Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline MrEfrem  
#1 Оставлено : 1 августа 2011 г. 16:18:44(UTC)
MrEfrem

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23

Добрый день.
Делал всё как указано в инструкции на сайте (ЭЦП в браузере).
Стоит Windows XP. IE 6.0. CryptoPro 3.6. В контейнере сертификатов есть сертификат выпущенный УЦ КриптоПРО и сертификаты на основе стандарта RSA.
При создании подписи сертификатом КриптоПРО выходит ошибка:
"Ошибка проверки подписи: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (Исключение из HRESULT: 0x800B010E)".

А если исопльзовать сертификаты на основе RSA:
"Ошибка проверки подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (Исключение из HRESULT: 0x800B010A)"

В "доверенных корневых центрах сертификации" сертификаты УЦ КриптоПро и УЦ для сертификатов RSA установлены. Сертификат УЦ - RSA самоподписанный.

Технически возможно создавать подпись с помощью данного плагина используя сертификаты на основе RSA?

Отредактировано пользователем 1 августа 2011 г. 16:19:51(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#2 Оставлено : 1 августа 2011 г. 17:06:18(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Судя по описанию ошибки, подпись-то создаётся, а вот при её проверке сервером возникают ошибки. Сервер точно доверяет сертификатам тестового центра cryptopro.ru/certsrv, а вот за cpca.cryptopro.ru не ручаюсь. Побробуйте тестовым сертификатом подпись сделать.

Подпись RSA тоже должна работать.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline MrEfrem  
#3 Оставлено : 1 августа 2011 г. 17:57:16(UTC)
MrEfrem

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23

А плагин этот бесплатный?
Offline Павел Смирнов  
#4 Оставлено : 1 августа 2011 г. 18:00:32(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Да.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline MrEfrem  
#5 Оставлено : 1 августа 2011 г. 18:11:57(UTC)
MrEfrem

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23

А предполагается расширять круг поддерживаемых платформ (кроме linux)?
Т.к. это решение, как я понимаю, использует CryptoAPI платформы, насколько будет своевременно обновляться данный плагин с выходом новых версий ОС?
Насколько оправданным будет переход от использования API браузеров линейки mozilla (seamonkey, firefox) и capicom в случае с IE, на данное решение?
Offline Павел Смирнов  
#6 Оставлено : 2 августа 2011 г. 19:35:33(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Пока планируется Linux и FreeBSD. Возможно, в будущем MacOS. Какие ещё платформы Вас интересуют?

Плагин для UNIX-систем использует CryptoAPI из библиотеки CAPILite, входящей в состав КриптоПро CSP. Соответственно, плагин будет работать везде, где работает КриптоПро CSP 3.6, который на данный момент поддерживает широкий перечень платформ и будет "автоматически" поддерживать новые версии многих UNIX-систем.

Какое API браузеров линейки Mozilla Вы имеете в виду? Переход на КриптоПро ЭЦП Browser plug-in оправдан в том смысле, что API плагина едино во всех браузерах на всех платформах, где плагин работает. Кстати, оно аналогично CAPICOM.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dmitriy.spolokhov  
#7 Оставлено : 3 августа 2011 г. 17:36:44(UTC)
dmitriy.spolokhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2008(UTC)
Сообщений: 39
Мужчина
Российская Федерация

А данный плагин сертифицирован?
Offline MrEfrem  
#8 Оставлено : 3 августа 2011 г. 18:18:50(UTC)
MrEfrem

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23

Т.е. я так понимаю клиенту в любом случае необходимо будет устанавливать КриптоПРО CSP или хватит установки дистрибутива плагина?
Offline Павел Смирнов  
#9 Оставлено : 3 августа 2011 г. 18:44:30(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
dmitriy.spolokhov написал:
А данный плагин сертифицирован?

Плагин не является СКЗИ и не требует сертификации. При своём функционировании он может использовать функции сертифицированного СКЗИ - КриптоПро CSP. В данный момент плагин находится на сертификационных испытаниях на соответствие требованиям к информационной безопасности класса КС2 удостоверяющих центров систем электронного документооборота в составе Служб УЦ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Павел Смирнов  
#10 Оставлено : 3 августа 2011 г. 18:47:05(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
MrEfrem написал:
Т.е. я так понимаю клиенту в любом случае необходимо будет устанавливать КриптоПРО CSP или хватит установки дистрибутива плагина?

Смотря как хотите использовать. На Windows можно установить плагин и без КриптоПро CSP, но тогда подпись по ГОСТ Р 34.10-2001 сделать не получится. Зато другие алгоритмы подписи, доступные в ОС - пожалуйста. На UNIX без КриптоПро CSP работать не будет, и ставится туда плагин только вместе с КриптоПро CSP.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.