Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Devalant  
#1 Оставлено : 13 января 2016 г. 16:44:11(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Доброго всем времени суток!
Только что столкнулся с такой проблемой - выпустили на ПАК УЦ 1,5 сертификат для абонента, однако при попытке отправить в ФСС отчет 4ФСС одним из наших абонентов возникает ошибка 550 "Сертификат не является квалифицированным", однако на портале госуслуг проверка проходит успешно.
Как подсказали в тех. поддержке ФСС, проблема связана с тем, что в сертификате которым подписан отчет, у OID 2.5.29.32 установлен флаг critical = 1, именно из-за этого проверка не проходит.
Однако, делая сегодня с утра сертификаты в данном OID-е этот флаг имеет значение "0", как подсказали в той же тех. поддержке.
Подскажите пожалуйста что влияет на изменение значения данного флага и как можно это самостоятельно посмотреть? Пробовал смотреть в парсере http://keytoweb.ru/asn ничего такого не вижу.
Сертификаты прикрепляю. Plohoy.rar (2kb) загружен 4 раз(а). Horoshiy.rar (2kb) загружен 2 раз(а).

Отредактировано пользователем 13 января 2016 г. 16:46:14(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 13 января 2016 г. 17:01:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: Devalant Перейти к цитате
Доброго всем времени суток!
Только что столкнулся с такой проблемой - выпустили на ПАК УЦ 1,5 сертификат для абонента, однако при попытке отправить в ФСС отчет 4ФСС одним из наших абонентов возникает ошибка 550 "Сертификат не является квалифицированным", однако на портале госуслуг проверка проходит успешно.
Как подсказали в тех. поддержке ФСС, проблема связана с тем, что в сертификате которым подписан отчет, у OID 2.5.29.32 установлен флаг critical = 1, именно из-за этого проверка не проходит.
Однако, делая сегодня с утра сертификаты в данном OID-е этот флаг имеет значение "0", как подсказали в той же тех. поддержке.
Подскажите пожалуйста что влияет на изменение значения данного флага и как можно это самостоятельно посмотреть? Пробовал смотреть в парсере http://keytoweb.ru/asn ничего такого не вижу.
Сертификаты прикрепляю. Plohoy.rar (2kb) загружен 4 раз(а). Horoshiy.rar (2kb) загружен 2 раз(а).




Good.png (55kb) загружен 42 раз(а).


Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Devalant оставлено 13.01.2016(UTC)
Offline Андрей Писарев  
#3 Оставлено : 13 января 2016 г. 17:07:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
changes.png (31kb) загружен 91 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Devalant оставлено 13.01.2016(UTC)
Offline Devalant  
#4 Оставлено : 13 января 2016 г. 17:07:19(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: Андрей * Перейти к цитате
Автор: Devalant Перейти к цитате
Доброго всем времени суток!
Только что столкнулся с такой проблемой - выпустили на ПАК УЦ 1,5 сертификат для абонента, однако при попытке отправить в ФСС отчет 4ФСС одним из наших абонентов возникает ошибка 550 "Сертификат не является квалифицированным", однако на портале госуслуг проверка проходит успешно.
Как подсказали в тех. поддержке ФСС, проблема связана с тем, что в сертификате которым подписан отчет, у OID 2.5.29.32 установлен флаг critical = 1, именно из-за этого проверка не проходит.
Однако, делая сегодня с утра сертификаты в данном OID-е этот флаг имеет значение "0", как подсказали в той же тех. поддержке.
Подскажите пожалуйста что влияет на изменение значения данного флага и как можно это самостоятельно посмотреть? Пробовал смотреть в парсере http://keytoweb.ru/asn ничего такого не вижу.
Сертификаты прикрепляю. Plohoy.rar (2kb) загружен 4 раз(а). Horoshiy.rar (2kb) загружен 2 раз(а).




Good.png (55kb) загружен 42 раз(а).




А можно как-то пояснить этот скрин? Я честно говоря не понимаю куда тут смотреть.
Offline Андрей Писарев  
#5 Оставлено : 13 января 2016 г. 17:10:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Если посмотреть штатными средствами ОС:


changes_view.png (38kb) загружен 71 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Devalant оставлено 13.01.2016(UTC)
Offline Devalant  
#6 Оставлено : 13 января 2016 г. 17:10:32(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: Андрей * Перейти к цитате
changes.png (31kb) загружен 91 раз(а).



Андрей, а чем Вы там просмотрели сертификат?
И не подскажите откуда берется этот "BOOLEN"?
Я правильно понимаю в этой строке проблема? https://yadi.sk/i/XX3D0JuKmszCj
Offline Андрей Писарев  
#7 Оставлено : 13 января 2016 г. 17:13:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: Devalant Перейти к цитате
Автор: Андрей * Перейти к цитате
changes.png (31kb) загружен 91 раз(а).



Андрей, а чем Вы там просмотрели сертификат?
И не подскажите откуда берется этот "BOOLEN"?
Я правильно понимаю в этой строке проблема? https://yadi.sk/i/XX3D0JuKmszCj


ASN1.Editor.

Понимание - верное,
приводит к этому:

changes_view2.png (23kb) загружен 79 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Devalant оставлено 13.01.2016(UTC)
Offline Devalant  
#8 Оставлено : 13 января 2016 г. 17:16:04(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
А откуда берется этот BOOLEN не подскажите? Вроде делал все одно и тоже, однако в одном серте есть,а в другом нет.
Offline Андрей Писарев  
#9 Оставлено : 13 января 2016 г. 17:17:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: Devalant Перейти к цитате
А откуда берется этот BOOLEN не подскажите? Вроде делал все одно и тоже, однако в одном серте есть,а в другом нет.


Отвечу так:

Автор: Devalant Перейти к цитате
Доброго всем времени суток!
Только что столкнулся с такой проблемой - выпустили на ПАК УЦ 1,5 сертификат для абонента, однако при попытке отправить в ФСС отчет 4ФСС одним из наших абонентов возникает ошибка 550 "Сертификат не является квалифицированным", однако на портале госуслуг проверка проходит успешно.
Как подсказали в тех. поддержке ФСС, проблема связана с тем, что в сертификате которым подписан отчет, у OID 2.5.29.32 установлен флаг critical = 1, именно из-за этого проверка не проходит.
Однако, делая сегодня с утра сертификаты в данном OID-е этот флаг имеет значение "0", как подсказали в той же тех. поддержке.
Подскажите пожалуйста что влияет на изменение значения данного флага и как можно это самостоятельно посмотреть? Пробовал смотреть в парсере http://keytoweb.ru/asn ничего такого не вижу.
Сертификаты прикрепляю. Plohoy.rar (2kb) загружен 4 раз(а). Horoshiy.rar (2kb) загружен 2 раз(а).


Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Devalant оставлено 13.01.2016(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.