Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Alex407  
#1 Оставлено : 21 декабря 2011 г. 22:35:06(UTC)
Alex407

Статус: Участник

Группы: Участники
Зарегистрирован: 05.12.2011(UTC)
Сообщений: 18

Купили в Крипто Про сертификат. Записали мне его на Rutoken.

При вставке токена, сертификат помещается в личное хранилище, вроде все нормально. Но...

В сведениях о сертификате:
Недостаточно информации для проверки этого сертификата.

В "Путь сертификации" только мое ФИО.

С теми сертификатами, с которыми я тестировал до этого было все иначе.

Как результат, метод ComputeSignature с этим сертификатом не работает.
Выдает ошибку: "Не удается построить цепочку сертификатов для доверенного корневого центра."

Кто-нибудь может сказать, что это значит?
Offline Андрей Писарев  
#2 Оставлено : 21 декабря 2011 г. 22:37:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2210 раз в 1725 постах
Alex407 написал:
Купили в Крипто Про сертификат. Записали мне его на Rutoken.

При вставке токена, сертификат помещается в личное хранилище, вроде все нормально. Но...

В сведениях о сертификате:
Недостаточно информации для проверки этого сертификата.

В "Путь сертификации" только мое ФИО.

С теми сертификатами, с которыми я тестировал до этого было все иначе.

Как результат, метод ComputeSignature с этим сертификатом не работает.
Выдает ошибку: "Не удается построить цепочку сертификатов для доверенного корневого центра."

Кто-нибудь может сказать, что это значит?


установить цепочку сертификатов

в свойствах сертификата - есть путь у Центру сертификации - скачай файл CER\CRT и установи в доверенные корневые или промежуточные ( в зависимости от цепочки сертификации)

Отредактировано пользователем 21 декабря 2011 г. 22:41:24(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 21 декабря 2011 г. 22:39:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2210 раз в 1725 постах
Открой сертификат, вкладка Состав

поле:
Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http:// ЦС /файл.cer

....

скачай файл URL= / ЦС /файл.cer
открой и посмотри = если выдан и кому выдан совпадает = значит это корневой = устанавливай в доверенные корневые,
если не совпадает - промежуточный...

если в промежуточном на вкладке Путь сертификации - есть корневой - переходи на него и устанавливай в доверенные корневые...
(если его нет, что странно, посмотреть так же в промежуточном URL адрес вышестоящего ЦС/УЦ Доступ к сведениям центра сертификации
скачать и установить ...


все...

Отредактировано пользователем 21 декабря 2011 г. 22:46:42(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Alex407  
#4 Оставлено : 21 декабря 2011 г. 22:50:08(UTC)
Alex407

Статус: Участник

Группы: Участники
Зарегистрирован: 05.12.2011(UTC)
Сообщений: 18

Я бы установил, но там только мое ФИО и кнопка "Просмотр сертификата" недоступна. Внизу надпись: "Невозможно обнаружить поставщика этого сертификата."

По поводу закладки "Состав". Там в "Доступ информации о центрах сертификации" это:

[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.cryptopro.ru/ocsp/ocsp.srf
[2]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp2.cryptopro.ru/ocsp/ocsp.srf

Отредактировано пользователем 22 декабря 2011 г. 12:52:01(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#5 Оставлено : 21 декабря 2011 г. 22:55:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2210 раз в 1725 постах
приведи значение поля "Идентификатор ключа Центра сертификации"



Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#6 Оставлено : 21 декабря 2011 г. 22:57:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2210 раз в 1725 постах
УЦ ООО «КРИПТО-ПРО» ?


http://cpca.cryptopro.ru/


Отредактировано пользователем 21 декабря 2011 г. 22:58:33(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Alex407  
#7 Оставлено : 22 декабря 2011 г. 16:01:58(UTC)
Alex407

Статус: Участник

Группы: Участники
Зарегистрирован: 05.12.2011(UTC)
Сообщений: 18

Андрей * написал:
приведи значение поля "Идентификатор ключа Центра сертификации"

Идентификатор ключа=28 dc 53 bc fb 64 81 6b 97 18 fc 82 31 55 ce 93 2a c0 cc e7
Андрей * написал:
УЦ ООО «КРИПТО-ПРО» ?
http://cpca.cryptopro.ru/

Да. В их московском офисе брал.

