Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Возможности SMIME
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline codegen  
#1 Оставлено : 12 мая 2009 г. 14:50:54(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
При попытке выдать новый сетрификат появилась ошибка:

Модуль политики отверг запрос.

Ругается на возможности SMIME ИД Обьекта=1.2.643.2.2.21

Перерыл все политики но такого oid ненашел. Подскажите пожалуйста где искать..
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 12 мая 2009 г. 15:12:56(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Это объектный идентификатор ООО "ТопКросс" Инфу можете почитать тут http://www.ctel.msk.ru/x...PublicOids.htm#top_cross
А вот откуа он взялся у Вас в запросе на сертификат - это загадка для нас! :-) Ведь этот OID определяет номер организации, а от этого номера уже ползут ветки дальше.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline codegen  
#3 Оставлено : 12 мая 2009 г. 16:36:05(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Юрий Маслов написал:
Это объектный идентификатор ООО "ТопКросс"


Хмм. Наверное Вы нетак меня поняли. Этот ID состоял в Журнале ЦС.

Возможности SMIME:
Идентификатор объекта=1.2.643.2.2.21

Именно из-за этого модуль политики отвергает мой запрос.
Вверх
Offline Юрий Маслов  
#4 Оставлено : 12 мая 2009 г. 16:53:29(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
codegen написал:

Хмм. Наверное Вы нетак меня поняли. Этот ID состоял в Журнале ЦС.

Возможности SMIME:
Идентификатор объекта=1.2.643.2.2.21

Именно из-за этого модуль политики отвергает мой запрос.


Извиняюсь, действительно я ошибся с номером OID на одну цифру.
Объектный идентификатор 1.2.643.2.2.21 - это идентификатор ООО "КРИПТО-ПРО" и определяет алгоритм GOST 28147-89 (ГОСТ 28147-89).
А про какой ЦС Вы говорите? Про "КриптоПро ЦС", с установленным СКЗИ "КриптоПро CSP"? Дело в том, что данный OID регистрирует в системе именно СКЗИ "КриптоПро CSP".
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline codegen  
#5 Оставлено : 12 мая 2009 г. 16:58:29(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Юрий Маслов написал:
codegen написал:

Хмм. Наверное Вы нетак меня поняли. Этот ID состоял в Журнале ЦС.

Возможности SMIME:
Идентификатор объекта=1.2.643.2.2.21

Именно из-за этого модуль политики отвергает мой запрос.


Извиняюсь, действительно я ошибся с номером OID на одну цифру.
Объектный идентификатор 1.2.643.2.2.21 - это идентификатор ООО "КРИПТО-ПРО" и определяет алгоритм GOST 28147-89 (ГОСТ 28147-89).
А про какой ЦС Вы говорите? Про "КриптоПро ЦС", с установленным СКЗИ "КриптоПро CSP"? Дело в том, что данный OID регистрирует в системе именно СКЗИ "КриптоПро CSP".



Да. У нас стоит КриптоПро УЦ 1.4. СКЗИ КриптоПро CSP. То что он определяет алгоритм ГОСТ 28147-89 я уже понял. Но вот как он связан с модулем политики??
Вверх
Offline codegen  
#6 Оставлено : 12 мая 2009 г. 17:14:17(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Извиняюсь. Оказывается дело в ошибке 0x80090016. "Набор ключей не существует". О каком наборе в данном случае идет речь?

Ошибка эта видна на ЦС в "Неудачные запросы".
Вверх
Offline Писинин Алексей  
#7 Оставлено : 12 мая 2009 г. 17:56:54(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"
Какой используется носитель?
Вверх
Offline codegen  
#8 Оставлено : 13 мая 2009 г. 12:22:25(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Писинин Алексей написал:
Какой используется носитель?


Ключевая пара генерируется на ruToken с АРМ Администратора.
Оператор ЦР хранит ключи тоже на ruToken. (на другом.)
Вверх
Offline Писинин Алексей  
#9 Оставлено : 13 мая 2009 г. 18:31:27(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"
Пин код вводится правильный?
Вверх
Offline constz  
#10 Оставлено : 3 июня 2009 г. 18:09:04(UTC)
constz

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.06.2009(UTC)
Сообщений: 2
Здравствуйте.

Подскажите, пожалуйста, как программно добавить в запрос на сертификат "Возможности SMIME"?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET