Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема с сертификатами при использовании CSP 3.6 на Linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Incher  
#1 Оставлено : 1 октября 2013 г. 9:40:41(UTC)
Incher

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.10.2013(UTC)
Сообщений: 4
Российская Федерация
Добрый день! Мы приобрели чуть меньше года назад КриптоПро CSP 3.6 для Windows с лицензией на одно рабочее место, чтобы подписывать ЭЦП xml-файлы для Роскомнадзора. Когда вручную подписывать надоело, решили автоматизировать процесс под Linux. Установили на сервер с Debian 6 пакет CSP 3.6, драйвера для рутокена, ввели успешно лицензионный ключ и теперь стала проблема с сертификатами - как я понимаю, нам прежде чем подписывать файлы с помощью ЭЦП, необходимо установить корневой и личный сертификаты. Возможно, я что-то неправильно делаю, в общем, на диске с дистрибутивом для Windows имеется папка Сертификаты, в которой имеется в частности файл CA.cer (как я понимаю - корневой сертификат) и на рабочем компьютере с Windows остались какие-то сертификаты в формате .cer и .p7b (полагаю, они уже для Linux не годятся, нужно получить новый, но не знаю, как).

В общем при попытке установить корневой сертификат получаю ошибку:
Цитата:
# /opt/cprocsp/bin/ia32/certmgr -inst -store root -file CA.cer
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Invalid data in file CA.cer

[ErrorCode: 0x8009001d]


Помогите, пожалуйста, разобраться, какие действия с сертификатами необходимо выполнить перед процедурой подписи документов с помощью ЭЦП.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline cross  
#2 Оставлено : 1 октября 2013 г. 11:03:17(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Приложите пожалуйста файл CA.cer
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline Incher  
#3 Оставлено : 2 октября 2013 г. 0:55:52(UTC)
Incher

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.10.2013(UTC)
Сообщений: 4
Российская Федерация
Автор: cross Перейти к цитате
Приложите пожалуйста файл CA.cer


Вложение(я):
CA.rar (1kb) загружен 7 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Андрей Писарев  
#4 Оставлено : 2 октября 2013 г. 1:15:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,513
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
В сертификате используется устаревший алгоритм подписи: ГОСТ Р 34.10/34.11-94
и открытый ключ: ГОСТ Р 34.10-94 (1024 бит)

Посмотрите в Вашем новом личном сертификате, который планируется использовать для подписания url-адрес сертификата УЦ, скачайте его и установите.
В ОС Windows при просмотре сертификата на вкладке Состав это "Поле": "Доступ к сведениям центра сертификации"
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Incher  
#5 Оставлено : 2 октября 2013 г. 1:59:12(UTC)
Incher

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.10.2013(UTC)
Сообщений: 4
Российская Федерация
Автор: Андрей * Перейти к цитате
В сертификате используется устаревший алгоритм подписи: ГОСТ Р 34.10/34.11-94
и открытый ключ: ГОСТ Р 34.10-94 (1024 бит)

Посмотрите в Вашем новом личном сертификате, который планируется использовать для подписания url-адрес сертификата УЦ, скачайте его и установите.
В ОС Windows при просмотре сертификата на вкладке Состав это "Поле": "Доступ к сведениям центра сертификации"


Скачали сертификат по ссылке в имеющемся личном сертификате, но все равно та же ошибка:
Цитата:
# wget http://tax4.tensor.ru/certenroll/tensorca3.crt
--2013-10-02 09:51:18-- http://tax4.tensor.ru/certenroll/tensorca3.crt
Распознаётся tax4.tensor.ru...
...
100%[======================================>] 1 517 --.-K/s в 0s

2013-10-02 09:51:18 (59,2 MB/s) - «tensorca3.crt» saved [1517/1517]
# /opt/cprocsp/bin/ia32/certmgr -inst -store root -file tensorca3.crt
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Invalid data in file tensorca3.crt

[ErrorCode: 0x8009001d]


Как можно получить новый личный и корневой сертификаты?
Вверх
Offline Incher  
#6 Оставлено : 3 октября 2013 г. 2:08:37(UTC)
Incher

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.10.2013(UTC)
Сообщений: 4
Российская Федерация
Дело в том, что после сотрудника, который занимался подписью в ручную с Windows-машины остались только дистрибутивы КриптоПро под Windows и ворох неизвестно кем сгенерированных сертификатов, но в общем опыт их установки показал, что либо они уже не годятся, либо я что-то неправильно делаю, а объяснить толком некому.
Прошу Вас, помогите, пожалуйста, разобраться с сертификатами!
Вверх
Offline Femi  
#7 Оставлено : 18 октября 2013 г. 14:59:55(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
Как можно получить новый личный и корневой сертификаты?

Обратиться в УЦ.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET