Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline bonbow  
#1 Оставлено : 2 июня 2008 г. 13:04:24(UTC)
bonbow

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 21
Откуда: Kogalym

Установил CryptoPro на XP. Поднял УЦ на W2K3 R2 сервере. Сгенерировал пользовательский сертификат, экспортировал его в .crt и .pk7b (кажется).
Настроил считыватель Athena ASE-III. Добавил контейнер eToken-SC 32.

Теперь о грустном:
Не получается скопировать сертификат в контейнер. CryptoPro не видит контейнера.

UserPostedImage

UserPostedImage

UserPostedImage
Offline Татьяна  
#2 Оставлено : 2 июня 2008 г. 15:16:04(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
bonbow написал:
Настроил считыватель Athena ASE-III. Добавил контейнер eToken-SC 32.


Вы тут имели в виду, что настроили считыватель и добавили носитель?(кнопками настройки считывателей и настройки носителей соответственно)
Или Вы добавили на карточку именно контейнер(закрытый ключ), если да, то какими средствами?

Вы сказали, что выпустили сертификат. При этом должно было происходить формирование закрытых ключей. На каком носителе они создавались?

Если Вы не записывали на карточку закрытый ключ, то состояние, изображенное на последнем скриншоте -- норма: это окно перечисляет существующие в системе закрытые ключи, если их нет, то оно пусто.
Татьяна
ООО Крипто-Про
Offline bonbow  
#3 Оставлено : 2 июня 2008 г. 15:43:19(UTC)
bonbow

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 21
Откуда: Kogalym

сертификат формировался через web типа http://ad.domain.local/certsrv

А как записать закрытый ключ на карту ?

Отредактировано пользователем 2 июня 2008 г. 15:44:11(UTC)  | Причина: Не указана

Offline Татьяна  
#4 Оставлено : 2 июня 2008 г. 15:48:10(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А какой криптопровайдер Вы выбираете для создания ключа? (что написано в графе CSP? )
Если наш CSP, то, если в системе настроено более одного считывателя, он спрашивает о том, куда формировать ключ, если единственный -- делает на него(при этом должно было появиться окошко биологического датчика случайных чисел с запросом нажимать кнопочки и двигать мышкой, а так же окно с запросом пароля на вновь создаваемый контейнер).
Татьяна
ООО Крипто-Про
Offline bonbow  
#5 Оставлено : 2 июня 2008 г. 16:01:06(UTC)
bonbow

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 21
Откуда: Kogalym

Если под крипто провайдером подразумается CryptoPro CSP то он и используется. В системе один считывать, а опции чтобы генерировать закрытый ключ я не нашел.
Offline Татьяна  
#6 Оставлено : 2 июня 2008 г. 16:08:13(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Давайте перейдем на наш тестовый УЦ, поскольку он доступен и мне и мы сможем разговаривать более предметно: http://www.cryptopro.ru/certsrv/certrqma.asp

Напишите там что-нибудь в графу "имя" (остальное можно оставить поумолчанию), проконтролируйте, что в графе CSP выбран "Crypto-Pro Gost R 34.10-2001 Cryptographic Service Provider" и нажмите на кнопку "выдать".

Расскажите какие окна у Вас появляются.
Татьяна
ООО Крипто-Про
Offline bonbow  
#7 Оставлено : 2 июня 2008 г. 18:22:24(UTC)
bonbow

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 21
Откуда: Kogalym

Татьяна написал:
Давайте перейдем на наш тестовый УЦ, поскольку он доступен и мне и мы сможем разговаривать более предметно: http://www.cryptopro.ru/certsrv/certrqma.asp

Напишите там что-нибудь в графу "имя" (остальное можно оставить поумолчанию), проконтролируйте, что в графе CSP выбран "Crypto-Pro Gost R 34.10-2001 Cryptographic Service Provider" и нажмите на кнопку "выдать".

Расскажите какие окна у Вас появляются.


1. Когда создаю сертификат появляется окно с просьбой вставить чистый носитель. итд. после вставки окно с просбой начинает моргать (появляется и исчезает).

2. Когда я пытаюсь сгенирировать сертификат на своем сервере у меня нету группы CSP CryptoPro, есть только 2 Microsoft CSP. Как сделать так чтобы у меня они появились в УЦ, есть какой нибудь мануал или документация?
Offline Татьяна  
#8 Оставлено : 2 июня 2008 г. 18:36:32(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Вы используете MS CA? Установлен ли CSP на сервере? Если да, то , чтобы провайдеры появились в списке, измените константу nMaxProvType с 25 на 75 или больше в файле \system32\certsrv\certsgcl.inc .

В окошке, которое начинает мигать при вставке карты, что-нибудь написано (неверный тип носителя/носитель не отформатирован/еще что-нибудь?) Устанавливали ли Вы Etoken RTE, если да, то какой версии?
Татьяна
ООО Крипто-Про
Offline bonbow  
#9 Оставлено : 2 июня 2008 г. 19:41:31(UTC)
bonbow

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2008(UTC)
Сообщений: 21
Откуда: Kogalym

1. Использую MS CA
2. nMaxProvType установил = 75
3. CSP установлен и на сервере и на клиенте
4. eToken RTE установлен и на сервере и на клиенте версия 3.65


Результат ниже. Все еще 2 CSP.
UserPostedImage

Отредактировано пользователем 2 июня 2008 г. 19:42:02(UTC)  | Причина: Не указана

Offline Татьяна  
#10 Оставлено : 2 июня 2008 г. 19:43:39(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
а после изменения nMaxProvType службы сертификации перезапускали? Если нет, то перезапустите.
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.