Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2012(UTC)
Сообщений: 22
Откуда: Пенза
|
Пользователь написал:mars13 написал:Пользователь написал:https://zakupki.gov.ru/pgz/spring/main-flow видимо вы на свой етокен пытались импортировать сертификат для доступа именно к этому сайту? У меня другая политика. Я специально не импортирую сертификат на етокен, так как это понижает безопасность етокена. Например етокен украдут - а без сертификата к ключу злоумышлинники ничего не смогут подписать. Поэтому я всегда ограничиваюсь импортом сертификата в хранилище личных сертификатов Windows. Другое дело, что R3 не может связать закрытый и открытый ключ, так как искажает информацию с етокена. (А может это R2 исказил под себя). я честно сказать ничего не соображу, что такое открытый и закрытый ключ? мне прислали файл сертификата *.cer и я так понял должен его импортировать на етокен, а он не импортируется... может при импорте сертификата нужно вводить пин етокена не пользователя, а администратора етокена??? пароль администратора забыл (
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.09.2012(UTC)
Сообщений: 13
Поблагодарили: 1 раз в 1 постах
|
Закрытый ключ - это файлик, который нигде не публикуется и является секретом владельца. Его можно хранить и как файлик на флешке, а можно в целях безопасности от копирования сразу создать в етокене. При создании закрытого ключа берется часть закрытого ключа и вставляется в запрос на сертификат. Удостоверяющие центры на этот запрос создают личный сертификат, добавляя туда часть своего закрытого ключа, чтобы подтвердить выдающего и получающего. Этот сертификат является публичным и называется открытым ключом. Чтобы подписывать документы или заходить на сайты по ЭЦП - криптопро должна видеть открытый и закрытый ключ как единое целое. Чтобы импортировать сертификат (открытый ключ) в Windows с привязкой к закрытому ключу - надо вставить етокен, зайти в криптопро-сервис-установить личный сертификат-выбрать файл cer-выбрать хранилище личные-галку импорта сертификата в етокен не ставить-далее-финиш. Отредактировано пользователем 13 октября 2012 г. 18:41:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518   Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Пользователь написал:Закрытый ключ - это файлик, который нигде не публикуется и является секретом владельца. Его можно хранить и как файлик на флешке, а можно в целях безопасности от копирования сразу создать в етокене. При создании закрытого ключа берется часть закрытого ключа и вставляется в запрос на сертификат. Удостоверяющие центры на этот запрос создают личный сертификат, добавляя туда часть своего закрытого ключа, чтобы подтвердить выдающего и получающего. Этот сертификат является публичным и называется открытым ключом. Чтобы подписывать документы или заходить на сайты по ЭЦП - криптопро должна видеть открытый и закрытый ключ как единое целое.
. Закрытый ключ не передается в запросе на сертификат. Открытый ключ (при генерации создается пара: открытый\закрытый ключ) - передается в УЦ, который подписывает запрос (+ необходимые дополнительные данные) и получается на выходе - сертификат открытого ключа. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2012(UTC)
Сообщений: 22
Откуда: Пенза
|
Пользователь написал:
Чтобы импортировать сертификат (открытый ключ) в Windows с привязкой к закрытому ключу - надо вставить етокен, зайти в криптопро-сервис-установить личный сертификат-выбрать файл cer-выбрать хранилище личные-галку импорта сертификата в етокен не ставить-далее-финиш.
вот на этом моменте и засада... идет запрос пина к етокену и сертификат не импортирован на етокен и все.. такое чувсто что засада в етокене...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
mars13 написал:Пользователь написал:
Чтобы импортировать сертификат (открытый ключ) в Windows с привязкой к закрытому ключу - надо вставить етокен, зайти в криптопро-сервис-установить личный сертификат-выбрать файл cer-выбрать хранилище личные-галку импорта сертификата в етокен не ставить-далее-финиш.
вот на этом моменте и засада... идет запрос пина к етокену и сертификат не импортирован на етокен и все.. такое чувсто что засада в етокене... Почему об этом не сообщалось сразу? Пароль администратора стандартный пробовали? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2012(UTC)
Сообщений: 22
Откуда: Пенза
|
Андрей * написал:mars13 написал:Пользователь написал:
Чтобы импортировать сертификат (открытый ключ) в Windows с привязкой к закрытому ключу - надо вставить етокен, зайти в криптопро-сервис-установить личный сертификат-выбрать файл cer-выбрать хранилище личные-галку импорта сертификата в етокен не ставить-далее-финиш.
вот на этом моменте и засада... идет запрос пина к етокену и сертификат не импортирован на етокен и все.. такое чувсто что засада в етокене... Почему об этом не сообщалось сразу? Пароль администратора стандартный пробовали? да в том то и дело что я его сменил, стандартный кажется был 1234567890, не подходит ( а пароль пользователя не подойдет?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2012(UTC)
Сообщений: 22
Откуда: Пенза
|
Пользователь написал:
У Вас с версией R2 через Вашу пару ключ-сертификат просто на сайты можно заходить? Если нет - то попробуйте установить R3 - может из неё создавался контейнер в етокене и запрос на сертификат? Если будете устанавливать R3 - то проверьте сначала в R2 через меню Сервис->Протестировать уникальное имя ключа и запишите его. Совпаст ли оно с тем, что увидит R3? (Если нет - то у Вас такая же проблема как и у меня с данным типом етокена).
разве может быть версия R2 и R3 быть с одинаковой версией продукта??? Скачал с сайта R2 и R3 у обоих версия продукта 3,6,6497 может и в правду запрос на ключ создавался с R2, т.к. я его создавал 27,09,2012, а ключ прислали 10,10,2012, в промежутке установил КивиЗащиту, а она походу переустановила КриптоПРО...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Цитата:Скачал с сайта R2 и R3 у обоих версия продукта 3,6,6497
С какого сайта? С официального? Не может совпадать. Цитата:
Сертифицированная версия КриптоПро CSP 3.6.6497. Сертификат соответствия СФ/114-1542 от "04" октября 2010 г.
Цитата:разве может быть версия R2 и R3 быть с одинаковой версией продукта??? А что подразумевается под версией продукта? Сейчас актуальна: версия 3, подверсия 6, № сборки 7279 http://www.cryptopro.ru/products/csp/downloads Цитата:
КриптоПро CSP 3.6 R3
Предварительная версия КриптоПро CSP 3.6.7279 (Guarana) от 10.10.2012
Отредактировано пользователем 14 октября 2012 г. 3:51:59(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2012(UTC)
Сообщений: 22
Откуда: Пенза
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.09.2012(UTC)
Сообщений: 13
Поблагодарили: 1 раз в 1 постах
|
Так надо сначало текующую удалить через панель управление-программы, перезагрузиться, а потом R3 - поставить. Пароль от етокена надо вводить пользовательский. Там вроде стирание или блокировка в контейнере происходит после 3-5 неудачных попыток.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
