Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 11
Откуда: Н.Новгород
|
При попытке посмотреть наличие сертификатов через Сервис-посмотреть сертификаты в контейнере -
программа выдает что там ничего нет, хотя там сертификаты есть, при регистрации на ЭТП все работает.
Как сделать так, чтобы программа видела сертификаты.
продавец что-то говорила про "гостевой" доступ.
Нужна помощь, тормозятся из-за этого торги.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348  Откуда: ООО "Крипто-Про"
|
Cообщение об отсутствии сертификата в контейнере это не ошибка. Сертификат не всегда помещается в контейнер, и в Вашем случае он, скорее всего сохранен в виде файла. Если такого файла у Вас нет, то его можно получить обратившись в удостоверяющий центр, в котором Вы обслуживаетесь. Как правило, файл сертификата находится на том же носителе(если это дискета или флешка), что и ключевой контейнер.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 11
Откуда: Н.Новгород
|
Дело в том, что если я даже помещаю сертификат в контейнер средствами программы, то я его все равно потом не вижу.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Цитата:При попытке посмотреть наличие сертификатов через Сервис-посмотреть сертификаты в контейнере -
программа выдает что там ничего нет Уточните пожалуйста каков именно текст: "нет секретного ключа" или "отсутствует сертификат открытого ключа". В первом случае также уточните какими средствами создавались ключи(Вы их сами изготавливали? как именно? или Вам они были предоставлены на дискете?....) Во втором случае уточните какими именно средствами какой именно программы Вы его туда помещаете. Если Вы это делаете при помощи кнопки "установить личный сертификат" из "панель управления - крипто про - сервис", то она сертификат в контейнер не записывает. Вот как обстоит дело: у Вас есть сертификат открытого ключа(который может быть представлен как файл с расширением .cer .crt или .p7b) и есть контейнер с закрытым ключем. Можно работать двумя способами, оба из которых в общем случае являются правильными: первый -- сообщить операционной системе информацию о Вашем сертификате и о том, с каким контейнером он связан. В этом случае операционная система будет по Вашему сертификату находить Ваши ключи и работать с ними. Этот способ реализуется при помощи кнопки "установить личный сертификат" -- она просто даёт операционной системе знать о Вашем сертификате и ключах, сам контейнер закрытого ключа она не модифицирует. второй -- кроме всего вышеописанного можно специальным образом записать информацию о Вашем сертификате внутрь контейнера с ключами, кнопка "установить личный сертификат" этого не делает. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 11
Откуда: Н.Новгород
|
Татьяна, спасибо за подробный ответ. Я уточню как устанавливалось, сотрудник который все делал болеет. Но могу сказать что устанавливали по инструкциям фирмы ЮСК, а покупали в Екей. мне кажется еще нужго сделать второе из предлагаемого Вами. Инструкции как это сделать на сайте где-нибудь есть? или по почте скиньте если можно, плиз. Отредактировано пользователем 29 сентября 2008 г. 18:38:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 11
Откуда: Н.Новгород
|
P.S. Хотел приложить скрин-шоты, но не понял как это сделать. Могу скинуть на почту. А пишет что "в контейнере секретного ключа №... отсутствует сертификат открытого ключа шифрования", а потом еще "в контейнере секретного ключа ... отсутствуют сертификаты" Отредактировано пользователем 29 сентября 2008 г. 16:11:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Оотсуствие сертификатов в контейнере -- нормальная ситуация (присутствие -- тоже нормальная; бывает и так и так, ни один вариант не является ошибкой).
Вы уверены что Вам действительно необходимо чтобы сертификаты там были? Может возможет вариант работы, когда операционная система имеет инфомацию о сертификате и связанных с ним ключами(для этого не обязательно чтобы внутрь контейнера был записан сертификат)?
Если это действительно необходимо и используется какое-то ПО для записи сертификата внутрь контейнера, то интересует что это за ПО(обычно это делается на этапе создания сертификата).
Я отправлю Вам в личку e-mail -- можете прислать скриншоты(но, чтобы продолжать решать проблему, ответы на вопросы куда нужнее). |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 11
Откуда: Н.Новгород
|
Я и не говорил, что это ошибка. В других ЭТ все было нормально. Проблема вылезла при обращении в Томск. У них своя программа и аккредитация возможна только через нее, а разработчики утверждают, что их прога работает напрямую с контейнером через Крипто-Про, и если она(крипто-Про) сертификат не видит, то и их прога тоже не увидит/ Cкриншоты я Вам выслал. В контейнер сертификат устанавливали программой certificaterequest.exe - регистратор сертификата с диска по установке Крипто-Про. На всякий случай даю ссылку на их сайт: http://www.e-commerce.to...u/Programm/Programm.aspxПрограмма - рабочее место соискателя. Поддержка (3822) 522418, 521613, Павел. Если бы Вы могли сказать в чем проблема – в помещении сертификата в контейнер или еще в чем-то - было бы отлично.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Решили вопрос по e-mail.
Если ещё кому-нибудь понадобится, то можно вручную установить сертификат в контейнер.
Можно это сделать с помощью утилиты csptest, которая входит в состав CSP начиная с треьей версии. Для этого её необходимо запустить из командной строки с функцией -property Параметры могут несколько варьироваться, можно посмотреть, запустив "путь к csptest" -property -help
Большинству пользователей подойдет следующая командная строчка:
csptest -property -setcert -provider cpDef -provtype CProCSP -container "имя контейнера" -cert "имя_вашего_сертификата" -store user -storename my
где "имя контейнера" -- то, что вы видите при нажатии кнопки "обзор" в "посмотреть сертификаты в контейнере" (дружественное имя) "имя сертификата" -- имя сертификата из хранилища личные, который соответствует данному контейнеру.
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 11
Откуда: Н.Новгород
|
Здравствуйте, Татьяна.
У меня получилась такая строка:
csptest -property -setcert -provider cpDef -provtype CProCSP -container "7acb18bc-0113-abe9-c760-9de57a814887" -cert "req-6101-312.cer" -store user -storename my
Но при запуске пишет ошибку: "80092004(-2146885628) Объект или свойство не найдено"
Скриншот выслал вам по почте
Вроде все сделал как Вы писали, что не так?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
