Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2014(UTC) Сообщений: 13 Откуда: Дефолтсити Сказал(а) «Спасибо»: 2 раз
|
Вопрос №1.Имеем КриптоПро УЭК CSP, УЭК с записанной подписью, выдана УЦ УЭК (ООО Крипто ПРО), в доверенные корневые УЦ установлено два сертифаката УЦ УЭК, личный сертификат установлен, cvservice.uecard.ru:443 - успешно, в Крипто АРМ - настройки - OCSP установлен сервер http://qs.cryptopro.ru/ocsp-uec/ocsp.srf . При попытке создать подпись с галкой на "включить в подпись доказательства подлинности" ошибка: Куда копать? Вопрос №2.В перечне аккредитованных удостоверяющих центров значится: Цитата:Общество с ограниченной ответственностью «КРИПТО-ПРО» (ИНН 7717107991, ОГРН 1037700085444) Приказ Минкомсвязи России No 191 от 06.08.2012.г. "Об аккредитации удостоверяющих центров Сертификат к ЭЦП на УЭК выдан Цитата:CN = УЦ УЭК O = "ООО Крипто Про" имеющим самоподписанный сертификат. При этом у Крипто Про есть сертификаты выданные собственно УЦ ООО "Крипто Про", где Цитата:CN = ООО "Крипто Про" Вопрос такой: с юридической точки зрения сертификат УЭК выдан аккредитованным удостоверяющим центром? Я понимаю, что разделение этих УЦ, скорее всего виртуальное. Но скажите пожалуйста, не придётся ли пользователю в случае необходимости пытаться "на пальцах" доказать судье, что "УЦ УЭК" - это тоже самое, что "УЦ ООО "Крипто Про"? Кроме того, для УЦ УЭК существует действующий сертификат с таким путём: Есть ли юридические отличия в том, каким сертификатом удостоверена подпись? Вопрос №3.Подписываю документ с галкой в Крипто АРМ на "квалифицированная подпись". Проверяю штатными средствами: Затем иду на госуслуги и проверяю тамошней проверялкой: Таки что такого знают о моей подписи на госуслугах, чего не знают Крипто Про с Крипто АРМом? Отредактировано пользователем 23 августа 2014 г. 21:35:54(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Какой в сертификате пользователя (вкладка Состав) Идентификатор ключа Центра Сертификации? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2014(UTC) Сообщений: 13 Откуда: Дефолтсити Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Какой в сертификате пользователя (вкладка Состав) Идентификатор ключа Центра Сертификации? Цитата:Идентификатор ключа=99 70 bb 21 62 44 29 51 f9 73 3a e0 32 34 ac c9 21 e5 c6 87 Поставщик сертификата: Адрес каталога: CN=УЦ УЭК O="ООО ""КРИПТО-ПРО""" Вдогонку: На тестовом сервисе сайта Крипто Про для проверки браузер плагина попытался создать УКЭП. Результат: Отредактировано пользователем 23 августа 2014 г. 22:11:41(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
0. Требования к конфигурации. Создание сообщения с усовершенствованной подписьюЦитата:- Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.
- Для сертификата службы актуальных статусов должна строиться цепочка
1. Путь сертификации в сертификате пользователя - Головной УЦ\УЦ 2ИС ГУЦ\УЦ УЭК\Сертификат пользователя ? 2. Если правильно понял, сейчас (также) установлен корневой УЦ УЭК (срок действия до 2029г.)? 3. Цитата: Есть ли юридические отличия в том, каким сертификатом удостоверена подпись? Сертификат подписи - один - пользовательский. Далее возможны варианты его проверки (проверка подписи УЦ под изданным сертификатом): 1) по корневому, сапоподписанному. Серийный номер: 1b 32 60 a7 b1 7e ab a5 43 a8 04 49 a1 d3 d7 7f Действует до: 29.01.2029 2) промежуточному(ым) (кросс) и далее для каждого по цепочке до корневого самоподписанного (например, ГУЦ) Кросс-сертификат УЦ УЭК: |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2014(UTC) Сообщений: 13 Откуда: Дефолтсити Сказал(а) «Спасибо»: 2 раз
|
Уважаемый Андрей! Благодарю за ответ, но, полагаю, вы не совсем правильно "оценили юмор" ситуации. Вкратце: ставлю галку на чекбокс "квалифицированная подпись" - успешно(!) ПОДПИСЫВАЮ ДОКУМЕНТ. Проверяю подпись средствами ПО (КриптоАРМ - "Проверить подпись...") - ответ: "Успешно". Т.е. я создал УКЭП, верно? Топаю на Госуслуги, проверяю ту же подпись с приложением подписанного документа - госуслуги сообщают, что подпись невалидная... Автор: Андрей * 1. Путь сертификации в сертификате пользователя - Головной УЦ\УЦ 2ИС ГУЦ\УЦ УЭК\Сертификат пользователя ? 2. Если правильно понял, сейчас (также) установлен корневой УЦ УЭК (срок действия до 2029г.)? Не совсем так - сведения о сертификате УЦ УЭК, подписанном через "Головной УЦ\УЦ 2ИС ГУЦ\" приведены для того, чтобы понять, есть ли между ними разница в юридическом смысле. Головной УЦ, как и УЦ "ООО Крипто Про" являются квалифицированными, что подтверждается приведённым выше документом Минкомсвязи. Статус УЦ УЭК мне не совсем ясен, о чём я и спросил. В системе установлен на данный момент только самоподписанный сертификат УЦ УЭК (два штук), поэтому какая там ошибка в цепочке построения сертификатов может быть, мне совсем непонятно. Теперь далее - ставлю галку на "Включить в подпись доказательства подлинности": результат: ЗЫ: TSP стоит http://pki.sertum-pro.ru/tsp/tsp.srfОтредактировано пользователем 24 августа 2014 г. 9:41:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: Sirin777 Уважаемый Андрей! Благодарю за ответ, но, полагаю, вы не совсем правильно "оценили юмор" ситуации. Вкратце: ставлю галку на чекбокс "квалифицированная подпись" - успешно(!) ПОДПИСЫВАЮ ДОКУМЕНТ. Проверяю подпись средствами ПО (КриптоАРМ - "Проверить подпись...") - ответ: "Успешно". Т.