Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Bad_Bad_K  
#1 Оставлено : 19 октября 2018 г. 18:14:33(UTC)
Bad_Bad_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Moscow

Добрый день

После тестирования на старнице ФНС пытаюсь установить сертификаты на Mac тк страницв выдает ошибку

Ошибка при проверке КСКПЭП и создании электронной подписи.
Возможные причины ошибки:
— нет доступа к закрытому ключу;
— срок действия сертификата истёк, либо сертификат ещё не начал действовать;
— срок действия криптопровайдера истек (Приобрести лицензию).
Для ввода лицензии воспользуйтесь оснасткой КриптоПро PKI, доступной через меню Пуск.

Заранее спаибо за помощь


Mac-mini:~ starkovk$ /opt/cprocsp/bin/certmgr -inst -store root -f ~/Users/starkovk/Documents/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Error(0x2). Cannot open file
at /dailybuilds/CSPbuild/CSP/src/certmgr/certmgr.cpp:3199

The system cannot find the file specified.
[ErrorCode: 0x00000002]
Mac-mini:~ starkovk$
Mac-mini:~ starkovk$ /opt/cprocsp/bin/certmgr -inst -cont '\\.\STARKOV\STARKOV\\SVITENDF.000\7F67' -file ~/Documents/user.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================

=============================================================================
Insert carrier to open container \\.\STARKOV\STARKOV\\SVITENDF.000\7F67
Press 'c' to cancel:

Отредактировано пользователем 19 октября 2018 г. 18:24:44(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 19 октября 2018 г. 18:22:42(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Bad_Bad_K Перейти к цитате
Mac-mini:~ starkovk$ /opt/cprocsp/bin/certmgr -inst -store root -f ~/Users/starkovk/Documents/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Error(0x2). Cannot open file
at /dailybuilds/CSPbuild/CSP/src/certmgr/certmgr.cpp:3199

The system cannot find the file specified.
[ErrorCode: 0x00000002]
Mac-mini:~ starkovk$
Mac-mini:~ starkovk$ /opt/cprocsp/bin/certmgr -inst -cont '\\.\STARKOV\STARKOV\\SVITENDF.000\7F67' -file ~/Documents/user.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : OGRN=1112310000220, INN=002310152134, C=RU, S=23 Краснодарский край, L=Краснодар, STREET="ул. Дальняя, 39/3", OU=Удостоверяющий центр, O="ООО ""ИТК""", CN="ООО ""ИТК"""
Subject : E=edsconsult@mail.ru, SNILS=16833299805, OGRN=5157746024310, INN=007734368633, STREET="УЛ. ТАЛЛИНСКАЯ, Д. 13, КОРП. 4, ПОМ. II", G=Екатерина Игоревна, SN=Шибуняева, C=RU, S=77 г. Москва, L=Москва, T=Генеральный директор, OU=Администрация, O="ООО ""СВИТЭНДФИТ""", CN="ООО ""СВИТЭНДФИТ"""
Serial : 0x00E88E353539E8E7BFE811148FB4958D67
SHA1 Hash : 978990d115943e10d6f04a50a154a245ccb00c76
SubjKeyID : d63d7cebdf2880ed0c4997515f5bec29eb0d6cc3
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/07/2018 07:28:01 UTC
Not valid after : 24/07/2019 07:38:01 UTC
PrivateKey Link : No
OCSP URL : http://service.itk23.ru/ocsp2018/ocsp.srf
CA cert URL : http://itk23.ru/ca/rootq2018.cer
CDP : http://cdp1.itk23.ru/5bc...20e74f1e7664b6407c9a.crl
CDP : http://cdp2.itk23.ru/5bc...20e74f1e7664b6407c9a.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
1.2.643.3.208
1.2.643.3.208.208.4
=============================================================================
Insert carrier to open container \\.\STARKOV\STARKOV\\SVITENDF.000\7F67
Press 'c' to cancel:

Добрый день.

Для обсуждения использования наших продуктов в операционных системах Apple есть соответствующая ветка.

По сути ошибки - корректная команда следующая:
Код:
/opt/cprocsp/bin/certmgr -inst -cont '\\.\FLASH\FLASH\\SVITENDF.000\7F67' -file ~/Documents/user.cer
Техническую поддержку оказываем тут
Наша база знаний
Offline Bad_Bad_K  
#3 Оставлено : 19 октября 2018 г. 18:27:09(UTC)
Bad_Bad_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Moscow

Автор: Александр Лавник Перейти к цитате
/opt/cprocsp/bin/certmgr -inst -cont '\\.\FLASH\FLASH\\SVITENDF.000\7F67' -file ~/Documents/user.cer


Спасибо!

Прпробовал вашу комманду но дает такой жн ответ как и предидущая

Insert carrier to open container \\.\FLASH\FLASH\\SVITENDF.000\7F67
Press 'c' to cancel:

Это значит он не видит флешку??

Спасибо
К

Отредактировано пользователем 19 октября 2018 г. 18:32:02(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 19 октября 2018 г. 19:16:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Используйте имя ключевого контейнера из списка ключевых контейнеров, который выводится командой:
Код:
/opt/cprocsp/bin/csptestf -keys -enum -verifyc -fqcn -un
Техническую поддержку оказываем тут
Наша база знаний
Offline Bad_Bad_K  
#5 Оставлено : 20 октября 2018 г. 19:51:30(UTC)
Bad_Bad_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Moscow

Установка прощлп успешно [ErrorCode: 0x00000000] но на странице проверки ФНС все равнл ошибка:

Выбран сертификат, выданные для:
ФИО: Екатерина Игоревна Шибуняева
Должность: Генеральный директор
Email: edsconsult@mail.ru
ИНН: Не удалось прочитать
ОГРН: Не удалось прочитать

В хранилище сертификатов "Личные" установлен КСКПЭП, выданный юридическому лицу удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП юридического лица.

Ошибка при проверке КСКПЭП и создании электронной подписи.
Возможные причины ошибки:
— нет доступа к закрытому ключу;
— срок действия сертификата истёк, либо сертификат ещё не начал действовать;
— срок действия криптопровайдера истек (Приобрести лицензию).
Для ввода лицензии воспользуйтесь оснасткой КриптоПро PKI, доступной через меню Пуск.
Воспользуйтесь рекомендациями по устранению ошибки


Поскажите какие сертификаты нужно установить для дрступа в ФНС чтобы преодалеть этот пункт?

Спасибо!

Отредактировано пользователем 20 октября 2018 г. 20:36:12(UTC)  | Причина: Не указана

Offline two_oceans  
#6 Оставлено : 22 октября 2018 г. 5:37:42(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Судя по описанию ошибки, Вы пытаетесь протестировать на странице ФНС, для которой требуется сертификат ЮЛ. Если у Вас сертификат ФЛ или ИП, то тестировать нужно на какой-то другой странице ФНС.

Для всех квалифицированных сертификатов как минимум обязательны следующие значения в поле сертификата показывающем кому выдан сертификат (Субъект): CN, C, S, L (каноническое имя, страна, регион, населенный пункт), к ним добавляются значения различные для ФЛ, ЮЛ, ИП (ниже). Также должны быть указаны расширения Средства электронной подписи и УЦ издателя и Средства электронной подписи владельца. Для использования ключа как правило должны быть указаны Цифровая подпись и Неотрекаемость (и обычно что-то еще), в Расширенном использовании ключа как минимум "Подтверждение подлинности клиента" ("Аутентификация клиента"). Наименования полей могут быть переведены немного по другому в зависимости от операционной системы и ее версии, так как в самом сертификате они указаны как оиды.

По сертификату ЮЛ Вам нужно дополнительно посмотреть поле Субъект и проверить значения CN, O, ИНН, ОГРН, STREET. Для сертификата ЮЛ значение O должно быть равно наименованию Вашей организации (краткому или полному зависит от удостоверяющего центра), значение CN должно быть равно значению O, в значение ИНН должен быть проставлен ИНН организации! В значение ОГРН должен быть указан ОГРН организации, в значение STREET указан адрес организации внутри населенного пункта (район города/улица/корпус/дом/офис). Значение T с должностью уже видно, что присутствует. Если в сертификате указаны значения G, SN с ФИО владельца, то должно также присутствовать значение СНИЛС. В общем случае в сертификате ЮЛ значения T, G, SN и СНИЛС могут отсутствовать - это означает что такой сертификат предназначен для автоматического подписания какой-то программой и скорее всего с ним не получится зайти на сайты, требующие идентификации владельца сертификата (как ФНС или ЕСИА).
Надеюсь, эта краткая справка поможет Вам определить какой из Ваших сертификатов подходит для данной страницы.
Offline Bad_Bad_K  
#7 Оставлено : 22 октября 2018 г. 16:21:36(UTC)
Bad_Bad_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Moscow

Спасибо! Сертификат который у меня все же на ООО и я его установил но все равно выдает ошибку. Ниже ошибка и код который выдвет при установке.

