Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
Ошибка формирования запроса в КриптоПро Browser plug-in.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline k.akhm  
#21 Оставлено : 27 февраля 2018 г. 11:28:46(UTC)
k.akhm

Статус: Участник

Группы: Участники
Зарегистрирован: 26.02.2018(UTC)
Сообщений: 12
Российская Федерация
Откуда: Барнаул
вот так теперь

5-2.JPG (145kb) загружен 22 раз(а). 5-1.JPG (142kb) загружен 22 раз(а).

Отредактировано пользователем 27 февраля 2018 г. 11:30:34(UTC)  | Причина: Не указана
Вверх
Offline Андрей Писарев  
#22 Оставлено : 27 февраля 2018 г. 11:40:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,114
Мужчина
Российская Федерация

Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
Протестируйте сертификат, у которого возникает ошибка 0x8009100E, через КриптоПРО CSP и приложите
результат тестирования здесь (ФИО и данные по организации - можете исключить из текста)

Пуск\Все программы\КРИПТО-ПРО\КриптоПРО CSP => Сервис\Протестировать\По сертификату
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline k.akhm  
#23 Оставлено : 27 февраля 2018 г. 12:00:18(UTC)
k.akhm

Статус: Участник

Группы: Участники
Зарегистрирован: 26.02.2018(UTC)
Сообщений: 12
Российская Федерация
Откуда: Барнаул
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа компьютера
имя Шауберт Елена Евгеньевна 502151038
уникальное имя FAT12\5A30DFC9_TRANSCEND\owpxbmog.002\E30F
FQCN \\.\FAT12_D\Шауберт Елена Евгеньевна 502151038
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере отсутствует
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Вверх
Offline k.akhm  
#24 Оставлено : 27 февраля 2018 г. 12:04:54(UTC)
k.akhm

Статус: Участник

Группы: Участники
Зарегистрирован: 26.02.2018(UTC)
Сообщений: 12
Российская Федерация
Откуда: Барнаул
в первом данных об организации нет
второй тестируется тоже без ошибок, но в нём отображаются данные организации, может т.к. он в реестре?
Вверх
Offline Alex_04  
#25 Оставлено : 28 февраля 2018 г. 19:29:15(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Автор: k.akhm Перейти к цитате
Проверка завершена успешно
имя Шауберт Елена Евгеньевна 502151038

Проблема с цепочкой у сертификата не этого человека, а Пивнева Валентина Ивановна.
Её сертификат был выдан 01.03.2017 под старым корневым (самоподписанным) сертификатом "УЦ Федерального казначейства".
1. Скачайте его с оф. сайта казначейства в разделе "ГИС - Удостоверяющий центр - Корневые сертификаты - 2014" - Корневой сертификат (квалифицированный) CER (1.4 КБ, 29 декабря 2014, 11:32 (29 декабря 2014, 11:37)), прямая ссылка: http://roskazna.ru/uploa..._kvalifitsirovannyy_.cer
2. Пуск - Программы - КриптоПро - Сертификаты пользователя - в разделе "Сертификаты - текущий пользователь" откройте "Доверенные корневые центры сертификации - Сертификаты". Если в списке найдете сертификат "УЦ Федерального казначейства" со сроком действия 28.06.2018 - удалите его (если таких несколько - удалить все) - закройте консоль управления (если запросит сохранение - без сохранения).
3. На скаченном до этого файле старого корневого сертификата kornevoy-sertifikat-_kvalifitsirovannyy_.cer - ПКМ (правой кнопкой мыши) - Установить сертификат - Далее - Поместить сертификат в следующее хранилище - Обзор - галку в "Показать физические хранилища" (не будет лишним, имхо) - ползунок справа до упора вверх - выбрать "Доверенные корневые центры сертификации" - ОК - Далее - Готово. Выйдет большое окно с предупреждением, ответить "Да".
4. Пуск - Программы - КриптоПро - КриптоПро - Сервис - Установить личный сертификат - Обзор - найти и выбрать файл сертификата пользователя - Далее - Далее - галку в "Найти контейнер автоматически" - должен определиться и высветиться в строке обзора - Далее - Имя хранилища сертификатов - Обзор - Личное - Далее - Готово. Если выйдет запрос о перезаписи уже существующего - ответить "Да".
5. Открыть файл сертификата Пивнева Валентина Ивановна - вкладка "Путь сертификации" - д.б. такая картина:
УЦ Федерального казначейства
|_
Пивнева Валентина Ивановна
|
Этот сертификат действителен.

Если ни в одной из вкладок у сертификата пользователя нигде нет ни красных крестиков, ни восклицательных знаков в желтом треугольнике, значит все сертификаты (корневой и пользовательский) были установлены правильно.

Повторите проведение тестирования ключевого контейнера сертификата пользователя "Пивнева Валентина Ивановна" - должно пройти успешно, без ошибок.