е. я создал УКЭП, верно? Нет. Это лишь фильтрация пользовательских сертификатов по типу (квалифицированные\неквалифицированные). Не нужно путать использование квалифицированного сертификата (выданным аккредитованным УЦ, цепочка: сертификат пользователя-УЦ-ИС УЦ х ГУЦ - ГУЦ) и типом ЭП http://www.cryptopro.ru/products/cades Автор: Sirin777 Топаю на Госуслуги, проверяю ту же подпись с приложением подписанного документа - госуслуги сообщают, что подпись невалидная...
Прикрепить здесь можете тестовый документ\файл с ЭП? Автор: Sirin777 Автор: Андрей * 1. Путь сертификации в сертификате пользователя - Головной УЦ\УЦ 2ИС ГУЦ\УЦ УЭК\Сертификат пользователя ? 2. Если правильно понял, сейчас (также) установлен корневой УЦ УЭК (срок действия до 2029г.)? Не совсем так - сведения о сертификате УЦ УЭК, подписанном через "Головной УЦ\УЦ 2ИС ГУЦ\" приведены для того, чтобы понять, есть ли между ними разница в юридическом смысле. Головной УЦ, как и УЦ "ООО Крипто Про" являются квалифицированными, что подтверждается приведённым выше документом Минкомсвязи. Статус УЦ УЭК мне не совсем ясен, о чём я и спросил. Квалифицированным - является кросс-сертификат (выпущенный в УЦ ИС 1\2 ГУЦ), а не самоподписанный сертификат УЦ. Автор: Sirin777 В системе установлен на данный момент только самоподписанный сертификат УЦ УЭК (два штук), поэтому какая там ошибка в цепочке построения сертификатов может быть, мне совсем непонятно. Удалить оба. Цепочка должна строится как описано выше. Автор: Sirin777 Еще раз: Требования для создания УЭП не выполняются. О чем и сообщает КриптоАРМ. Должны строится цепочки не только для вашего сертификата, но и для сертификатов на TSP\OCSP. А для этого - нужно скачать и установить соответствующие сертификаты УЦ, которые выдали TSP\OCSP-сертификаты для служб времени\онлайн проверки сертификатов. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: Sirin777 Автор: Андрей * 1. Путь сертификации в сертификате пользователя - Головной УЦ\УЦ 2ИС ГУЦ\УЦ УЭК\Сертификат пользователя ? 2. Если правильно понял, сейчас (также) установлен корневой УЦ УЭК (срок действия до 2029г.)? Не совсем так - сведения о сертификате УЦ УЭК, подписанном через "Головной УЦ\УЦ 2ИС ГУЦ\" приведены для того, чтобы понять, есть ли между ними разница в юридическом смысле. Головной УЦ, как и УЦ "ООО Крипто Про" являются квалифицированными, что подтверждается приведённым выше документом Минкомсвязи. Статус УЦ УЭК мне не совсем ясен, о чём я и спросил. В системе установлен на данный момент только самоподписанный сертификат УЦ УЭК (два штук), поэтому какая там ошибка в цепочке построения сертификатов может быть, мне совсем непонятно. Квалифицированные сертификаты можно найти на портале уполномоченного федерального органа в области использования электронной подписи. Конкретно для обсуждаемого УЦ - ссылки приведены выше. Эти сертификаты должны быть установлены в промежуточные ЦС. Отредактировано пользователем 24 августа 2014 г. 10:26:05(UTC)
| Причина: Не указана Пользователь Андрей * прикрепил следующие файлы: Квалифицированный сертификат.png (34kb) загружен 18 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2014(UTC) Сообщений: 13 Откуда: Дефолтсити Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Нет. Это лишь фильтрация пользовательских сертификатов по типу (квалифицированные\неквалифицированные). Это предположение, или факт? Если факт, то надеюсь, что где-нибудь в глубинах глубин юзермануалов, он-таки отражён. Почему разработчики не посчитали нужным написать об этом в интерфейсе ("Фильтр квалифицированных сертификатов" - не намного длиннее? Но намного понятнее) - лично для меня загадка. Автор: Андрей * Не нужно путать использование квалифицированного сертификата (выданным аккредитованным УЦ, цепочка: сертификат пользователя-УЦ-ИС УЦ х ГУЦ - ГУЦ) и типом ЭП http://www.cryptopro.ru/products/cades ГУЦ не является "более квалифицированным", нежели "ООО "Крипто Про" - и та и другая организации входят в список Минкомсвязи. УЦ УЭК создан, как я полагаю, ООО "Крипто Про", что отражено в поле "О" сертификата. В связи с чем и вопрос - является ли УЦ УЭК квалифицированным, а его самоподписанный сертификат настолько же юридически правомочен, как и сертификат "ГУЦ"? Автор: Андрей * Автор: Sirin777 Топаю на Госуслуги, проверяю ту же подпись с приложением подписанного документа - госуслуги сообщают, что подпись невалидная...