Выбран сертификат, выданные для:
ФИО: Екатерина Игоревна Шибуняева
Должность: Генеральный директор
Email: edsconsult@mail.ru
ИНН: Не удалось прочитать
ОГРН: Не удалось прочитать

В хранилище сертификатов "Личные" установлен КСКПЭП, выданный юридическому лицу удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП юридического лица.

Ошибка при проверке КСКПЭП и создании электронной подписи.
Возможные причины ошибки:
— нет доступа к закрытому ключу;
— срок действия сертификата истёк, либо сертификат ещё не начал действовать;
— срок действия криптопровайдера истек (Приобрести лицензию).
Для ввода лицензии воспользуйтесь оснасткой КриптоПро PKI, доступной через меню Пуск.
Воспользуйтесь рекомендациями по устранению ошибки

Mac-mini:~ starkovk$ /opt/cprocsp/bin/certmgr -inst -cont '\\.\FLASH\DEFAULT\\SVITENDF.000\7F67' -file ~/Documents/user.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : OGRN=1112310000220, INN=002310152134, C=RU, S=23 Краснодарский край, L=Краснодар, STREET="ул. Дальняя, 39/3", OU=Удостоверяющий центр, O="ООО ""ИТК""", CN="ООО ""ИТК"""
Subject : E=edsconsult@mail.ru, SNILS=16833299805, OGRN=5157746024310, INN=007734368633, STREET="УЛ. ТАЛЛИНСКАЯ, Д. 13, КОРП. 4, ПОМ. II", G=Екатерина Игоревна, SN=Шибуняева, C=RU, S=77 г. Москва, L=Москва, T=Генеральный директор, OU=Администрация, O="ООО ""СВИТЭНДФИТ""", CN="ООО ""СВИТЭНДФИТ"""
Serial : 0x00E88E353539E8E7BFE811148FB4958D67
SHA1 Hash : 978990d115943e10d6f04a50a154a245ccb00c76
SubjKeyID : d63d7cebdf2880ed0c4997515f5bec29eb0d6cc3
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/07/2018 07:28:01 UTC
Not valid after : 24/07/2019 07:38:01 UTC
PrivateKey Link : No
OCSP URL : http://service.itk23.ru/ocsp2018/ocsp.srf
CA cert URL : http://itk23.ru/ca/rootq2018.cer
CDP : http://cdp1.itk23.ru/5bc...20e74f1e7664b6407c9a.crl
CDP : http://cdp2.itk23.ru/5bc...20e74f1e7664b6407c9a.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
1.2.643.3.208
1.2.643.3.208.208.4
=============================================================================

[ErrorCode: 0x00000000]
Mac-mini:~ starkovk$

Offline Александр Лавник  
#8 Оставлено : 22 октября 2018 г. 18:35:53(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Bad_Bad_K Перейти к цитате
Спасибо! Сертификат который у меня все же на ООО и я его установил но все равно выдает ошибку. Ниже ошибка и код который выдвет при установке.

Выбран сертификат, выданные для:
ФИО: Екатерина Игоревна Шибуняева
Должность: Генеральный директор
Email: edsconsult@mail.ru
ИНН: Не удалось прочитать
ОГРН: Не удалось прочитать

В хранилище сертификатов "Личные" установлен КСКПЭП, выданный юридическому лицу удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП юридического лица.

