Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Unholy88  
#1 Оставлено : 19 сентября 2024 г. 16:06:45(UTC)
Unholy88

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день.
Столкнулся с проблемой очень долгого перечисления объектов плагина (получения списка сертификатов).
Предполагаю, что дело всё в 3-ёх сертификатах, которые отображаются на сайте проверки создания ЭП, но не отображаются в Крипто Про CSP.
Их необходимо удалить.

Подробнее ниже:
В самой программе Крипто Про CSP установлены и отображаются 6 сертификатов (КЭП), на самом деле их 5, но 1 задублирован почему-то.
kripto 5.png (11kb) загружен 12 раз(а).

При заходе на сайт "Проверка создания электронной подписи CAdES-BES" (https://cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html) у меня отображается 8 сертификатов - 5 нормальных, а 3 с ошибками.
Obshchee, proverka.png (170kb) загружен 13 раз(а).

3 сертификата имеют ошибку: "Указан неправильный тип поставщика. (0x80090014)" и "Нет доверия к корневому сертификату".
Я даже не понимаю, что это за сертификаты, т.к. не устанавливал их. Brick wall
oshibka sertifikata 2.png (160kb) загружен 11 раз(а). oshibka sertifikata 1.png (157kb) загружен 8 раз(а). oshibka sertifikata 3.png (160kb) загружен 7 раз(а).

Как удалить эти сертификаты, если они не отображаются в КриптоПро CSP?

Отредактировано пользователем 24 сентября 2024 г. 11:30:50(UTC)  | Причина: Не указана

Online Русев Андрей  
#2 Оставлено : 19 сентября 2024 г. 16:21:20(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Здравствуйте.
Кажется, вы путаете понятия ключа и сертификата. Выдержка из man csptest про ключ, сертификат, хранилище, контейнер, носитель, считыватель и ссылку на закрытый ключ.
Используйте Инструменты КриптоПро (cptools) из состава КриптоПро CSP 5.0, там всё наглядно и в том числе можно удалить старые сертификаты. Всегда лучше использовать актуальную версию КриптоПро CSP (там меньше ошибок и больше возможностей), анонсы релизов здесь.
Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
nickm оставлено 19.09.2024(UTC), Unholy88 оставлено 19.09.2024(UTC)
Offline Андрей *  
#3 Оставлено : 19 сентября 2024 г. 16:21:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Здравствуйте.

Пуск\..\КРИПТО-ПРО\Сертификаты\...

Там есть ветка хранилища - Личное, там эти сертификаты можно уидеть, с другими алгоритмами...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Unholy88 оставлено 19.09.2024(UTC)
Online Русев Андрей  
#4 Оставлено : 19 сентября 2024 г. 16:27:20(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Да, сертификаты от "Microsoft Software Key Storage Provider", к нам они не имеют отношения. Как они у вас появились и для чего используются трудно сказать. Возможно, для доступа к каким-то ресурсам организации / VPN.
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
Unholy88 оставлено 19.09.2024(UTC)
Offline Unholy88  
#5 Оставлено : 19 сентября 2024 г. 16:35:22(UTC)
Unholy88

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Спасибо большое за оперативные и понятные ответы.
Видимо всё же дело не в этих сертификатах.

Проблема изначальная осталась, но она не соответствует названию темы.
Как лучше поступить - создать новую тему или задать вопрос тут, а тему переименовать?
Online Русев Андрей  
#6 Оставлено : 19 сентября 2024 г. 16:40:12(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Автор: Unholy88 Перейти к цитате
Как лучше поступить - создать новую тему или задать вопрос тут, а тему переименовать?
Лучше переименовать.

Официальная техподдержка. Официальная база знаний.
Offline Андрей *  
#7 Оставлено : 19 сентября 2024 г. 16:52:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Смотреть доступность ocsp\crl (размер), какие УЦ выдали сертификаты (ГОСТ)?
Техническую поддержку оказываем тут
Наша база знаний
Offline Unholy88  
#8 Оставлено : 24 сентября 2024 г. 11:44:22(UTC)
Unholy88

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Обновил название темы.
Проблема в том, что у меня достаточно долго (1 минуту) происходит перечисление объектов плагина на сайте https://cryptopro.ru/sit...ge/cades_bes_sample.html
При нажатии на любой из сертификатов во время загрузки поле "Информация о сертификате" остаётся пустым.
https://i.yapx.cc/YAn21.png

Спустя минуту перечисление завершается.
perechislenie uspeshno.png (141kb) загружен 7 раз(а).

На сайтах, где нужно подписывать документы электронно всё ещё дольше - нужно ждать около 2-3 минут пока загрузится список существующих сертификатов, а затем столько же ждать информацию о выбранном сертификате.

Я уже переустанавливал браузер, пробовал подписывать в других браузерах, результат один и тот же - подпись документами занимает больше 5 минут.

Раньше такого не наблюдалось, всё происходило быстро.

Какие есть способы решения данной проблемы?

Отредактировано пользователем 24 сентября 2024 г. 12:18:48(UTC)  | Причина: Не указана

Offline Андрей *  
#9 Оставлено : 24 сентября 2024 г. 13:14:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
смотреть сетевой обмен с сайтами УЦ (запросы cer\crl\ocsp).

как вариант - включить логирование сетевых запросов в реестре
и собрать лог (включить, открыть страницу, воспроизвести проблему с долгим ожиданием свойств) через DebugView (в архиве приложить полученный log из этого приложения).
Техническую поддержку оказываем тут
Наша база знаний
Online Русев Андрей  
#10 Оставлено : 24 сентября 2024 г. 18:26:34(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Развивая идею "Андрея *", предлагаю посмотреть, сколько времени займёт такая команда:
Код:
"C:\Program Files (x86)\Crypto Pro\CSP\certmgr.exe" -list -chain

Возможно, на каких-то сертификатах будут "залипания", тогда можно будет изучить детальней именно эти сертификаты.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.