Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Sokolyanchik  
#1 Оставлено : 11 октября 2017 г. 11:11:42(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Добрый день. Коротко описание и суть проблемы. Имеется ПК под управление Windows 7 х64, с двумя учетными записями (обе учетные записи имеют права администратора). В одной учетной записи, устанавливаю КриптоПро CSP 3.6 R4 для Windows (универсальный установщик скаченный с официального сайта), устанавливаю личный сертификат пользователя; устанавливаю сертификаты корневого центра сертификации (в данном случае, сертификаты федерального казначейства), устанавливаю континент АП версии 3.7. Благополучно подключаюсь к СУФД и работаю.

Проблема в следующем, во второй учетной записи проделываю все тоже самое. В итоге подключение через континент АП установить не удается, система не видит корневые сертификаты центра сертификации, хотя они установлены и отображаются в соответствующей ветке: сертификаты (текущий пользователь-доверенные корневые центры сертификации-реестр-сертификаты).

В чем может проблема?

Offline Андрей Писарев  
#2 Оставлено : 11 октября 2017 г. 11:14:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Здравствуйте.

А если сертификат(ы) УЦ - установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)?
Техническую поддержку оказываем тут
Наша база знаний
Offline Sokolyanchik  
#3 Оставлено : 12 октября 2017 г. 6:04:42(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Автор: Андрей * Перейти к цитате
Здравствуйте.

А если сертификат(ы) УЦ - установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)?


Добавил корневые сертификаты в хранилище локального компьютера, один из сертификатов уже присутствовал, на всякий, перезаписал. Результат тот же.
Offline Sokolyanchik  
#4 Оставлено : 12 октября 2017 г. 10:55:25(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата. Перегружаюсь в другую учетную запись, все нормально, в поле отображается, у тех же самых сертификатов: сертификат действителен.

Что сделал за это время, перестанавливал крипто-про, около 5 раз, каждый раз используя cspclean.exe при удалении. Добавлял личный сертификаты и корневые сертификаты разными способами, во все места, которые выдавая яндекс по данному запросу.

Эксперимента ради, настроил на другом ПК, под управление windows 7 x32, результат-работает! Тут же ни в какую. Может еще варианты посоветуете, помимо того, поставить 32 битную винду.
Offline Андрей Писарев  
#5 Оставлено : 12 октября 2017 г. 10:59:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
>Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата

Кроме корневого, вероятно, в хранилище Промежуточные ЦС должны быть сертификаты.


Сверьте еще так:
Открываете сертификат пользователя и запоминаете: имя УЦ и идентификатор ключа ЦС (вкладка Состав).
Открываете сертификат УЦ - и сверяете имя УЦ и идентификатор ключа субъекта (этого сертификата) с идентификатором ключа ЦС (из сертификата пользователя)

Совпадают?

Отредактировано пользователем 12 октября 2017 г. 11:00:42(UTC)  | Причина: имя УЦ

Техническую поддержку оказываем тут
Наша база знаний
Offline Sokolyanchik  
#6 Оставлено : 17 октября 2017 г. 6:45:20(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

Да совпадают. Открываю промежуточный сертификат федерального казначейства и значения поля "имя УЦ и идентификатор ключа субъекта" совпадают с полем "идентификатор ключа ЦС" сертификата пользователя

Ветка "путь сертификации" в нормальной учетной записи выглядит: головной удостоверяющий центр-федеральное казначейство-сертификат пользователя.
В проблемной учетной записи, млин, прописывается сразу статус: невозможно обнаружить поставщика этого сертификата.
Offline Андрей Писарев  
#7 Оставлено : 17 октября 2017 г. 10:24:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Гуц должен быть в корневых, а ФК в промежуточных.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sokolyanchik  
#8 Оставлено : 17 октября 2017 г. 10:36:32(UTC)
Sokolyanchik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 8
Российская Федерация

головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".
Offline Андрей Писарев  
#9 Оставлено : 17 октября 2017 г. 10:42:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: Sokolyanchik Перейти к цитате
головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.

Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".


у ФК идентификатор ключа:
165591A65158C4892C6B515BD285190A01444822 ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#10 Оставлено : 17 октября 2017 г. 10:44:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Под проблемной учетной записью:
Перед импортом сертификата ФК - он сам корректно отображается (ГУЦ -> ФК)?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.