Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline VoiceMan  
#11 Оставлено : 4 февраля 2020 г. 15:41:25(UTC)
VoiceMan

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Данные подключения удалены

Отредактировано пользователем 4 февраля 2020 г. 17:53:24(UTC)  | Причина: Не указана

Offline Матыс Александр  
#12 Оставлено : 4 февраля 2020 г. 16:47:57(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
Вопрос решился удалённо.
Не был поставлен CRL промежуточного сертификата ЦС.
Offline kireevspb  
#13 Оставлено : 13 апреля 2020 г. 23:51:16(UTC)
kireevspb

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.04.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Впервые получил ЭЦП.
Установил КриптоПро 5.0
установил ключи и подпись по инструкции.
на странице проверки подписи : https://www.cryptopro.ru...ge/cades_bes_sample.html
выдает ошибку :Ошибка при проверке цепочки сертификатов

проверил путь сертификатов в подписи :
-минкомсвязи-удостоверяющий центр-мой сертификат.
кажется сделал все по инструкции,но не работает подпись(
что делать , где что искать?
Offline Александр Лавник  
#14 Оставлено : 14 апреля 2020 г. 19:30:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: kireevspb Перейти к цитате
Добрый день!
Впервые получил ЭЦП.
Установил КриптоПро 5.0
установил ключи и подпись по инструкции.
на странице проверки подписи : https://www.cryptopro.ru...ge/cades_bes_sample.html
выдает ошибку :Ошибка при проверке цепочки сертификатов

проверил путь сертификатов в подписи :
-минкомсвязи-удостоверяющий центр-мой сертификат.
кажется сделал все по инструкции,но не работает подпись(
что делать , где что искать?

Здравствуйте.

Подключение к интернету организовано через прокси-сервер?

Если да, то необходимо либо открыть доступ к URL списков отзыва сертификатов из всей цепочки на прокси-сервер, либо устанавливать эти списки отзыва локально и поддерживать их в актуальном состоянии.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
kireevspb оставлено 14.04.2020(UTC)
Offline kireevspb  
#15 Оставлено : 14 апреля 2020 г. 21:40:01(UTC)
kireevspb

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.04.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Спасибо,что ответили.
вопрос решился обращением в службу поддержки удостоверяющего центра, выдавшего подпись.
по описанию проблемы они сказали что не видится головной сертификат.
они удаленно подключились к моему компу и провели следующие манипуляции :
1.при включенных подписи и программах припто-про 5.0 и плагина в браузере,попробовали подписать документ.возникла ошибка.
2.далее перешли в программу и удалили сертификаты.
3.проверили браузер,поставили галочку для яндекс браузера "работать с сайтами использующими шифрование по гост "
4.установили заново сертификаты
5.дополнительно установили отозванные сертификаты
6.на все ушло 10 минут и подпись заработала.Applause
итого :
-нужно более подробную инструкцию под каждый браузер
-подробную инструкцию для такой манипуляции.
я сидел весь ! день и пол ночи d'oh! в поисках информации на форумах,но ничего не нашелThink )) а человек за 10 минут все проверил и настроил....Brick wall

может кому пригодится!Angel
Offline Rubick  
#16 Оставлено : 15 октября 2021 г. 11:54:45(UTC)
Rubick

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2021(UTC)
Сообщений: 3

Автор: Матыс Александр Перейти к цитате
Вопрос решился удалённо.
Не был поставлен CRL промежуточного сертификата ЦС.

А не подскажите подробней как поставили? То же ошибка установки списка отзыва в uca, отказано в доступе. И под пользователем и с sudo ставили. Пользовались командой из wiki.astralinux.ru:

/opt/cprocsp/bin/amd64/certmgr -inst -store uca -f <путь к файлу crl> -crl

*****@I001:~/Загрузки$ /opt/cprocsp/bin/amd64/certmgr -inst -store uca -f 'CA-IIT-(K3)-2021.crl' -crl
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : CN="АО ""ИИТ""", O="Акционерное Общество ""ИнфоТеКС Интернет Траст""", C=RU, S=77 г. Москва, L=Москва, E=SupportIIT@infotecs.ru, STREET="ул. Мишина, д. 56, стр. 2, эт. 2, пом. IX, ком. 11", INN=007743020560, OGRN=1027739113049
ThisUpdate: 15/10/2021 07:08:41 UTC
NextUpdate: 15/10/2021 15:08:41 UTC
AuthKeyID : faec035b5b78ce943c81be4976e50817aab04291
=============================================================================
Failed to add CRL 1

Отказано в доступе.
[ErrorCode: 0x80070005]

*****@I001:~/Загрузки$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uca -f 'CA-IIT-(K3)-2021.crl' -crl
[sudo] пароль для sadmin:
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : CN="АО ""ИИТ""", O="Акционерное Общество ""ИнфоТеКС Интернет Траст""", C=RU, S=77 г. Москва, L=Москва, E=SupportIIT@infotecs.ru, STREET="ул. Мишина, д. 56, стр. 2, эт. 2, пом. IX, ком. 11", INN=007743020560, OGRN=1027739113049
ThisUpdate: 15/10/2021 07:08:41 UTC
NextUpdate: 15/10/2021 15:08:41 UTC
AuthKeyID : faec035b5b78ce943c81be4976e50817aab04291
=============================================================================
Failed to add CRL 1

Отказано в доступе.
[ErrorCode: 0x80070005]

Отредактировано пользователем 15 октября 2021 г. 12:02:09(UTC)  | Причина: Не указана

Offline Rubick  
#17 Оставлено : 12 апреля 2023 г. 10:40:42(UTC)
Rubick

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2021(UTC)
Сообщений: 3

Не понятен статус темы, т.к. нет решения проблемы. Вроде всё очевидно, - поставить списки отзывов. Но списки отзывов не устанавливаются. Выходит ошибка Отказано в доступе. Причём и под sudo так же. Как быть?
Offline nickm  
#18 Оставлено : 12 апреля 2023 г. 12:31:21(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,792

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Может, что с правами на файлы хранилищ?

Например, что покажут следующие команды?

Код:
$ ls -l /var/opt/cprocsp/users/$USER


Код:
$ ls -l /var/opt/cprocsp/users/$USER/stores
Offline Rubick  
#19 Оставлено : 13 апреля 2023 г. 9:45:29(UTC)
Rubick

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2021(UTC)
Сообщений: 3

Автор: nickm Перейти к цитате
Может, что с правами на файлы хранилищ?

Например, что покажут следующие команды?

Код:
$ ls -l /var/opt/cprocsp/users/$USER


Код:
$ ls -l /var/opt/cprocsp/users/$USER/stores


Вы оказались правы. Поправил права и всё встало! Списки отзывов поставились в uca и цепочки прошли проверку!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.