Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий_RZ  
#1 Оставлено : 6 октября 2024 г. 21:11:59(UTC)
Дмитрий_RZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ульяновск

Сказал(а) «Спасибо»: 1 раз
Всем доброго дня, создал тему чтобы получить помощь.
Задача переноса сертификата с widows на linux для использования сертификата входа на сайт https://kpsrtz.fips.ru/User/Login
Выполнены были следующие действия.
0. Скачан дистрибутив крипто про 5 linux-amd64_deb
1. Установка крипто про 5 по инструкции https://support.cryptopr...-s-kriptopro-csp-v-linux
2. Активация лицензии криптопро
3. экспорт сертификата (открытая и закрытая часть с windows)
4. Размещение сертификата в крипто про в linux
5. Установка расширения для браузера

По итогу выполненных действия сертификат в крипто про появился, в контейнерах пусто.

Вопросы
1.Поддерживается ли техническая равнозначность сертификатов при экспортирование с windows на linux?
2. Возможно ли на linux использовать загрузку сертификата в облако? по инструкции
https://support.cryptopr...mi-ehlektronnojj-podpisi
В инструкции не ясны шаги под номерами
2.1.4. Введите логин пользователя для доступа к «облачному» сертификату, а затем нажмите кнопку «ОК».
2.1.5. Введите пароль пользователя для доступа к «облачному» сертификату, а затем нажмите кнопку «ОК».
Кто выдаёт логин и пароль для доступа к облачному сертификату? Изучив информацию предположил что облако зарегистрировано на регистратор и нужно сделать запрос, то есть как сделать запрос на имя регистратора?
Error.png (129kb) загружен 2 раз(а). Error1.png (618kb) загружен 1 раз(а).
Offline Андрей *  
#2 Оставлено : 6 октября 2024 г. 21:20:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Автор: Дмитрий_RZ Перейти к цитате

3. экспорт сертификата (открытая и закрытая часть с windows)


через pfx с экспортом закрытого ключа?

контейнеры где хранятся? реестр\папки?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Дмитрий_RZ оставлено 06.10.2024(UTC)
Offline Дмитрий_RZ  
#3 Оставлено : 6 октября 2024 г. 21:27:57(UTC)
Дмитрий_RZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ульяновск

Сказал(а) «Спасибо»: 1 раз
image_2024_10_04T10_57_01_406Z.png (171kb) загружен 2 раз(а).

не совсем понял сути сообщения.
Можно получить ссылку на полный гайд по переносу сертификата с windows на linux?
Сертификат на windows работает
Offline Дмитрий_RZ  
#4 Оставлено : 6 октября 2024 г. 21:30:03(UTC)
Дмитрий_RZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ульяновск

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Автор: Дмитрий_RZ Перейти к цитате

3. экспорт сертификата (открытая и закрытая часть с windows)


через pfx с экспортом закрытого ключа?

контейнеры где хранятся? реестр\папки?


По правильному где должны храниться контейнеры?
С линуксом ранее не работал, поэтому есть сложности с восприятием новой информации в linuxx
Offline Дмитрий_RZ  
#5 Оставлено : 6 октября 2024 г. 21:33:51(UTC)
Дмитрий_RZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ульяновск

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Автор: Дмитрий_RZ Перейти к цитате

3. экспорт сертификата (открытая и закрытая часть с windows)


через pfx с экспортом закрытого ключа?

контейнеры где хранятся? реестр\папки?


crt.png (188kb) загружен 1 раз(а).

Как я понял исходя из вашего комментария в ответ на мой, что нужно в windows при экспорте выбрать формат pfx?
Далее какая будет правильная последовательность действий?

Отредактировано пользователем 6 октября 2024 г. 21:35:14(UTC)  | Причина: Не указана

Offline Андрей *  
#6 Оставлено : 6 октября 2024 г. 21:59:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Необходимо понимание, где закрытый ключ, какой носитель?
Возможен ли экспорт закрытого ключа в pfx.

