Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сертификаты лицам для их взаимодействия с органами Росреестра
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Я снова извиняюсь: а что предоставляет этот расширенный веб-сервис? Паспортные данные владельца сертификата? И что еще? Паспортные данные откуда берутся в БД? Только забивать руками - иначе никак... а из БД ПАК УЦ берется только серийный номер сертификата (как я понял). И смысл тогда в реплике? Может просто руками заносить данные в табличку и из нее отдавать на проверку этому сервису данные? Отредактировано пользователем 10 сентября 2012 г. 17:58:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Laroux написал:Я снова извиняюсь: а что предоставляет этот расширенный веб-сервис? Паспортные данные владельца сертификата? И что еще?
Паспортные данные откуда берутся в БД? Только забивать руками - иначе никак... а из БД ПАК УЦ берется только серийный номер (как я понял). И смысл тогда в реплике? Может просто руками заносить данные в табличку и из нее отдавать на проверку этому сервису данные? Есть специальный редактор, тоже производства КриптоПро. Дополнительные данные заносятся в таблицу UserDocument БД ЦР. Далее, когда сервис получает на вход сертификат, он ищет его ID в БД ЦР и найдя, отдает соответствующий BLOB из UserDocument. Сам веб-сервис - только одна функция на ASP.NET :-) |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
ну вот.. я о чем и глаголю: т.е. можно сделать самописную приблуду, с помощью которой мои операторы будут вбивать в табличку, которая никак не связана с УЦ данные, которые потом будут отдаваться при запросе Росррестру
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Да уже есть такая приблуда, я же говорю - это ExpandedDataEdit.
И ей глубоко фиолетово, работает она с БД ЦР или просто инстансом SQL Server.
А просто данных таблицы UserDocument для сервиса МАЛО.
Как я и писал, сервис сначала ищет соответствие сертификат на входе --> ID, для чего необходимы таблицы семейства UserCertificate как минимум.
|
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
дошло до практической реализации)) Итак: имеется Win2008R2х64Std. На нем уже настроены и работают службы TSP и OCSP. Пытаемся сделать тут же сервис для Росреестра: БД ЦР пока тут нет, да я и не дошел еще до этого. Что сделал: в IIS добавил еще один веб-сайт. Привязка у нового веб-сайта только по https (т.е. хотел, чтобы по http отдавался какой-нить контент, а по https - сервис Росрееестру) - для этого для данного веб-сервера выпущен серверный сертификат (Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)) с соответствующим именем. Согласно п.3 инструкции "Веб-сервис предоставления расширенной информации о пользователе" настроена двухсторонняя TLS-аутентификация для файла ExpandedData.asmx  Казалось бы следующим шагом должно сработать подключение, как описано в п.4 вышеупомянутой инструкции, но выдается вот что (просто картинка большая - не стал ее тут всю выкладывать) Что не так? Отредактировано пользователем 24 сентября 2012 г. 21:18:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
|
Столкнулся с такой же проблемой Второй пункт мануала гласит Цитата:Скопировать файлы ExpandedData.asmx и web.config из папки, куда производилась
установка, в каталог соответствующего модуля доступа (All users\Application Data\Crypto
Pro\RA\Inetpub\<номер модуля доступа>\RA) файлик web.config на win 2008 копируется с заменой если оставить исходный web.config, который там лежит, то все хорошо открывается в ie. Мне кажется это не совсем правильно и есть какой-то другой способ решения. У меня загвоздка с маппингом сертификата росреестра один-к-одному на win 2008. Статья http://www.iis.net/Confi...ateMappingAuthentication особой ясности не внесла. Может кто поделится опытом.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383  Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
С помощью редактора документов в БД вносится информация о документе пользователя. Именно эту инфорцмацию смотрит росреестр.
на сертификат1 и настраивается маппинг. По этому сертификату росреестр к Вам ходит. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.10.2012(UTC)
Сообщений: 16
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.09.2013(UTC) Сообщений: 14
|
В инструкции на последнем шаге установки сказано что нужно сопоставить клиентский сертификат Росреестра с учётныой записью. Подскажите пожалуйста Клиентский сертификат росреестра это что за сертификат?
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сертификаты лицам для их взаимодействия с органами Росреестра
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
