Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rganeyev  
#1 Оставлено : 19 апреля 2018 г. 23:08:27(UTC)
rganeyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.04.2018(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 2 раз
Доброй ночи.

Я пытаюсь воспользоваться ЭЦП для работы на nalog.ru. Я получил сертификат от УЦ (certificate.cer + много файлов *.key), также корневой и промежуточный сертификаты (root.cer, mid.cer). Настраиваю по данной инструкции.

Проблемы начались в шаге 3. У меня нет ключевого носителя, сертификаты у меня на жестком диске.

Я попробовал устанавливать посредством sudo /opt/cprocsp/bin/certmgr -inst -store root -f certificate.cer, но на странице с примером отображается ошибка: У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные.

Вывод sudo /opt/cproscp/bin/certmgr -list


Вывод sudo /opt/cprocsp/bin/certmgr -list -store ca:


Вывод sudo /opt/cprocsp/bin/certmgr -list -store root


Что нужно сделать, чтобы добавить сертификаты?

Отредактировано пользователем 20 апреля 2018 г. 11:06:55(UTC)  | Причина: проблема решена

Offline Андрей Писарев  
#2 Оставлено : 20 апреля 2018 г. 2:12:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Скопируйте файлы *.key в папку, например, "1.000"
Эту папку скопируйте на обычную флешку.
Попробуйте выполнить шаг 3.

/opt/cprocsp/bin/csptestf -keys -enum -verifyc -fqcn
что выдает после копирования папки на флешку?

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
rganeyev оставлено 20.04.2018(UTC)
Offline rganeyev  
#3 Оставлено : 20 апреля 2018 г. 10:07:43(UTC)
rganeyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.04.2018(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 2 раз
Код:

bash-3.2$ /opt/cprocsp/bin/csptestf -absorb -certs
Match: FLASH\\19919839.000\9690
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0.040 sec USR: 0.380 sec UTC: 2.200 sec
[ErrorCode: 0x00000000]

bash-3.2$ /opt/cprocsp/bin/csptestf -keys -enum -verifyc -fqcn 
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4318044995
\\.\FLASH\19919839@2018-04-19-?????? ?????? ?????????
OK.
Total: SYS: 0.040 sec USR: 0.370 sec UTC: 0.870 sec
[ErrorCode: 0x00000000]

Offline Александр Лавник  
#4 Оставлено : 20 апреля 2018 г. 10:54:27(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 792 раз в 732 постах
Добрый день.

Судя по всему, у Вас в контейнере закрытого ключа нет сертификата.

В этом случае для установки сертификата с привязкой к закрытому ключу Вам необходимо выполнить в терминале следующую команду:

/opt/cprocsp/bin/certmgr -inst -cont 'FLASH\\19919839.000\9690' -file certificate.cer

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
rganeyev оставлено 20.04.2018(UTC)
Offline rganeyev  
#5 Оставлено : 20 апреля 2018 г. 11:06:10(UTC)
rganeyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.04.2018(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 2 раз
Все работает, спасибо!
Offline Александр Лавник  
#6 Оставлено : 20 апреля 2018 г. 11:10:06(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 792 раз в 732 постах
Автор: rganeyev Перейти к цитате
Все работает, спасибо!


Пожалуйста.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.