В Windows - Пуск\...\КРИПТО-ПРО\Сертификаты\ ... Личное хралище\Реестр\

1) у сертификата должна быть ссылка на закрытый ключ
2) должен быть разрешен экспорт закрытого ключа из контейнера, для записи в pfx

Пуск\...\КРИПТО-ПРО\КриптоПРО CSP\
Сервисы\Протестировать\По сертификату -
смотреть на экспорт закрытого ключа
и имя контейнера - что там указано?
Контейнер на внешнем токене?
Техническую поддержку оказываем тут
Наша база знаний
Offline nickm  
#7 Оставлено : 7 октября 2024 г. 6:43:53(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: Дмитрий_RZ Перейти к цитате
По правильному где должны храниться контейнеры?

Варианты: токен, флэш-накопитель (флэшка), системная директория;

Автор: Дмитрий_RZ Перейти к цитате
Можно получить ссылку на полный гайд по переносу сертификата с windows на linux?

Зависит от того, на каком носителе сохранен/ находится ключевой контейнер.

Если:

  • на токене/ флэш накопителе - ничего переносить не нужно, просто используйте токен/ флэш накопитель в новой ОС;

  • в реестре/ директории - прямым копированием ключа на флэш накопитель, в директорию;

  • ключ экспортируемый - экспорт и импорт через *.pfx.
Offline Дмитрий_RZ  
#8 Оставлено : 7 октября 2024 г. 9:47:53(UTC)
Дмитрий_RZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ульяновск

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
Автор: Дмитрий_RZ Перейти к цитате
По правильному где должны храниться контейнеры?

Варианты: токен, флэш-накопитель (флэшка), системная директория;

Автор: Дмитрий_RZ Перейти к цитате
Можно получить ссылку на полный гайд по переносу сертификата с windows на linux?

Зависит от того, на каком носителе сохранен/ находится ключевой контейнер.

Если:

  • на токене/ флэш накопителе - ничего переносить не нужно, просто используйте токен/ флэш накопитель в новой ОС;

  • в реестре/ директории - прямым копированием ключа на флэш накопитель, в директорию;

  • ключ экспортируемый - экспорт и импорт через *.pfx.


Пробу облачный сервис, вопрос по шагу

2.1.3. Укажите адрес сервера авторизации (1) и сервера DSS (2). Данные адреса необходимо получить в организации, предоставившей Вам «облачный» сертификат электронной подписи. Поле «Уникальное имя» (3) заполнится автоматически. Затем нажмите кнопку «Установить сертификаты» (4).

Не понятен этот шаг, можете подробнее на примере объяснить как и что выполнить?
Offline nickm  
#9 Оставлено : 7 октября 2024 г. 9:53:01(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: Дмитрий_RZ Перейти к цитате
Пробу облачный сервис, вопрос по шагу
...
Не понятен этот шаг, можете подробнее на примере объяснить как и что выполнить?

Скорее всего Вам это не нужно, раз Вы не понимаете о чём идёт речь.

Тем более, что Вы ранее писали:
Автор: Дмитрий_RZ Перейти к цитате
3. экспорт сертификата (открытая и закрытая часть с windows)

, что исключает использование «КриптоПро DSS».
Offline Дмитрий_RZ  
#10 Оставлено : 7 октября 2024 г. 9:56:17(UTC)
Дмитрий_RZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ульяновск

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
Автор: Дмитрий_RZ Перейти к цитате
Пробу облачный сервис, вопрос по шагу
...
Не понятен этот шаг, можете подробнее на примере объяснить как и что выполнить?

Скорее всего Вам это не нужно, раз Вы не понимаете о чём идёт речь.

Тем более, что Вы ранее писали:
Автор: Дмитрий_RZ Перейти к цитате
3. экспорт сертификата (открытая и закрытая часть с windows)

, что исключает использование «КриптоПро DSS».


Тогда вернутся к предыдущему варианту размещение сертификата на компьютере клиента.
как выполнить правильно экспорт с windows на linux?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.