Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Online Андрей Писарев  
#11 Оставлено : 17 октября 2011 г. 15:18:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
eugene100 написал:
Андрей * написал:
eugene100 написал:
Андрей * написал:
Цитата:
Ошибка: Данный сертификат не может применяться для этой операции. (0x20000132)


в свойствах сертификата (состав), "использование ключа" есть: "Шифрование ключей, Шифрование данных" ?


Использование ключа: "Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL) (06)"


это корневой сертификат... и в нем нет использования ключа: "Шифрование ключей, Шифрование данных"


Корневой со сроком действия 1 год?


а что смущает?
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#12 Оставлено : 17 октября 2011 г. 15:19:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
цепочку сертификации покажи ;)
Техническую поддержку оказываем тут
Наша база знаний
Offline eugene100  
#13 Оставлено : 17 октября 2011 г. 16:23:17(UTC)
eugene100

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2011(UTC)
Сообщений: 9

http://s017.radikal.ru/i...1110/88/ed4ca04ae295.jpg
У обоих:
"Тип субъекта=ЦС
Ограничение на длину пути=0"

Отредактировано пользователем 17 октября 2011 г. 16:23:49(UTC)  | Причина: Не указана

Online Андрей Писарев  
#14 Оставлено : 17 октября 2011 г. 16:27:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
eugene100 написал:
http://s017.radikal.ru/i...1110/88/ed4ca04ae295.jpg
У обоих:
"Тип субъекта=ЦС
Ограничение на длину пути=0"


Центр Сертификации, в использовании ключа не указано: шифрование данных, что от приложения требуем?
Техническую поддержку оказываем тут
Наша база знаний
Offline eugene100  
#15 Оставлено : 17 октября 2011 г. 18:17:26(UTC)
eugene100

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2011(UTC)
Сообщений: 9

А если предположить, что сертификат был получен с помощью mespro, то ведь невозможно будет им зашифровать? Или КриптоПро совместим. С помощью mespro этим сертификатом зашифровать можно.


Online Андрей Писарев  
#16 Оставлено : 17 октября 2011 г. 19:25:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
eugene100 написал:
А если предположить, что сертификат был получен с помощью mespro, то ведь невозможно будет им зашифровать? Или КриптоПро совместим. С помощью mespro этим сертификатом зашифровать можно.




Выложи сертификат и дай на него ссылку
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#17 Оставлено : 17 октября 2011 г. 19:27:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
возможно в этом дело:
Цитата:
Обязательное требование:
Алгоритм генерации ключей: ГОСТ Р 34.10-2001 СР для совместимости с CSP КриптоПРО
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#18 Оставлено : 17 октября 2011 г. 19:32:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Тип провайдера "Signal-COM Special Cryptographic Provider" ("Signal-COM CPGOST Cryptographic Provider") поддерживает параметры и форматы RFC 4357, 4490, 4491, которые поддерживает и криптопровайдер КриптоПро CSP, поэтому сертификаты открытых ключей, формируемые с помощью "Signal-COM Special Cryptographic Provider" ("Signal-COM CPGOST Cryptographic Provider") могут использоваться приложениями, построенными на базе КриптоПро CSP, и наоборот.

Ключи и сертификаты, формируемые с помощью "Signal-COM Enhanced Cryptographic Provider" ("Signal-COM ECGOST Cryptographic Provider"), используют параметры Сигнал-КОМ и поддерживаются только в приложениях Сигнал-КОМ.

форум

Отредактировано пользователем 17 октября 2011 г. 19:33:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline eugene100  
#19 Оставлено : 18 октября 2011 г. 10:57:18(UTC)
eugene100

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2011(UTC)
Сообщений: 9

Одна из версий отпадает: сертификат должен быть совместим с КриптоПро
Public Key Algorithm: CryptoPro-GostR3410-2001

Значит остается версия с невозможностью использования ключа для шифрования данных.
Однако, прошлым сертификатом (у которого истек срок годности) шифровали же. А сейчас тоже не получается.
Online Андрей Писарев  
#20 Оставлено : 18 октября 2011 г. 13:15:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
eugene100 написал:
Одна из версий отпадает: сертификат должен быть совместим с КриптоПро
Public Key Algorithm: CryptoPro-GostR3410-2001

Значит остается версия с невозможностью использования ключа для шифрования данных.
Однако, прошлым сертификатом (у которого истек срок годности) шифровали же. А сейчас тоже не получается.


однако, чтобы подтвердить, если не сложно - ссылку можешь дать, а я попробую зашифровать ;)
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.