Отредактировано пользователем 28 февраля 2018 г. 19:31:53(UTC)  | Причина: Не указана
Вверх
Offline k.akhm  
#26 Оставлено : 28 февраля 2018 г. 21:12:55(UTC)
k.akhm

Статус: Участник

Группы: Участники
Зарегистрирован: 26.02.2018(UTC)
Сообщений: 12
Российская Федерация
Откуда: Барнаул
Всем спасибо!
Разобрался с подписями, всё работает. И многое понял как это вообще должно работать :)
Проблему с плагином это не решило, но решил её путём экспериментального подбора версии мозиллы,
подошла Мозилла 17.0 + JAVA 6 + КритоПро ЭЦП Browser Plug-in. С этим комплектом заработало на двух разных машинах.
Вверх
Offline Alex_04  
#27 Оставлено : 1 марта 2018 г. 14:34:24(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Автор: k.akhm Перейти к цитате
подошла Мозилла 17.0 + JAVA 6 + КритоПро ЭЦП Browser Plug-in.

До 31-й версии включительно Firefox поддерживал SSL-3.0. Возможно заработает под любой до 32-й, да и со старыми версиями java старые версии Мозиллы тоже вроде боле-мене дружно уживались.
Однако немаловажным является и то, какие версии СУФД и КритоПро ЭЦП Browser Plug-in установлены. Не буду повторяться - почитайте здесь: https://www.cryptopro.ru...ts&m=88233#post88233 - возможно "несовместимость" влияет не только на req-файл, но и на процесс подписания, теперь уже трудно сказать, одни догадки...

Отредактировано пользователем 1 марта 2018 г. 14:40:47(UTC)  | Причина: Не указана
Вверх
Offline j_onion  
#28 Оставлено : 16 января 2019 г. 3:15:57(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
После переустановки виндовс с xp на 7 возникла такая же проблема.
Ошибка создания подписи: Отказано в доступе. (0x80090010)

При проверке на https://www.cryptopro.ru...ge/cades_bes_sample.html результат такой же, на скрине видно.

При проверке через крипто про - сервис - тестирование - по сертификату видна та же ошибка, при этом сам крипто про успешно копирует этот ключ и при установке сертификата не испытывает с ним никаких проблем.
2019-01-16 10_12_12-WIN-90NKFP6DFOG - TeamViewer.png (182kb) загружен 2 раз(а).

Посоветуйте, что можно сделать?

PS. Данная ошибка повторяется и на другом компьютере, Дргуие ключи на другом компе работают нормально.

Код:

Проверка завершилась с ошибкой 	
Контейнер закрытого ключа      	пользователя
  имя                          	Мурзенок Павел Илларионович 1016094715 - копия
  уникальное имя               	REGISTRY\\Мурзенок Павел Илларионович 1016094715 - копия
  FQCN                         	\\.\REGISTRY\Мурзенок Павел Илларионович 1016094715 - копия
  проверка целостности контейнера 	успешно
Ключ обмена                    	доступен
  длина ключа                  	512 бит
  экспорт открытого ключа      	успешно
  вычисление открытого ключа   	успешно
  импорт открытого ключа       	успешно
  подпись                      	Ошибка 0x80090010: Отказано в доступе.
  создание ключа обмена        	успешно
  экспорт ключа                	разрешен
  алгоритм                     	ГОСТ Р 34.10-2001 DH
                               	ГОСТ Р 34.10-2001, параметры обмена по умолчанию
                               	ГОСТ Р 34.11-94, параметры по умолчанию
                               	ГОСТ 28147-89, параметры по умолчанию
  сертификат в контейнере      	соответствует закрытому ключу
  сертификат в хранилище       	My
                               	  ИНН=253101165040, СНИЛС=04383539466, E=slavscolisk@mail.ru, C=RU, S=Приморский край, L=пгт. Славянка, O="МБОУ ДОД ""ДШИ"" п. Славянка", G=Павел Илларионович, SN=Мурзенок, UnstructuredName=1.2.643.3.61.1.1.6.502710.3.4.2.1, CN=Мурзенок Павел Илларионович
                               	      REGISTRY\\Мурзенок Павел Илларионович 1016094715 - копия; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
  имя сертификата              	Мурзенок Павел Илларионович
  субъект                      	ИНН=253101165040, СНИЛС=04383539466, E=slavscolisk@mail.ru, C=RU, S=Приморский край, L=пгт. Славянка, O="МБОУ ДОД ""ДШИ"" п. Славянка", G=Павел Илларионович, SN=Мурзенок, UnstructuredName=1.2.643.3.61.1.1.6.502710.3.4.2.1, CN=Мурзенок Павел Илларионович
  поставщик                    	E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
  действителен с               	18 октября 2017 г. 14:25:10
  действителен по              	18 января 2019 г. 14:25:10
  ключ действителен с          	18 октября 2017 г. 14:25:09
  ключ действителен по         	18 января 2019 г. 14:25:09
  серийный номер               	2BA6 7304 D34D 535A 2140 6F31 E006 22EB AC86 3485
Срок действия закрытого ключа  	15 января 2019 г. 15:47:28
Использование ключа обмена     	запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи                   	отсутствует
  загрузка ключей              	успешно
Версия контейнера              	2
Расширения контейнера          	
  некритическое                	Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
  действителен по              	15 января 2019 г. 15:47:28



Похоже, что проблема именно в сроке действия закрытого ключа. Это подстава. На этом же форуме накопал способ обхода - якобы удаление сертификата из контейнера позволяет обойти срок действия ключа и использовать его до конца срока действия сертификата, но предложенный способ удаления (экспорт в pfx) не работает, потому что до ключа нет доступа.

Отредактировано пользователем 16 января 2019 г. 3:55:43(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET