Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 3
|
Здравствуйте! Установил сертификаты ЭЦП в хранилище на компьютер с помощью КриптоПро CSP 4.0.
В хранилище сертификатов всё в порядке - установил свой личный сертификат в папку "Личное хранилище сертификатов", и ещё три сертификата (которые выше по цепочке: УЦ, который делал мне ЭЦП; УЦ 1 ИС ГУЦ; Головной удостоверяющий центр) - в папку "Доверенные корневые центры сертификации".
Но возникла проблема. В программе КриптоАРМ вижу следующее:
Статус сертификата: Сертификат недействителен,
Подробности статуса: Подпись недействительна или не установлен криптопровайдер (не вставлен токен).
И такой статус на всех установленных мной четырёх сертификатах.
Программа КриптоПро CSP 4.0 - как я понял, это и есть криптопровайдер, т.е. он у меня установлен.
Что касается токена. В УЦ, где я заказывал ЭЦП, мне записали сертификаты на мою флешку, самую обычную. Открытый сертификат там имеет расширение .p7b.
Как исправить эту проблему? Заранее благожарен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805   Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Возможно проблема в ПО КриптоАРМ? Продукт компании "Цифровые технологии" https://trusted.ru/products/cryptoarm/ В КриптоАРМ зайдите Помощь->О програмее, проверьте вкладки - "Информация о лицензии" - нет ли ошибок? - "Разрешенные криптопровайдеры" - должны присутствовать в списке имена наших провайдеров Crypto-Pro GOST R... (приложите скрины этих вкладок) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 3
|
eav, cпасибо за ответ. Проблема исчезла после перезагрузки компьютера. Теперь я могу подписывать документы ЭП.
Но возник вопрос другого плана. Электронная подпись нужна мне для электронной подачи заявления в вуз. На сайте необходимо загрузить подписанные документы и сертификат проверки ЭП. Я это сделал, но мне прислали ответ "не можем проверить подлинность ЭП". Проверяют они через сайт гос.услуг. На этом сайте возможно проверить только сертификаты в форматах X.509 и BASE64. Мой сертификат, с расширением .p7b не подходит под эти форматы, сайт гос.услуг определяет его как "загружен файл, не являющийся сертификатом".
Более того, если на гос.услугах проверит подлинность ЭП (загрузив документ+файл подписи), он определяет ЭП как недействительную. На другом сайте аналогичная проверка была пройдена, ЭП действительна.
Собственно, вопрос - возможно ли конвертировать файл сертификата (например, с .p7b в .cer), возможно дело в нём? И почему проверка подлинности даёт различный результат на разных сайтах?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,279 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Здравствуйте.
КриптоАРМ проверяет подпись?
При создании подписи - выбираете подпись в base64 или DER?
Выбирайте в DER и проверьте сами на сайте гос.услуг.
Сертификат можно сохранить:
Пуск\Все программы\КРИПТО-ПРО\Сертификаты\
В Личном найти свой сертификат, правой кнопкой\Все задачи\Экспорт
опция: нет, не экспортировать закрытый ключ, формат DER - на выходе получится файл с расширением .cer |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2017(UTC)
Сообщений: 3
|
Андрей, спасибо за ответ!
Сертификат экспортировал в формат DER, получил на выходе файл .cer, проверил его на госуслугах, всё удачно:
Проверка выполнена
Подлинность сертификата ПОДТВЕРЖДЕНА
Статус сертификата, использованного для подтверждения подлинности ЭП: ДЕЙСТВИТЕЛЕН, сертификат выдан аккредитованным удостоверяющим центром и т.д.
Но с проверкой подлинности на госуслугах подписанных документов та же проблема - подписываю теперь уже в DER, но выдаёт всё ту же ошибку:
Подлинность документа НЕ ПОДТВЕРЖДЕНА
ЭП 1: НЕ ВЕРНА
Статус сертификата подписи: Не проверялся
Владелец : ...
Издатель: ...
Действителен: с 2017.07.04 по 2018.07.04
Как это можно исправить? Может, нужно устанавливать заново сертификат после конвертации в формат .cer?
Пробовал также при подписании документа в КриптоАРМ ставить галочку "Включить в подпись доказательства подлинности" (раньше подписывал без этой галочки), но дальше он требует Адрес службы штампов времени, поэтому, видимо, это не совсем то, что нужно.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
