Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Вопрос перенос сертификата на другую машину - перенос сертификата на другую машину
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline donterminal  
#1 Оставлено : 14 ноября 2016 г. 11:11:41(UTC)
donterminal

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.11.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Azov

Сказал(а) «Спасибо»: 8 раз
Доброго времени суток.
необходимо перенести личный сертификат на другую машину.

win 7
криптопро CSP 3.6.7777

пробовал экспортировать сертификат в файл, из "свойсва:Интерент", содержание - сертификаты.
после установки на другой машине в состоянии сертификата пишет: "Этот сертификат содержит недействительную цифровую подпись".

скажите, что я делал не верно?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 14 ноября 2016 г. 11:16:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,491
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
Здравствуйте.

1. Копировали сертификат в каком формате? Необходимо переносить в pfx, с опцией сохранения закрытого ключа
2. На втором ПК должен быть КриптоПРО CSP и те же сертификаты УЦ, что и на ПК1
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
donterminal оставлено 14.11.2016(UTC)
Offline Андрей Писарев  
#3 Оставлено : 14 ноября 2016 г. 11:20:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,491
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
Автор: donterminal Перейти к цитате
"Этот сертификат содержит недействительную цифровую подпись".

скажите, что я делал не верно?



При просмотре сертификата:
Цепочка сертификации строится до ГУЦ, но с ошибкой?

Если до ГУЦ - необходимо скачать и установить в промежуточные ЦС сертификат вашего УЦ:
1) найти УЦ на портале: https://e-trust.gosuslugi.ru/CA
2) открыть карточку УЦ и по идентификатору ключа ЦС (из свойств клиентского сертификата (вкладка Состав)) скачать требуемый сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
donterminal оставлено 14.11.2016(UTC)
Offline donterminal  
#4 Оставлено : 14 ноября 2016 г. 11:25:58(UTC)
donterminal

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.11.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Azov

Сказал(а) «Спасибо»: 8 раз
увы, я не так силен теме сертификатов.
сам сертификат личный, для системы ЭТРАН. выдан на пользователя.

выгрузить его с закрытым ключем не активно (через крипптоПРО 3.6.7777) еще не разобрался как.
Вверх
Offline donterminal  
#5 Оставлено : 14 ноября 2016 г. 11:29:01(UTC)
donterminal

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.11.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Azov

Сказал(а) «Спасибо»: 8 раз
http://prntscr.com/d70utp

при копировании закрытого ключа. через кприптоПро
Вверх
Offline Андрей Писарев  
#6 Оставлено : 14 ноября 2016 г. 11:30:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,491
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
Автор: donterminal Перейти к цитате
увы, я не так силен теме сертификатов.
сам сертификат личный, для системы ЭТРАН. выдан на пользователя.

выгрузить его с закрытым ключем не активно (через крипптоПРО 3.6.7777) еще не разобрался как.


Пуск\Все программы\КРИПТО-ПРО\Сертификаты
В Личном хранилище - у этого сертификата есть надпись "есть закрытый ключ"?
Если правой кнопкой > Все задачи > Экспорт > Позволяет выбрать "Да, экспортировать закрытый ключ"?

Пуск\Все программы\КРИПТО-ПРО\КриптоПРО CSP
Сервис\Протестировать\По сертификату - без ошибок (приложите отчет, без ФИО и т.п.)?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
donterminal оставлено 14.11.2016(UTC)
Offline Андрей Писарев  
#7 Оставлено : 14 ноября 2016 г. 11:32:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,491
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
Автор: donterminal Перейти к цитате
http://prntscr.com/d70utp

при копировании закрытого ключа. через кприптоПро


Контейнер в реестре?
Тогда можно попробовать через экспорт ветки из реестра в reg-файл и импортом на ПК2 (с предварительной модификацией SID пользователя в reg-файле).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
donterminal оставлено 14.11.2016(UTC)
Offline donterminal  
#8 Оставлено : 14 ноября 2016 г. 11:33:04(UTC)
donterminal

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.11.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Azov

Сказал(а) «Спасибо»: 8 раз
http://image.prntscr.com...6a191dd509b7b044c9c.jpeg

как я понял экспорт запрещен
Вверх
Offline donterminal  
#9 Оставлено : 14 ноября 2016 г. 11:35:21(UTC)
donterminal

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.11.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Azov

Сказал(а) «Спасибо»: 8 раз
http://prnt.sc/d70x75

закрытый ключ есть
Вверх
Offline Андрей Писарев  
#10 Оставлено : 14 ноября 2016 г. 11:39:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,491
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
Автор: donterminal Перейти к цитате
http://image.prntscr.com/image/fd81fde869de46a191dd509b7b044c9c.jpeg

как я понял экспорт запрещен


Не вижу проблем использовать этот контейнер на ПК2.

Инструкция
раздел 2.5.2.2 или 2.5.3

Экспортировать сертификат (.cer), скопировать на ПК2 и установить через КриптоПРО CSP с автопоиском контейнера.

У Вас же контейнер на съемном носителе.
Подключайте его к ПК2 и используйте там.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
donterminal оставлено 14.11.2016(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET