Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
Добрый день. Делал всё как указано в инструкции на сайте ( ЭЦП в браузере). Стоит Windows XP. IE 6.0. CryptoPro 3.6. В контейнере сертификатов есть сертификат выпущенный УЦ КриптоПРО и сертификаты на основе стандарта RSA. При создании подписи сертификатом КриптоПРО выходит ошибка: "Ошибка проверки подписи: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (Исключение из HRESULT: 0x800B010E)". А если исопльзовать сертификаты на основе RSA: "Ошибка проверки подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (Исключение из HRESULT: 0x800B010A)" В "доверенных корневых центрах сертификации" сертификаты УЦ КриптоПро и УЦ для сертификатов RSA установлены. Сертификат УЦ - RSA самоподписанный. Технически возможно создавать подпись с помощью данного плагина используя сертификаты на основе RSA? Отредактировано пользователем 1 августа 2011 г. 16:19:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Судя по описанию ошибки, подпись-то создаётся, а вот при её проверке сервером возникают ошибки. Сервер точно доверяет сертификатам тестового центра cryptopro.ru/certsrv, а вот за cpca.cryptopro.ru не ручаюсь. Побробуйте тестовым сертификатом подпись сделать.
Подпись RSA тоже должна работать. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
А плагин этот бесплатный?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
А предполагается расширять круг поддерживаемых платформ (кроме linux)?
Т.к. это решение, как я понимаю, использует CryptoAPI платформы, насколько будет своевременно обновляться данный плагин с выходом новых версий ОС?
Насколько оправданным будет переход от использования API браузеров линейки mozilla (seamonkey, firefox) и capicom в случае с IE, на данное решение?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Пока планируется Linux и FreeBSD. Возможно, в будущем MacOS. Какие ещё платформы Вас интересуют?
Плагин для UNIX-систем использует CryptoAPI из библиотеки CAPILite, входящей в состав КриптоПро CSP. Соответственно, плагин будет работать везде, где работает КриптоПро CSP 3.6, который на данный момент поддерживает широкий перечень платформ и будет "автоматически" поддерживать новые версии многих UNIX-систем.
Какое API браузеров линейки Mozilla Вы имеете в виду? Переход на КриптоПро ЭЦП Browser plug-in оправдан в том смысле, что API плагина едино во всех браузерах на всех платформах, где плагин работает. Кстати, оно аналогично CAPICOM. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39  
|
А данный плагин сертифицирован?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
Т.е. я так понимаю клиенту в любом случае необходимо будет устанавливать КриптоПРО CSP или хватит установки дистрибутива плагина?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
dmitriy.spolokhov написал:А данный плагин сертифицирован? Плагин не является СКЗИ и не требует сертификации. При своём функционировании он может использовать функции сертифицированного СКЗИ - КриптоПро CSP. В данный момент плагин находится на сертификационных испытаниях на соответствие требованиям к информационной безопасности класса КС2 удостоверяющих центров систем электронного документооборота в составе Служб УЦ. |
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
MrEfrem написал:Т.е. я так понимаю клиенту в любом случае необходимо будет устанавливать КриптоПРО CSP или хватит установки дистрибутива плагина? Смотря как хотите использовать. На Windows можно установить плагин и без КриптоПро CSP, но тогда подпись по ГОСТ Р 34.10-2001 сделать не получится. Зато другие алгоритмы подписи, доступные в ОС - пожалуйста. На UNIX без КриптоПро CSP работать не будет, и ставится туда плагин только вместе с КриптоПро CSP. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
