Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Раевский Кирилл  
#1 Оставлено : 27 августа 2021 г. 12:18:04(UTC)
Раевский Кирилл

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Калуга

Добрый день. В связи изменением требования ИНН (INNLE) будет теперь с новым OID 1.2.643.100.4. Создали запрос с данным OID и при обработке на УЦ Криптопро 2.0 одобренный сертификат имеет UTF-8,а должен NumericString. Всё это делается на тестовом УЦ. Подскажите куда лезть и где смотреть, как изменить кодировку при выпуске сертификата, что бы в сертификате значение 1.2.643.100.4 было NumericString?

Отредактировано пользователем 27 августа 2021 г. 12:18:40(UTC)  | Причина: Не указана

Offline lboikov  
#2 Оставлено : 27 августа 2021 г. 12:42:00(UTC)
lboikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 131
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 23 раз
Поблагодарили: 16 раз в 16 постах
Мне помогла перезагрузка серверов ПАК после регистрации OID.
Возможно достаточно было перезапустить службы "КриптоПро CSP КС2" и "КриптоПро УЦ 2.0. Служба сертификатов".
Offline Захар Тихонов  
#3 Оставлено : 27 августа 2021 г. 12:53:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Здравствуйте.

Укажите как вы зарегистрировали OID в реестре.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#4 Оставлено : 27 августа 2021 г. 12:54:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Или вы создали сам файл запроса с данным компонентом имени, а УЦ всего лишь переложил компоненты имени из вашего запроса?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Раевский Кирилл  
#5 Оставлено : 27 августа 2021 г. 13:47:28(UTC)
Раевский Кирилл

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Калуга

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.4!5]
"Name"="INNLE"
"ExtraInfo"=hex:03,00,00,00,00,00,00,00

Данный OID появился после этого в политике и был создан отдельный шаблон, где в субъект было добелено данное значение
Offline Захар Тихонов  
#6 Оставлено : 27 августа 2021 г. 15:37:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
1. Запрос на сертификат как генерировался?
2. Так зарегистрировано на ЦС?
3. Приложите запрос и сертификат - экспортируйте из журнала на ЦС (Диспетчер УЦ).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Раевский Кирилл  
#7 Оставлено : 27 августа 2021 г. 16:06:06(UTC)
Раевский Кирилл

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Калуга

Перезагрузка сервера помогла, спасибо всем за помощь и трату времени.
Offline lboikov  
#8 Оставлено : 27 августа 2021 г. 16:20:00(UTC)
lboikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 131
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 23 раз
Поблагодарили: 16 раз в 16 постах
Захар, мне кажется, что было бы полезно указать эту информацию в статье про регистрацию данного OID в ПАК УЦ в базе знаний:
https://support.cryptopr...kriptopro-uc-20-69046998

Отредактировано пользователем 27 августа 2021 г. 16:20:39(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#9 Оставлено : 30 августа 2021 г. 13:35:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Автор: lboikov Перейти к цитате
Захар, мне кажется, что было бы полезно указать эту информацию в статье про регистрацию данного OID в ПАК УЦ в базе знаний:
https://support.cryptopr...kriptopro-uc-20-69046998


На наших стендах не воспроизводится. Если настроено все корректно (реестр, политики, шаблон), то перезагрузка не требуется.

Опишите ваш сервер, попробуем воспроизвести.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline lboikov  
#10 Оставлено : 30 августа 2021 г. 13:57:31(UTC)
lboikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 131
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 23 раз
Поблагодарили: 16 раз в 16 постах
Добрый день!

В моей конфигурации это:
Тестовая инфраструктура на ESXi 6.5
Windows Server 2012 R2 Rus с последними обновлениями на конец июня
КриптоПро CSP 4.0 R3 2-Base
ПАК КриптоПро УЦ 2.0.6904

Ключи реестра брал с тестовой машины, установив на нее КриптоПро CSP 5.0 R3, экспортировав значения у установив их на ЦР и ЦС.
Запрос генерировал с сервера ЦР, куда также был установлен и АРМ Администратора.


Offline Захар Тихонов  
#11 Оставлено : 2 сентября 2021 г. 16:44:42(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Добавил информацию про перезагрузку. Спасибо.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
lboikov оставлено 02.09.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.