Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Nik Tab  
#1 Оставлено : 24 сентября 2021 г. 11:35:42(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Добрый день.

Пытаюсь подписать pdf сертификатом, полученным из Центра_сертификаций Win-сервера.

Сертификат(алгоритм сертификата именно 34.10-2012) КриптоПДФ видит, но при подписи выжает ошибку:

Документ не подписан. Не удалось выполнить операцию. Допускаются сертификаты только на основе алгоритмов ГОСТ 34.10-2001, ГОСТ Р 34.10-2012 256 или ГОСТ Р 34.10-2012 256.---[0x80090008]Указан неправильный алгоритм.

Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ?
Offline Андрей *  
#2 Оставлено : 24 сентября 2021 г. 11:41:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Здравствуйте.

УЦ на RSA?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 24 сентября 2021 г. 11:42:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: Nik Tab Перейти к цитате

Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ?


Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания.
Техническую поддержку оказываем тут
Наша база знаний
Offline Nik Tab  
#4 Оставлено : 24 сентября 2021 г. 11:51:22(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Nik Tab Перейти к цитате

Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ?


Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания.


использую Гост-2012
Offline Андрей *  
#5 Оставлено : 24 сентября 2021 г. 11:54:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: Nik Tab Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Nik Tab Перейти к цитате

Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ?


Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания.


использую Гост-2012


В сертификате УЦ 2012?
В сертификате пользователя 2012?

Т.е. программа выдаёт недостоверную причину отказа?
Техническую поддержку оказываем тут
Наша база знаний
Offline Nik Tab  
#6 Оставлено : 24 сентября 2021 г. 11:54:40(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

УЦ на RSA?



Да, 2048 бит
Offline Андрей *  
#7 Оставлено : 24 сентября 2021 г. 11:55:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Приложите результаты тестирования сертификата через панель упраления КриптоПРО CSP,
удалив личную информацию.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#8 Оставлено : 24 сентября 2021 г. 11:57:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: Nik Tab Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

УЦ на RSA?



Да, 2048 бит


А почему не ГОСТ-2012?

Тогда... подписать можно, но через другие утилиты.

В КриптоПРО.PDF проверяется алгоритм подписи.
Техническую поддержку оказываем тут
Наша база знаний
Offline Nik Tab  
#9 Оставлено : 24 сентября 2021 г. 11:58:02(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Nik Tab Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Nik Tab Перейти к цитате

Можно решить эту "задачу" или нужно использовать только квалифицированную подпись, выданную реальным УЦ ?


Можно использовать любой с ГОСТ (256\512). ГОСТ-2001 запрещён давно для подписания.


использую Гост-2012


В сертификате УЦ 2012?
В сертификате пользователя 2012?

Т.е. программа выдаёт недостоверную причину отказа?


В сертификате пользователя так : ГОСТ Р 34.11-2012/34.10-2012 256 бит

При настройке УЦ тоже выбирал 34.10-2012

Offline Nik Tab  
#10 Оставлено : 24 сентября 2021 г. 11:59:17(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Nik Tab Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

УЦ на RSA?



Да, 2048 бит


А почему не ГОСТ-2012?

Тогда... подписать можно, но через другие утилиты.

В КриптоПРО.PDF проверяется алгоритм подписи.



Нужно именно пакетное подписание, т к документов много, ну и визуализация тоже нужна...
Offline Андрей *  
#11 Оставлено : 24 сентября 2021 г. 11:59:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Для тестов КриптоПРО PDF - можно получить тестовый сертификат в УЦ: http://testgost2012.cryptopro.ru/certsrv

Для тестов от своего УЦ - развернуть УЦ с ГОСТ-2012, а не RSA.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Nik Tab оставлено 24.09.2021(UTC)
Offline Nik Tab  
#12 Оставлено : 30 сентября 2021 г. 13:19:23(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Добрый день.

Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST...

В результате получаю ошибку :

Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS)

Что теперь у меня "не так" ?


Спасибо заранее за ответы.
Offline Андрей *  
#13 Оставлено : 30 сентября 2021 г. 13:27:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
Автор: Nik Tab Перейти к цитате
Добрый день.

Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST...

В результате получаю ошибку :

Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS)

Что теперь у меня "не так" ?


Спасибо заранее за ответы.


Написано же, что не так. А флаги на форум не доставлены... нечего анализировать...
По шагам можно\с картинками?
Техническую поддержку оказываем тут
Наша база знаний
Offline Nik Tab  
#14 Оставлено : 30 сентября 2021 г. 14:02:32(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
[img]https://radikal.ru]UserPostedImage

[img]UserPostedImage[/img]

[img]UserPostedImage[/img]

[img]UserPostedImage[/img]

[img]UserPostedImage[/img]

Как-то так...
Offline Nik Tab  
#15 Оставлено : 30 сентября 2021 г. 14:03:42(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Если указать RSA, то всё ок...
Offline Андрей *  
#16 Оставлено : 30 сентября 2021 г. 14:14:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,640
Мужчина
Российская Федерация

Сказал «Спасибо»: 391 раз
Поблагодарили: 1610 раз в 1237 постах
а через web выдает?
Техническую поддержку оказываем тут
Наша база знаний
Offline Nik Tab  
#17 Оставлено : 30 сентября 2021 г. 14:27:22(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
а через web выдает?


Через веб - не пробовал, т к указанный функционал не ставили.
Offline Nik Tab  
#18 Оставлено : 30 сентября 2021 г. 14:29:54(UTC)
Nik Tab

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2021(UTC)
Сообщений: 13

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Nik Tab Перейти к цитате
Добрый день.

Пробую получить сертификат от ЦС WinSrv по ГОСТ с таким же открытым ключом через пользовательский запрос с указанием поставщика службы шифрования CryptoPro GOST...

В результате получаю ошибку :

Не удается создать запрос сертификата, указаны неправильные флаги 0x80090009 (-2146893815 NTE_BAD_FLAGS)

Что теперь у меня "не так" ?


Спасибо заранее за ответы.


Написано же, что не так. А флаги на форум не доставлены... нечего анализировать...
По шагам можно\с картинками?


Где найти эти "флаги" ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.