Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<2345>
Опции
К последнему сообщению К первому непрочитанному
Offline Kirill Sobolev  
#31 Оставлено : 21 мая 2013 г. 8:22:15(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Метод GetDocumentInfo возвращает объект ADODB.Recordset, сериализованный в XML.
Рекомендую работать с ним через этот объект, ну или через что-то совместимое, например класс DataSet из C#.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
Vagor оставлено 20.04.2016(UTC)
Offline RedRaBBit  
#32 Оставлено : 30 мая 2013 г. 6:46:06(UTC)
RedRaBBit

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.11.2012(UTC)
Сообщений: 40
Мужчина

День добрый! Пытаюсь под Ubuntu с использованием tomcat и mysql выполнить требования для Росреестра. Скажите, пожалуйста, а Крипто Про на java, как я понял, не имеет графического интерфейса, и под Linux в общем нет продуктов Крипто Про с графическим интерфейсом? Возможно ли использовать Крипто Про в связке с Tomcat и mysql под Linux для создания веб-сервиса?
Где в Linux'овой Крипто Про вводить серийный номер, или такого там нет? Кто-нибудь реализовывал требования Росреестра на Linux'ах?
введите коТ
Offline Ivanov-aa  
#33 Оставлено : 31 мая 2013 г. 9:37:25(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Цитата:
Скажите, пожалуйста, а Крипто Про на java, как я понял, не имеет графического интерфейса,

КриптоПро JCP имеет графический интерфес

Цитата:
Возможно ли использовать Крипто Про в связке с Tomcat и mysql под Linux для создания веб-сервиса?

Возможно связать КриптоПро JCP c Apache Tomcat
Или КриптоПро CSP с Trusted TLS(для веб-сервера Apache 2.2)

А вот как их связать с mysql и подстроиться под требования для Росреестра, тут, я думаю, вы помощи не услышите, т.к. подобные реализации проводились.

Цитата:
Где в Linux'овой Крипто Про вводить серийный номер, или такого там нет?

Посоветую почитать документацию
Offline Dim  
#34 Оставлено : 3 июня 2013 г. 15:21:11(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Тестируем данный веб-сервис. Со стороны Росреестра пытаются получить паспортные данные, а в ответ с нашего сервера приходит вот такое

&lt;/Protocol></ProtocolXML></GetExpandedDataResponse></soap:Body></soap:Envelope>
expandedData.getProtocolXML() = <?xml version="1.0" encoding="utf-8"?>
<Protocol xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" Version="1">
<Stage Date="2013-05-14T12:37:29.0611683+04:00" NameStage="Запуск службы" CodeResult="true">
<Result>Операция успешно завершена</Result>
</Stage>
<Stage Date="2013-05-14T12:37:29.0767684+04:00" NameStage="Аутентификация" CodeResult="false">
<Result>Клиентский сертификат недействителен
[0]RevocationStatusUnknown
[1]OfflineRevocation</Result>
</Stage>
</Protocol>

"Клиентский сертификат недействителен" это что имеется ввиду. Чей сертификат не действителен, тот по которому пытаются получить паспортные данные?

Отредактировано пользователем 3 июня 2013 г. 15:22:08(UTC)  | Причина: Не указана

Offline Kirill Sobolev  
#35 Оставлено : 4 июня 2013 г. 9:30:11(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Да. Вернее он возможно и действителен, но на отзыв его проверить не удалось - недоступны CRL и CDP.
Техническую поддержку оказываем тут
Наша база знаний
Offline Molchun22  
#36 Оставлено : 4 июня 2013 г. 11:20:58(UTC)
Molchun22

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2013(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Кирилл Анатольевич,я все-таки еще раз Вас попрошу! Про просмотр ExpandedData пользовательского сертификата в 2х БД.
Может Вы все-таки найдете минутку на дописать веб-сервис. С 1.07 Росреестр не будет принимать неквалифицированные сертификаты - и УЦ придется в срочном порядке все перевыпускать. А если бы, у использующих ExpandedData было 2 БД, мы могли бы начать перевыпуск сейчас, без вреда для конечного пользователя(его работа со старым сертификатом до 01.07 не встанет).
Я конечно могу самостоятельно отрубить существующую БД, и оставить только квалифицированную, но по опыту - процесс согласования и тестирования, каких- то изменений со стороны УЦ с Росреестром процесс длительный. Люди будут терпеть много больше времени.

Мужики, УЦ, неужели у меня одного такая беда. Поддержите, пожалуйста.
Offline Kirill Sobolev  
#37 Оставлено : 4 июня 2013 г. 11:37:07(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Решайте вопрос с коммерческим отделом - info@cryptopro.ru.
Техническую поддержку оказываем тут
Наша база знаний
Offline Uatto  
#38 Оставлено : 29 ноября 2013 г. 11:05:20(UTC)
Uatto

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Товарищи, подскажите пожалуйста, способ реализации обсуждаемого сервиса вне рабочего ЦР. Ставим на отдельную (по отношению к рабочему ЦР) машину ЦР без ввода лицензии, затем туда же сервис ExpandedData... А где брать актуальную БД рабочего ЦР для этой машины? Каким способом Вы ее туда переносите?

В качестве расширенных данных заносятся только паспортные данные? И в данном случае они заносятся сразу в рабочую БД УЦ при выдаче сертификата пользователю?
Offline Laroux  
#39 Оставлено : 29 ноября 2013 г. 11:40:39(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
я сделал так: в документации к КриптоПро УЦ есть раздел по резервному копированию БД ЦР. Точно по ней делаю резервную копию боевого ЦРа, назначенным заданием переношу её на "росреестровый" сервер и там восстанавливаю.
Соответственно, данные заношу в боевой ЦР
Offline Uatto  
#40 Оставлено : 29 ноября 2013 г. 12:49:31(UTC)
Uatto

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: Laroux Перейти к цитате
я сделал так: в документации к КриптоПро УЦ есть раздел по резервному копированию БД ЦР. Точно по ней делаю резервную копию боевого ЦРа, назначенным заданием переношу её на "росреестровый" сервер и там восстанавливаю.
Соответственно, данные заношу в боевой ЦР


Спасибо. Тогда еще пара вопросов )
Для этого достаточно MSSE на рабочем ЦР?
Переносите на съемном носителе? И как часто приходится это выполнять?

И можно еще немножко не в тему:
Каким образом предоставляются СОС в Росреестр?
И необходимо ли организовывать службу OCSP для выпуска квал. сертификатов для Росреестра?

Отредактировано пользователем 29 ноября 2013 г. 12:58:32(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы«<2345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.