Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Roman.SA  
#1 Оставлено : 5 сентября 2024 г. 14:41:57(UTC)
Roman.SA

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Татартсан

Автоматизирую работу с ЭЦП.
при установки из командной строки сертификата из контейнера csptest.exe" -property -cinstall -pin <Пинкод> -con <D:\имя_контейнера.000>
вываливаются следующие сообщения:
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000001]

сертификат не установлен.
что делаю не так
работа с личными ЭЦП
windows 10
КрптоПро CSP 5.0 версия продукта: 5.0.11944КС1
Offline nickm  
#2 Оставлено : 5 сентября 2024 г. 15:04:47(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 396 раз в 375 постах
Автор: Roman.SA Перейти к цитате
при установки из командной строки сертификата из контейнера

Используйте:
Код:
csptest.exe -absorb -certs


Или вопрос в воде ПИН'а?

Автор: Roman.SA Перейти к цитате
КриптоПро CSP 5.0 версия продукта: 5.0.11944КС1

А, почему не крайняя, сертифицированная - "5.0.13000"?

Отредактировано пользователем 5 сентября 2024 г. 15:06:51(UTC)  | Причина: Не указана

Offline Roman.SA  
#3 Оставлено : 5 сентября 2024 г. 16:55:21(UTC)
Roman.SA

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Татартсан

Используйте:
Код:
csptest.exe -absorb -certs

Спасибо установилось
но со всех закрытых ключей.
А выборочно можно настроить?

А, почему не крайняя, сертифицированная - "5.0.13000"?

у нас централизованная закупка с вышестоящей организации что выдают тем и пользуемся


Да еще сейчас переходим постепенно на Linux сможете подсказать какой код использовать там?

Отредактировано пользователем 5 сентября 2024 г. 17:02:43(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 5 сентября 2024 г. 17:28:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Roman.SA Перейти к цитате
Используйте:
Код:
csptest.exe -absorb -certs

Спасибо установилось
но со всех закрытых ключей.
А выборочно можно настроить?

А, почему не крайняя, сертифицированная - "5.0.13000"?

у нас централизованная закупка с вышестоящей организации что выдают тем и пользуемся


Да еще сейчас переходим постепенно на Linux сможете подсказать какой код использовать там?


алгоритм тот же:
/opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov


а почему 5.0.11944КС1? Она не сертифицированная же.
Ставить 5.0.13000 нужно.
Техническую поддержку оказываем тут
Наша база знаний
Offline Roman.SA  
#5 Оставлено : 5 сентября 2024 г. 17:30:07(UTC)
Roman.SA

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Татартсан

принято к сведению спасибо за помощь
Offline nickm  
#6 Оставлено : 5 сентября 2024 г. 21:01:27(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 396 раз в 375 постах
Автор: Roman.SA Перейти к цитате
А, выборочно можно настроить?
...
Да еще сейчас переходим постепенно на Linux сможете подсказать какой код использовать там?

Попробуйте так:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -cont '_наименование_контейнера_'


Для "Microsoft Windows", указывайте certmgr.exe из директории СКЗИ "КриптоПро CSP".

Автор: Roman.SA Перейти к цитате
у нас централизованная закупка с вышестоящей организации что выдают тем и пользуемся

Отредактировано пользователем 5 сентября 2024 г. 21:03:14(UTC)  | Причина: Не указана

Offline Андрей *  
#7 Оставлено : 5 сентября 2024 г. 23:37:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: nickm Перейти к цитате



откуда письмо\ответ взяты?
Техническую поддержку оказываем тут
Наша база знаний
Offline nickm  
#8 Оставлено : 6 сентября 2024 г. 7:35:13(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 396 раз в 375 постах
Автор: Андрей * Перейти к цитате
откуда письмо\ответ взяты?


Цитата:
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи


Offline Roman.SA  
#9 Оставлено : 1 октября 2024 г. 9:01:13(UTC)
Roman.SA

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Татартсан

Спасибо всем за помощь.
ПО написал все работает.
Но в процессе эксплуатации выяснилось лень пользователей. Не удаляют старые ЭЦП и сертификаты.
Вопрос можно ли с помощью csptest или certmgr
1 посмотреть есть ли сертификат в закрытом ключе и прочитать его (узнать кому принадлежит и срок действия.)
2 удалить закрытый ключ в месте с установленным сертификатом из ОС.

Заранее благодарен.
Offline nickm  
#10 Оставлено : 1 октября 2024 г. 9:18:38(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 396 раз в 375 постах
Автор: Roman.SA Перейти к цитате
Но в процессе эксплуатации выяснилось лень пользователей.

Это не лень, а нарушение должностных инструкций/ требований.

Это быстро "лечится" административными взысканиями;

Автор: Roman.SA Перейти к цитате
2 удалить закрытый ключ в месте с установленным сертификатом из ОС.

ИМХО:
Этим должен заниматься пользователь/ владелец ключа, а не третья сторона. Третья сторона может только вести учёт/ аудит просроченных ключей.

Отредактировано пользователем 1 октября 2024 г. 9:21:19(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.