Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline modeyc  
#1 Оставлено : 20 октября 2011 г. 16:27:53(UTC)
modeyc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь

Сказал(а) «Спасибо»: 2 раз
Добрый день, проблема для нас новая, перепробовали уже все возможные пляски с бубном, ничего не помогает, возможно кто-то встречался с данной ситуацией и сможет помочь.
Суть проблемы в следующем:
Есть 2 компьютера, на одном работают с торговыми площадками, на втором отправляют отчетность через интернет. На обоих компьютерах установлена Windows Seven, Крипто-Про 3.6 и PKI-Client 5.1, в качестве ключевого носителя используется eToken.
При этом обоих компьютерах при вызове стандартного окна IE с выбором сертификата окно оказывается пустым. Однако оправка отчетности через программу Референт происходит успешно, через Крипто-АРМ котировки успешно подписываются, а на сами площадки зайти не можем из за того что не удается выбрать сертификат.
Сертификаты установлены, привязка к закрытому ключу есть, корневой сертификат установлен. Пока есть 1-но предположение искать в политике домена, возможно в самой политике, что-то запрещено.
Вложение(я):
ZakazRF.jpg (287kb) загружен 21 раз(а).
Версия IE.jpg (351kb) загружен 15 раз(а).
Росселторг2.jpg (312kb) загружен 16 раз(а).
Росселторг3.jpg (338kb) загружен 12 раз(а).
Росселторг4.jpg (332kb) загружен 13 раз(а).
cer.jpg (390kb) загружен 20 раз(а).
Пользователь modeyc прикрепил следующие файлы:
CSP.jpg (226kb) загружен 360 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline rozhkov  
#2 Оставлено : 20 октября 2011 г. 17:54:32(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Вы уверены что этот сертификаит подходит для работы на ЭТП?
Уточните у ЭТП (росселторг) каким/какими УЦ должны быть выданы Вам сертфикаты для того, что бы можно было работать на данной торговой площадке.
Offline modeyc  
#3 Оставлено : 20 октября 2011 г. 18:09:07(UTC)
modeyc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь

Сказал(а) «Спасибо»: 2 раз
Да сертификат точно на для работы площадках, опишу ситуацию более подробно:
Сертификат работает на торговой площадке сбербанка и на площадке ММВБ, видимо они не используют стандартную форму IE для вызова выбора сертификатов, а на 3-х остальных площадках выходит пустая форма. Все корневые площадок установлены.
Offline rozhkov  
#4 Оставлено : 20 октября 2011 г. 18:39:19(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Если с ним можно работать на одно ЭТП, то не факт что с ним можно работать на другой, поэтому:
rozhkov написал:
Уточните у ЭТП (росселторг) каким/какими УЦ должны быть выданы Вам сертфикаты для того, что бы можно было работать на данной торговой площадке.
Offline modeyc  
#5 Оставлено : 20 октября 2011 г. 18:46:32(UTC)
modeyc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь

Сказал(а) «Спасибо»: 2 раз
Ладно раскрою завесу тайны, я сам сотрудник УЦ который выдал это ЭЦП на все 5 торговых площадок. Более того ЭЦП на компьютере у нас в офисе работает без проблем.Angel
Offline rozhkov  
#6 Оставлено : 20 октября 2011 г. 20:02:10(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

И где оно не работает тогда, у Вас на другом компьютере или в другом месте?
Offline modeyc  
#7 Оставлено : 20 октября 2011 г. 20:06:49(UTC)
modeyc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь

Сказал(а) «Спасибо»: 2 раз
Не работает в офисе у клиента. На 2-х разных машинах.
Offline rozhkov  
#8 Оставлено : 21 октября 2011 г. 15:48:31(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

В этом случае есть только 2 варианта почему так происходит:
1. Сертификат не установлен с хранилище личное с привязкой к закрытому ключу.
2. Возможно идет проверка на наличие определенных OID, и из-за их отсутствия на площадку и не пускает.

Если, как Вы утверждаете, что при заходе на ЭПТ на 2 все нормально, а на одной не предлагает выбора сертификата, то это связано с тем что ЭТП не доверяет УЦ, либо отсутствием определенных OID, других вариантов быть не может, т.к. если бы проблема была с КриптоПро CSP или IE, то не работала бы ни одна площадка.

Если Вы сотруднике УЦ, то берите не рабочий сертификат и рабочий, распарсивайте certutil'ом, и смотрите на отличия обоих сертификатов.
Offline modeyc  
#9 Оставлено : 25 октября 2011 г. 18:31:48(UTC)
modeyc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь

Сказал(а) «Спасибо»: 2 раз
Собственно после долгих разборок с местным администратором мы таки нашли причину данной проблемы:
На компьютере была установлена система BioLink - Офисный оптический USB-сканер отпечатков пальцев.... как только его снесли все заработало, имейте в виду.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.