Ошибка при проверке КСКПЭП и создании электронной подписи.
Возможные причины ошибки:
— нет доступа к закрытому ключу;
— срок действия сертификата истёк, либо сертификат ещё не начал действовать;
— срок действия криптопровайдера истек (Приобрести лицензию).
Для ввода лицензии воспользуйтесь оснасткой КриптоПро PKI, доступной через меню Пуск.
Воспользуйтесь рекомендациями по устранению ошибки

Mac-mini:~ starkovk$ /opt/cprocsp/bin/certmgr -inst -cont '\\.\FLASH\DEFAULT\\SVITENDF.000\7F67' -file ~/Documents/user.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : OGRN=1112310000220, INN=002310152134, C=RU, S=23 Краснодарский край, L=Краснодар, STREET="ул. Дальняя, 39/3", OU=Удостоверяющий центр, O="ООО ""ИТК""", CN="ООО ""ИТК"""
Subject : E=edsconsult@mail.ru, SNILS=16833299805, OGRN=5157746024310, INN=007734368633, STREET="УЛ. ТАЛЛИНСКАЯ, Д. 13, КОРП. 4, ПОМ. II", G=Екатерина Игоревна, SN=Шибуняева, C=RU, S=77 г. Москва, L=Москва, T=Генеральный директор, OU=Администрация, O="ООО ""СВИТЭНДФИТ""", CN="ООО ""СВИТЭНДФИТ"""
Serial : 0x00E88E353539E8E7BFE811148FB4958D67
SHA1 Hash : 978990d115943e10d6f04a50a154a245ccb00c76
SubjKeyID : d63d7cebdf2880ed0c4997515f5bec29eb0d6cc3
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/07/2018 07:28:01 UTC
Not valid after : 24/07/2019 07:38:01 UTC
PrivateKey Link : No
OCSP URL : http://service.itk23.ru/ocsp2018/ocsp.srf
CA cert URL : http://itk23.ru/ca/rootq2018.cer
CDP : http://cdp1.itk23.ru/5bc...20e74f1e7664b6407c9a.crl
CDP : http://cdp2.itk23.ru/5bc...20e74f1e7664b6407c9a.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
1.2.643.3.208
1.2.643.3.208.208.4
=============================================================================

[ErrorCode: 0x00000000]
Mac-mini:~ starkovk$


Добрый день.

На нашей тестовой странице при выборе сертификата и нажатия кнопки Подписать подпись создается успешно?
Техническую поддержку оказываем тут
Наша база знаний
Offline Bad_Bad_K  
#9 Оставлено : 22 октября 2018 г. 18:37:41(UTC)
Bad_Bad_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.10.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Moscow

Какой то сбой

Информация о сертификате
Владелец: CN="ООО ""СВИТЭНДФИТ"""

Издатель: CN="ООО ""ИТК"""

Выдан: 24.07.2018 07:28:01

Действителен до: 24.07.2019 07:38:01

Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC1 CSP

Алгоритм ключа: ГОСТ Р 34.10-2001

Статус: Ошибка при проверке цепочки сертификатов

Установлен в хранилище: Да
Offline Александр Лавник  
#10 Оставлено : 25 октября 2018 г. 14:28:26(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Bad_Bad_K Перейти к цитате
Какой то сбой

Информация о сертификате
Владелец: CN="ООО ""СВИТЭНДФИТ"""

Издатель: CN="ООО ""ИТК"""

Выдан: 24.07.2018 07:28:01

Действителен до: 24.07.2019 07:38:01

Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC1 CSP

Алгоритм ключа: ГОСТ Р 34.10-2001

Статус: Ошибка при проверке цепочки сертификатов

Установлен в хранилище: Да

Добрый день.

Причина ошибки при проверке цепочки сертификатов в том, что в сертификате Вашего удостоверяющего центра (ООО "ИТК") нет поля CA cert URL (Доступ информации о центрах сертификации) (которое есть, например, в Вашем пользовательском сертификате), в котором должна быть указана ссылка на файл сертификата вышестоящего удостоверяющего центра для автоматического построения цепочки сертификатов.

В этом случае чтобы цепочка сертификатов строилась корректно Вам необходимо скачать и установить сертификат Вашего удостоверяющего центра (ООО "ИТК") в хранилище сертификатов ca (Промежуточные центры сертификации), выполнив команды (при появлении строки Password: необходимо ввести пароль пользователя macOS и нажать Enter, при этом вводимые символы не будут отображаться):
Код:
curl http://itk23.ru/ca/rootq2018.cer -o /tmp/rootq2018.cer
sudo /opt/cprocsp/bin/certmgr -inst -store ca -f /tmp/rootq2018.cer
rm /tmp/rootq2018.cer
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.