Добрый день.

Не нашел подобной темы, поэтому поделюсь тут своим опытом.

У нас удостоверяющий центр Криптопро УЦ 1.5. Все время выдавали сертификаты для пользователей Криптопро csp. На днях появился клиент работающий с vipnet. Поиск информации о возможности выдачи показал, что это "возможно", но конкретных примеров не было.

Учитывая, что друг с другом криптопро csp и vipnet csp не дружат - вариант установить vipnet на арм администратора отпал. УЦ у нас автономный, так что остался только вариант с html-формой для удаленной регистрации. Зарегистрировали пользователя, сделали форму - сгенерировать запрос на тестовой системе (XP SP3 с последней версией vipnet scp) не получилось с ошибкой 0x80090017 (не установлен криптопро csp). Догадался, что УЦ по умолчанию делает веб-форму для криптопровайдера криптопро. Позже в настройках арма администратора нашел возможность включить выбор криптопровайдера, но этот выбор включается сразу для всего уц (и при генерации запросов/сертификатов на арме), так что отображаются в выборе только установленные на арме криптопровайдеры (а нам это делать нальзя). В то же время понятно, что для генерации html-формы не обязательна установка vipnet scp на арме, т.к. он потребется только при генерации закрытого ключа на стороне пользователя.

В итоге нашел такое решение - создаем на арме html-форму, открываем ее блокнотом и меняем константу lProviderType на 2 вместо криптопрошных 75 (двойку нашел где-то на форуме, где обсуждалось написание запроса на сертификат вручную). После этого запускаем форму на компе с vipnet (естественно, сделав все необходимые разрешения в браузере). У меня все получилось - вызвался vipnet, закрытый ключик записался, файл запроса создался, сертификат выдался.

Правда первый блин оказался комом по 2ум причинам: во-первых я забыл, что у нас по умолчанию в каждый серт включается расширение "средство эп владельца", причем с постоянным значением - криптопро (но это наши проблемы - поправим); а вот то, что серт не прошел проверку на квалифицированность - удивило. Проблема в неправильном формате ОГРН. Все выглядит также как когда генерируешь запрос на старой версии криптопро (решается установкой свежей версии или добавлением в реестр файлов из дистрибутива УЦ). Но почему такая проблема возникла при свежеустановленном свежем vipnet-е? Он же по описанию позволяет выпускать квалифицированные сертификаты. Если у кого будут мысли по этому поводу - прошу отписать тут! =)

Эту форму видел. Но в некоторых наших шаблонах есть дополнительные оиды. А для их включения получается нужно редактировать vipnet-овский шаблон. я этот путь отложил на тот случай если с криптопрошной формой не получится..

Сделали также - через форму КриптоПро
тоже возникла проблема на сайте госуслуг с ОГРН. Есть мнения как это исправить? причем дамп asn1 выдает что И ИНН и ОГРН тип numericstring

Отредактировано пользователем 24 сентября 2013 г. 11:33:23(UTC)  | Причина: Не указана

Спасибо. все получилось

во всяком случае при установке данного csp в реестре нет нужных данных по ИНН и ОГРН
"CPExtraInfo"=dword:00000001
"ExtraInfo"=hex:03,00,00,00,00,00,00,00
Пришлось запускать на машине, где генерится запрос, файл reg_inn_асс_ogrn_snils.reg от КриптоПро УЦ. и только тогда все получилось.