Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Перевыпуск корневого сертификата КриптоПро УЦ 1.5 - Ошибка
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.02.2015(UTC) Сообщений: 6 
|
Проблема: 1. Есть КриптоПро УЦ 1.5 (Windows Server 2008) с ключевым контейнером на eToken Pro 72k. 2. Перевыпускаем корневой сертификат: 2.1. Запись контейнера на eToken - новый ключевой контейнер записывается на токен, но старый и новый сертификаты не могут друг друга подписать. При обращении к токену - ошибка, см скрин. 2.2. Запись контейнера на флешку и в реестр - все процедуры отрабатывают корректно. Кто-то встречался, как решить? CryptoPRO CSP: - версия ядра СКЗИ: 3.6.5359 КС2 - версия продукта: 3.6.6497 eToken PRO Java 72k OS755 Версия ОС: eToken Java Applet 1.1.25 Имя устройства считывания: Aladdin Token JC 0 Версия оборудования: 4.30 Версия встроенного ПО: Неприменимо Mask version: 8.5 Поддерживаемый размер ключа: 2048 CSP: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider [img]http://itmages.ru/image/view/2253888/bfd543d2[/img] [img]http://itmages.ru/image/view/2253887/34937fb4[/img] [img]http://itmages.ru/image/view/2253886/924fb9fe[/img] [img]http://itmages.ru/image/view/2253885/49c8f7f6[/img] [img]http://itmages.ru/image/view/2253884/84bde07b[/img] [img]http://itmages.ru/image/view/2253883/8221b2a4[/img] Отредактировано пользователем 5 февраля 2015 г. 12:58:32(UTC)
| Причина: Не указана Пользователь VasiliyLukinykh прикрепил следующие файлы:  WP_20150128_16_45_24_Pro.jpg (221kb) загружен 32 раз(а). WP_20150128_16_41_52_Pro.jpg (216kb) загружен 29 раз(а). WP_20150128_16_05_47_Pro.jpg (214kb) загружен 27 раз(а). WP_20150128_16_05_34_Pro.jpg (143kb) загружен 29 раз(а). WP_20150128_001.jpg (222kb) загружен 29 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Честно говоря, точной причины не знаю, но попробовал бы вот что:
1. Включить кэширование в CSP;
2. Перезапустить службу на старом корневом и при вводе пин-кода для етокена поставить галочку "запомнить.." (или как она там дословно называется)
скрины доставили =)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.02.2015(UTC) Сообщений: 6
|
По умолчанию кэширование у нас было включено.
Перезапускали службу с забыванием и повторным вводом и запоминанием пин-кода етокена.
К сожалению, не помогало.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
попробуйте удалить запомненные пароли, попробуйте использовать рутокен, что то похожее было пару лет назад уже не помню, к сожалению.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.02.2015(UTC) Сообщений: 6
|
Да, с паролями игрались - очищали кэш и вводили по новой. Не помогало.
На рутокен пробовали переносить новый корневой сертификат - проблема один-в-один.
На флешку пробовали переносить новый корневой сертификат - проблема исчезала, но это ж не секьюрно.
При этом исходный контейнер старого корневого сертификата при этом оставался на етокене.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Обновить CSP до R4 есть возможность? А еще лучше до 3.9. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.02.2015(UTC) Сообщений: 6
|
maxdm, есть вопросы:
1. Это не потребует переустановки программного обеспечения КриптоПро УЦ?
2. Как это повлияет на необходимость изменения OID-полей сертификатов квалифицированной электронной подписи, которые содержат наименование средств генерации и проверки ЭП?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
1. Нет
2. Скорее всего да. Но после успешного выпуска сертификата можно попробовать вернуть обратно. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2009(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 4 раз
|
Автор: maxdm  Обновить CSP до R4 есть возможность? А еще лучше до 3.9. А так можно? В смысле, не нарушает ли это предложение условий сертифкации и экплуатации(из формуляра) ПАК УЦ? К слову, я понимаю, что с технической точки зрения ПАК УЦ с CSP R4 работать будет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2009(UTC) Сообщений: 35 Откуда: Железногорск Красноярского края
|
Проблема при обновлении сертификата подчинённого ЦС. Согласно п.13.2. ЖТЯИ.00067-02 90 03. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows Server 2003. Остановил службу центра сертикации, выбрал из локального меню "Все задачи->Обновить сертификат ЦС". При формировании пары ключа и запроса на сертификат появляется сообщение об ошибке (приложен скриншот). Поясните пожалуйста, что в данном случае делать, чтоб исправить эту ошибку? MS Windows Server 2003 R2 Крипто-Про УЦ 1.05.1067 Крипто-Про CSP 3.6.7777 Если требуются какие-то данные ещё - укажите. Пользователь Pilgrim-26 прикрепил следующие файлы: error.jpg (34kb) загружен 15 раз(а). error2.jpg (14kb) загружен 11 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Перевыпуск корневого сертификата КриптоПро УЦ 1.5 - Ошибка
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
