Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7
|
Здравствуйте! Заранее прошу прощения, если мои вопросы покажутся глупыми, я не очень хорошо разбираюсь в криптографии, но базовые принципы понимаю. Итак, имеется следующая ситуация: был закуплен пакет ПО для декларирования в ФСРАР (ключ+сертификат от ЦентрИнформ, СКЗИ КриптоПро CSP, программа для подписи КриптЭК-Д). Всё, в принципе, работает хорошо, но встала задача подписи выгружаемого xml-файла прямо в учётной системе. почитав ваш форум, обратил внимание на возможность работы через COM-интерфейс с cadescom.dll. Но никак не выходит, при попытке подписи выдаёт ошибку: CAdESCOM.CadesSignedData.1: Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации требования http://cpdn.cryptopro.ru.../cades/requirements.html я читал, и, собственно, вот в чём вопросы: 1) да, действительно, лицензия была закуплена только на КриптоПро CSP, на КриптоПро TSP Client и КриптоПро OCSP Client лицензий нет. но тогда как успешно подписывают на этом же рабочем месте программы КриптЭК-Д и СБИС? они используют свои службы TSP и OCSP? 2) правильно ли я понимаю, что, если пролицензируем КриптоПро TSP Client и КриптоПро OCSP Client, то сможем успешно через COM-интерфейс создавать подписанные файлы, которые потом будут приняты модулем криптографии ФСРАР, или этого недостаточно, и нужно для подписи обязательно пользоваться только закрытым перечнем ПО, вывешенного на сайте ФСРАР (КриптЭК-Д, СБИС, Такском и некоторые другие программы)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340   Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Здравствуйте! 1) Цитата: на КриптоПро TSP Client и КриптоПро OCSP Client лицензий нет. но тогда как успешно подписывают на этом же рабочем месте программы КриптЭК-Д и СБИС? они используют свои службы TSP и OCSP?
Где написано, что создают усовершенствованную ЭЦП? Может просто создают стандартную? Поэтому им и не нужно наличие действующей клиентской лицензии на TSP\OCSP Можно по аналогии начать тогда со стандаратной ЭЦП 2) Цитата: если пролицензируем КриптоПро TSP Client и КриптоПро OCSP Client, то сможем успешно через COM-интерфейс создавать подписанные файлы
Да Цитата:
то сможем успешно через COM-интерфейс создавать подписанные файлы, которые потом будут приняты модулем криптографии ФСРАР
Возможно, если будут правильно выполнены операции: подпись\сжатие\шифрование Если не нужна усовершенствованная подпись - возможностей Capicom будет достаточно Отредактировано пользователем 12 октября 2012 г. 14:06:11(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7
|
Андрей * написал:1) Цитата: Где написано, что создают усовершенствованную ЭЦП?
в постановлении пр-ва РФ написано. а, раз портал ФСРАР пишет, что ошибок в криптографии нет, значит, подпись создаётся именно усовершенствованная. вот мне и интересно стало, как эти программы создают усовершенствованную ЭЦП на компьютере, где нет лицензий на КриптоПро TSP Client и КриптоПро OCSP Client? Цитата: Если не нужна усовершенствованная подпись - возможностей Capicom будет достаточно
это я понимаю Отредактировано пользователем 12 октября 2012 г. 14:35:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7
|
Андрей * написал: Где написано, что создают усовершенствованную ЭЦП?
в постановлении пр-ва РФ написано. а, раз портал ФСРАР пишет, что ошибок в криптографии нет, значит, подпись создаётся именно усовершенствованная. вот мне и интересно стало, как эти программы создают усовершенствованную ЭЦП на компьютере, где нет лицензий на КриптоПро TSP Client и КриптоПро OCSP Client? Андрей * написал: Если не нужна усовершенствованная подпись - возможностей Capicom будет достаточно
это я понимаю Отредактировано пользователем 12 октября 2012 г. 14:37:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7
|
извиняюсь, что-то с цитированием какая-то проблема
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7
|
В Правилах представления деклараций, утв. постановлением Правительства Российской Федерации от 9 августа 2012 г. № 815, говорится: п. 16. Декларации в случае их представления в электронной форме направляются по телекоммуникационным каналам связи с усиленной квалифицированной электронной подписью. возможно, я ошибся, но в свойствах выданного ЦентрИнформа сертификата ЭЦП указано, что подпись является улучшенной, и, более того, у меня не получилось с помощью этой подписи создать обычную подпись ЭЦП (в 1с 8.2 с штатный МенеджерКрптографии отказался создавать обычную ЭЦП с этим сертификатом). если я ошибаюсь, направьте меня, пожалуйста, на путь истинный
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
andrewks написал:В Правилах представления деклараций, утв. постановлением Правительства Российской Федерации от 9 августа 2012 г. № 815, говорится: п. 16. Декларации в случае их представления в электронной форме направляются по телекоммуникационным каналам связи с усиленной квалифицированной электронной подписью. возможно, я ошибся, но в свойствах выданного ЦентрИнформа сертификата ЭЦП указано, что подпись является улучшенной, и, более того, у меня не получилось с помощью этой подписи создать обычную подпись ЭЦП (в 1с 8.2 с штатный МенеджерКрптографии отказался создавать обычную ЭЦП с этим сертификатом). если я ошибаюсь, направьте меня, пожалуйста, на путь истинный с усиленной квалифицированной электронной подписью <> усовершенствованная ЭЦПс усиленной квалифицированной = это на базе квалифицированного сертификата (63 ФЗ) а усовершенствованная ЭЦП = это ЭЦП, дополненная доказательствами времени подписания\статуса действия сертификата Отредактировано пользователем 12 октября 2012 г. 14:57:39(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 7
|
Андрей * написал:
с усиленной квалифицированной электронной подписью <> усовершенствованная ЭЦП
с усиленной квалифицированной = это на базе квалифицированного сертификата (63 ФЗ)
а усовершенствованная ЭЦП = это ЭЦП, дополненная доказательствами времени подписания\статуса действия сертификата
прошу простить мне моё ламерство в этом вопросе, первый раз глубоко залез в мир ЭЦП. тогда как мне создать эту самую "усиленную квалифицированную электронную подпись" через COM? (ченрез COM - потому, что штатные объекты 1С, почему-то, отказываются работать с такой подписью)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
andrewks написал:Андрей * написал:
с усиленной квалифицированной электронной подписью <> усовершенствованная ЭЦП
с усиленной квалифицированной = это на базе квалифицированного сертификата (63 ФЗ)
а усовершенствованная ЭЦП = это ЭЦП, дополненная доказательствами времени подписания\статуса действия сертификата
прошу простить мне моё ламерство в этом вопросе, первый раз глубоко залез в мир ЭЦП. тогда как мне создать эту самую "усиленную квалифицированную электронную подпись" через COM? (ченрез COM - потому, что штатные объекты 1С, почему-то, отказываются работать с такой подписью) Также как и обычную подпись, разница в статусе сертификата(квалифицированный) p.s. смотреть примеры в MS Capicom SDK |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
