Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Сертификат не прошел проверку - утилита минкомсвязи
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103  Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Доброго дня! Выпустили новый корневой согласно 63ФЗ, все делал по инструкции, решил проверить через утилиту минкомсвязи. На мое огромное удивление выдало следующую ошибку:\ Сертификат не прошёл проверку. Журнал проверки: - Тип ошибки: Error. Сообщение об ошибке: "Поле "Issuer" описывает юридическое лицо и содержит атрибут ОГРН записанный в неправильном формате.". - Тип ошибки: Error. Сообщение об ошибке: "Поле "Subject" описывает юридическое лицо и содержит атрибут ОГРН записанный в неправильном формате.". Данный атрибут присутствует, он верен, проверил десяток раз. Утилиту запускал и на стороней машине и на самом УЦ, везде такая ошибка. На этих машинах установлен CSP 3.6 (R3) Это дабы исключить вариант с такой ошибкой, который описывался на форуме крипто про ранее. Так же из пака с установкой был установлен reg файл в реестр. В общем все было сделано по инструкции пошагово. Корневой ничем внешне не отличается от других таких же, партнеров УЦ. Огромнейшая просьба поддержке КриптоПро оказать посильную помощь в решении данной проблемы, т.к. буквально на днях надо будет отправлять в Минкомсвязи данный корневой и запрос на кросс Версия УЦ 1_5_1072 Отредактировано пользователем 27 мая 2013 г. 12:34:32(UTC)
| Причина: Не указана Вложение(я):  ca.rar (1kb) загружен 13 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
p.s. проверил старый корневой, тоже по 63ФЗ выпущенный ранее для минкомсвязи, кроме названия - все под копирку так же - он прошел через утилиту. В чем же дело? Просто не проходит без причины? Такого не бывает... Вложение(я): root.rar (1kb) загружен 10 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2013(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
|
А проверяли ОГРН имеет формат NumericString? Во вложенном примере именно NumericString 406 329: SEQUENCE { 410 24: SET { 412 22: SEQUENCE { 414 5: OBJECT IDENTIFIER '1 2 643 100 1' 421 13: NumericString '1086450008248' : } : } 436 26: SET { 438 24: SEQUENCE { 440 8: OBJECT IDENTIFIER '1 2 643 3 131 1 1' 450 12: NumericString '006452937872' В новом корневом не может быть такой ошибки? Отредактировано пользователем 27 мая 2013 г. 13:17:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Как проверить? и почему он должен иметь не тот формат? Где это настраивается.. разворачивал уц как писал выше по инструкции, все по шагово
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2013(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
|
1. Проверить можно утилитой Гутмана(http://www.cryptopro.ru/sites/default/files/public/dumpasn1.rar).
2. Формат взят из 795 приказа.
3. Проверьте, если действительно PrintableString стоит, то ошиблись в порядке действий, и сначала, сделали сертификат, а потом запустили файлик, изменяющий тип поля.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
файлик из дистрибутива - reg_inn_fcc_ogrn_snils вот такой рег файл? или может мы о разном говорим?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Molchun22  1. Проверить можно утилитой Гутмана(http://www.cryptopro.ru/sites/default/files/public/dumpasn1.rar).
2. Формат взят из 795 приказа.
3. Проверьте, если действительно PrintableString стоит, то ошиблись в порядке действий, и сначала, сделали сертификат, а потом запустили файлик, изменяющий тип поля. Можно поподробнее, что за файлик, помоему я о другом думал. И глупый вопрос, запустил dumpasn с командной строки, не разберусь с синтаксисом, что делать с ним вообще p.s. И если все же в этом дело. Надо все сносить с нуля начинать все пошагово. Или штатными средствами перевыпустить корневой? Отредактировано пользователем 27 мая 2013 г. 13:47:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2013(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
|
1. Да, этот файлик я и имел ввиду. 2. Пример команды в cmd: C:\dumpasn1\dumpasn1.exe root.cer >test.txt, где root.cer - сертификат для проверки.Выложите посмотреть текстовичек. 3. Я бы в такой ситуации заново перевыпустил и корневой, и рабочие сертификаты УЦ, и начал все сначала. Отредактировано пользователем 27 мая 2013 г. 14:11:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Добрый день. проблема такая же. То есть судя по текстовику неправильная последовательность действий или еще что то ? Отредактировано пользователем 27 мая 2013 г. 14:23:23(UTC)
| Причина: Не указана Вложение(я): 312.txt (10kb) загружен 10 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2013(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
|
379 302: SEQUENCE {
383 24: SET {
385 22: SEQUENCE {
387 5: OBJECT IDENTIFIER '1 2 643 100 1'
394 13: PrintableString '1026801158724'
: }
: }
409 26: SET {
411 24: SEQUENCE {
413 8: OBJECT IDENTIFIER '1 2 643 3 131 1 1'
423 12: PrintableString '006831021160'
PrintableString - в этом ошибка. Должны быть NumericString.
406 329: SEQUENCE {
410 24: SET {
412 22: SEQUENCE {
414 5: OBJECT IDENTIFIER '1 2 643 100 1'
421 13: NumericString '1086450008248'
: }
: }
436 26: SET {
438 24: SEQUENCE {
440 8: OBJECT IDENTIFIER '1 2 643 3 131 1 1'
450 12: NumericString '006452937872'
Другого решения, кроме как перевыпуск сертификата, не знаю. Нужно сначала запустить файлик reg_inn_fcc_ogrn_snils, и только после этого выпускать корневой. В документации на УЦ более подробно описано.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Сертификат не прошел проверку - утилита минкомсвязи
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