Прикрепить здесь можете тестовый документ\файл с ЭП? Вот: http://c2n.me/iMSScvАвтор: Sirin777 Квалифицированным - является кросс-сертификат (выпущенный в УЦ ИС 1\2 ГУЦ), а не самоподписанный сертификат УЦ. Из Вашего утверждения следует, что УЦ ИС 1\2 ГУЦ, имеют неквалифицированные сертификаты, ибо выданы ГУЦ, имеющим самоподписанный сертификат (также, как и УЦ УЭК (в первом варианте) и УЦ ООО "Крипто Про")? Автор: Андрей * Автор: Sirin777 В системе установлен на данный момент только самоподписанный сертификат УЦ УЭК (два штук), поэтому какая там ошибка в цепочке построения сертификатов может быть, мне совсем непонятно. Удалить оба. Цепочка должна строится как описано выше. Ваше предложение противоречит официальной информации от Крипто Про по УЭК: http://uecard.cryptopro.ru/:Нет, я не педант, и понимаю, что информация может устаревать, просто предложенный Вами вариант я пробовал ранее - результат тот же. Автор: Андрей * Еще раз: Требования для создания УЭП не выполняются. О чем и сообщает КриптоАРМ. Должны строится цепочки не только для вашего сертификата, но и для сертификатов на TSP\OCSP. А для этого - нужно скачать и установить соответствующие сертификаты УЦ, которые выдали TSP\OCSP-сертификаты для служб времени\онлайн проверки сертификатов. Чекбокс "запросить сертификат службы штампов времени" разве не делает этого автоматически? Попробую сделать это вручную... Был бы благодарен за указание адресов валидных общедоступных TSP серверов.Отредактировано пользователем 24 августа 2014 г. 11:14:47(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: Sirin777 Автор: Андрей * Нет. Это лишь фильтрация пользовательских сертификатов по типу (квалифицированные\неквалифицированные). Это предположение, или факт? Если факт, то надеюсь, что где-нибудь в глубинах глубин юзермануалов, он-таки отражён. Почему разработчики не посчитали нужным написать об этом в интерфейсе ("Фильтр квалифицированных сертификатов" - не намного длиннее? Но намного понятнее) - лично для меня загадка. Это факт. http://www.trusted.ru/products/cryptoarm/history/ Цитата: Добавлен режим “Квалифицированная подпись”. В сервисе версии 5.1 появился дополнительный режим, позволяющий упростить работу с квалифицированной электронной подписью и отфильтровать все квалифицированные сертификаты электронной подписи.
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: Sirin777 Автор: Андрей * Не нужно путать использование квалифицированного сертификата (выданным аккредитованным УЦ, цепочка: сертификат пользователя-УЦ-ИС УЦ х ГУЦ - ГУЦ) и типом ЭП http://www.cryptopro.ru/products/cades ГУЦ не является "более квалифицированным", нежели "ООО "Крипто Про" - и та и другая организации входят в список Минкомсвязи. УЦ УЭК создан, как я полагаю, ООО "Крипто Про", что отражено в поле "О" сертификата. В связи с чем и вопрос - является ли УЦ УЭК квалифицированным, а его самоподписанный сертификат настолько же юридически правомочен, как и сертификат "ГУЦ"? Не нужно путать вхождение организации в список Минкомсвязи и аккредитованность конкретного ПАК. (у организации может быть 10 УЦ, но только 1 аккредитованным, выдающим квалифицированные сертификаты). В контексте обсуждаемого УЦ - он аккредитован и выданы для него сертификаты от УЦ 1 ИС ГУЦ и УЦ 2 ИС ГУЦ. Ссылки на скачивание сертификатов - выше. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close