к цитате
Автор: sanyo Перейти к цитате
Автор: Андрей * Перейти к цитате
проверенные сейчас службы:
http://qs.cryptopro.ru/tsp/tsp.srf


Этот сервер генерирует штампы, не имеющие юридической значимости (без аккредитации УЦ)?

Для вас этот сервер имеет какие-то лимиты? Тоже всего 2 запроса в сутки или больше?


Сертификат службы выдан в аккредитованном УЦ:
Snimok ehkrana ot 2022-06-24 04-03-08.png (10kb) загружен 13 раз(а).

Ранее была цепочка через УЦ КРИПТО-ПРО.



Т.е. этот сервер можно считать промышленным, подходящим для защиты в суде РФ?

Автор: Андрей * Перейти к цитате

Никаких ограничений со своего IP не заметил, подписывалось без проблем.


Хм, значит меня таки заблэклистили по домашнему IP адресу :(
Попробую потом с РУ VPS. С VPS Linode тоже ошибка 456, т.е. лимиты ...

Автор: Андрей * Перейти к цитате

Что со штампами делаете? Просто сохраняете, не добавляя в cms?


Просто храню. А что такое CMS? :)
Опять какое-то мое несоответствие бюрократическим нормам? :(

Пожалуйста, объясните про CMS в контексте штампов времени.

Отредактировано пользователем 24 июня 2022 г. 3:27:28(UTC)  | Причина: Не указана

Offline Андрей *  
#30 Оставлено : 24 июня 2022 г. 3:37:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,321
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Например, можно было бы использовать cryptcp и получать сразу и подпись и штамп и доказательства подлинности (сертификат действовал на момент подписания) . И хранить эту отсоединенную подпись (стандарт cms cades xlong1) вместо просто файлов штампов. И проверять проще через другие утилиты.

Личного сертификата нет?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
6 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.