Вся информация:


[Version]
V3

[Subject]
T=Начальник отдела, CN=Иванов Александр Николаевич, OU=Департамент развития ИС, O="ЗАО ""Формула Би Ай""", L=Москва, C=RU, E=Ivanov-AN@formula.ru
Simple Name: Иванов Александр Николаевич
Email Name: Ivanov-AN@formula.ru
DNS Name: Иванов Александр Николаевич

[Issuer]
CN=УЦ KPИПTO-ПPO, O=ООО КРИПТО-ПРО, L=Москва, C=RU, E=cpca@cryptopro.ru
Simple Name: УЦ KPИПTO-ПPO
Email Name: cpca@cryptopro.ru
DNS Name: УЦ KPИПTO-ПPO

[Serial Number]
1BEE4415000B0000CAF3

[Not Before]
20.12.2011 16:51:00

[Not After]
20.12.2016 17:01:00

[Thumbprint]
1ABE184F321C6C703DA64ABD8E66C42819B07077

[Signature Algorithm]
ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3)

[Public Key]
Algorithm: ГОСТ Р 34.10-2001
Length: 512
Key Blob: 04 40 5c b3 ba 67 92 c9 fe cb a2 9b b5 fc 75 d7 a1 55 6b 28 9c 1d 3e 54 4d b5 5d 81 f4 0c bf 7d 68 99 c3 30 6c d3 f1 e2 c9 3c df b5 41 7c 8b 6d 9d 3a 2a 3a f5 6d 4d 36 81 85 5e 76 37 1f 9a 3b 9b 0a
Parameters: 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03 02 02 1e 01

[Private Key]
Key Store: User
Provider Name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Provider type: 1
Key Spec: Exchange
Key Container Name: Иванов
Unique Key Container Name: SCARD\rutoken_2b014310\0A00\0000
Hardware Device: False
Removable: True
Protected: False

[Extensions]
* Использование ключа(2.5.29.15):
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)

* Улучшенный ключ(2.5.29.37):
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Неизвестное использование ключа (1.2.643.2.2.46.7.1)

* Идентификатор ключа субъекта(2.5.29.14):
14 f3 e3 fb 0d 4d 74 87 18 05 0b d0 d0 3d e8 76 f5 ae d7 e9

* Идентификатор ключа центра сертификатов(2.5.29.35):
Идентификатор ключа=28 dc 53 bc fb 64 81 6b 97 18 fc 82 31 55 ce 93 2a c0 cc e7

* Точки распространения списков отзыва (CRL)(2.5.29.31):
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://cdp.cryptopro.ru/RA/CDP/28dc53bcfb64816b9718fc823155ce932ac0cce7.crl
URL=http://cpca.cryptopro.ru/RA/CDP/28dc53bcfb64816b9718fc823155ce932ac0cce7.crl
URL=http://cpca2.cryptopro.ru/RA/CDP/28dc53bcfb64816b9718fc823155ce932ac0cce7.crl

* Доступ к информации о центрах сертификации(1.3.6.1.5.5.7.1.1):
[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.cryptopro.ru/ocsp/ocsp.srf
[2]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp2.cryptopro.ru/ocsp/ocsp.srf

* Период использования закрытого ключа(2.5.29.16):
Действителен с 20 декабря 2011 г. 16:51:00
Действителен по 20 декабря 2012 г. 16:51:00
Offline Андрей Писарев  
#8 Оставлено : 22 декабря 2011 г. 16:10:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2210 раз в 1725 постах
Alex407 написал:
Андрей * написал:
приведи значение поля "Идентификатор ключа Центра сертификации"

Идентификатор ключа=28 dc 53 bc fb 64 81 6b 97 18 fc 82 31 55 ce 93 2a c0 cc e7
Андрей * написал:
УЦ ООО «КРИПТО-ПРО» ?
http://cpca.cryptopro.ru/

Да. В их московском офисе брал.



скачай http://cpca.cryptopro.ru/cacer.p7b

внутри есть сертификаты,
установи сертификат годный до 2041г. в доверенные корневые = это твой УЦ

Отредактировано пользователем 22 декабря 2011 г. 16:12:40(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#9 Оставлено : 22 декабря 2011 г. 16:10:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2210 раз в 1725 постах
поясняющая картинка...

http://rghost.ru/35537549/image.png


Отредактировано пользователем 22 декабря 2011 г. 16:26:51(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Alex407  
#10 Оставлено : 22 декабря 2011 г. 16:23:41(UTC)
Alex407

Статус: Участник

Группы: Участники
Зарегистрирован: 05.12.2011(UTC)
Сообщений: 18

Спасибо! Все заработало!

Только непонятно, почему с другими сертификатами (других УЦ) у меня таких проблем не было? Из-за чего это?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.