Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 24 августа 2014 г. 12:15:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Sirin777 Перейти к цитате

Автор: Андрей * Перейти к цитате
Автор: Sirin777 Перейти к цитате

В системе установлен на данный момент только самоподписанный сертификат УЦ УЭК (два штук), поэтому какая там ошибка в цепочке построения сертификатов может быть, мне совсем непонятно.
UserPostedImage

Удалить оба. Цепочка должна строится как описано выше.
Ваше предложение противоречит официальной информации от Крипто Про по УЭК: http://uecard.cryptopro.ru/:
Крипто Про написал:
Адрес размещения сертификатов УЦ: cauec.p7b
Нет, я не педант, и понимаю, что информация может устаревать, просто предложенный Вами вариант я пробовал ранее - результат тот же.


Хорошо. Стройте цепочку до самоподписанного от ООО Крипто-ПРО, желаете до ГУЦ - ставьте "кросс"...
Этот ответ был на
Цитата:
Вопрос такой: с юридической точки зрения сертификат УЭК выдан аккредитованным удостоверяющим центром?

Ответ да и использовать при проверке - цепочку до ГУЦ.

То, что пробовали и "результат тот же" - как и писал выше - цепочки должны строиться для ВСЕХ используемых )при создании УЭП) сертификатов, а не только для вашего сертификата.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#12 Оставлено : 24 августа 2014 г. 12:22:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Sirin777 Перейти к цитате
Вопрос №3.
Подписываю документ с галкой в Крипто АРМ на "квалифицированная подпись".
Проверяю штатными средствами:
UserPostedImage UserPostedImage

Затем иду на госуслуги и проверяю тамошней проверялкой:
UserPostedImage UserPostedImage

Таки что такого знают о моей подписи на госуслугах, чего не знают Крипто Про с Крипто АРМом? Think



У Вас все нормально.
Скачал ваш файл, картинку в архив добавили - она и не нужна для проверки ЭП.
Т.к. используете присоединенную ЭП - подписываемый файл (картинка) уже включен в файл .sig.
+ все это было закодировано еще в base64 d'oh!

Проверять нужно по адресу:
http://www.gosuslugi.ru/pgu/eds/
— электронного документа. ЭП — в формате PKCS#7

и самое важное - в КриптоАРМ отключить дополнительное кодирование результирующего файла в base64.

Вопрос закрыт?

Пользователь Андрей * прикрепил следующие файлы:
Квалифицированный сертификат пользователя.png (24kb) загружен 7 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Sirin777 оставлено 24.08.2014(UTC)
Offline Sirin777  
#13 Оставлено : 24 августа 2014 г. 18:01:45(UTC)
Sirin777

Статус: Участник

Группы: Участники
Зарегистрирован: 23.08.2014(UTC)
Сообщений: 13
Российская Федерация
Откуда: Дефолтсити

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
У Вас все нормально.
Скачал ваш файл, картинку в архив добавили - она и не нужна для проверки ЭП.
Т.к. используете присоединенную ЭП - подписываемый файл (картинка) уже включен в файл .sig.
+ все это было закодировано еще в base64 d'oh!

Проверять нужно по адресу:
http://www.gosuslugi.ru/pgu/eds/
— электронного документа. ЭП — в формате PKCS#7

и самое важное - в КриптоАРМ отключить дополнительное кодирование результирующего файла в base64.

Вопрос закрыт?

Liar
Закрыт.
Причина оказалась проста - мои самособойразумения подсказывали мне, что документ не может быть вложен в подпись, а должно быть всё наоборот... Поэтому проверять пробовал на госуслугах сервисом, предназначенным для проверки отделённых от документа подписей.
Благодарю за ликбез.

После установки корневых сертификатов службы TSP код ошибки изменился (что уже прогресс):
UserPostedImage
Пробую прописать службу OCSP от Крипто Про http://qs.cryptopro.ru/ocsp-uec/ocsp.srf:
UserPostedImage
результат тот же - "Не задан адрес службы OCSP (0xc2110121)".

Пробовал прописать этот адрес в свойствах личного сертификата - результат тот же.

В сертификате пользователя, кроме того, прописаны:
Цитата:
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://cdp.cryptopro.ru/ra/cdp/9970bb2162442951f9733ae03234acc921e5c687.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://uecard.cryptopro.ru/ra/cdp/9970bb2162442951f9733ae03234acc921e5c687.crl


Где тут собака порылась?..
Offline Sirin777  
#14 Оставлено : 26 августа 2014 г. 13:10:25(UTC)
Sirin777

Статус: Участник

Группы: Участники
Зарегистрирован: 23.08.2014(UTC)
Сообщений: 13
Российская Федерация
Откуда: Дефолтсити

Сказал(а) «Спасибо»: 2 раз
Представители Крипто Про, ау! Прошу помочь.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.