Статус: Участник
Группы: Участники
Зарегистрирован: 30.09.2016(UTC) Сообщений: 23  Сказал(а) «Спасибо»: 13 раз
|
КриптоПро SCP 5.0.12500 KC1 Linux AMD64 SBIS Plugin 22.7220.159 от 22.12.2022 Рутокен ЭЦП 2.0 3000, серт. ФСБ Перевыпустил ЭП в личном кабинете налогоплательщика (ИП). Ключ в режиме ФКН. Сертификат скачал отдельным файлом и установил в "Инструментах КриптоПро". Видел, что использовано было для сертификата хранилище Личное. Войти по новому ключу могу, как на сайт налоговой, так и на online.sbis.ru. А подписать документ не дает. Не видит ключа. На портале поддержки (https://cvs.sbis.ru/) вижу, что на новом контейнере нет сертификата. Т.е. плагин СБИС, по всей видимости, ищет сертификат в том же контейнере, что и ключ. Более того, этот портал предлагает сохранить сертификат в контейнер. Это вообще возможно? В одном контейнере хранить и ключ и сертификат. Не грозит ли мне при записи потеря ключа? Добавлено: Поскольку я обеспокоил "мировое сообщество" своим вопросом и нашел ответа, отвечаю. Способов записать сертификат в контейнер ключа силами КриптоПро я не нашел. Зато это умеет и ничего не портит cvs.sbis.ru. После записи сертификата в контейнер уже в КриптоПро в списке контейнеров появляется значение в столбце Субьект, а также видно, что сертификат в контейнере есть при тестировании (пишутся данные в окно с результатами теста). Отредактировано пользователем 27 декабря 2022 г. 17:52:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,579
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 663 раз в 458 постах
|
Мы рекомендуем ставить сертфикат в контейнер всегда, а также всегда ставить сертификат в личное хранилище со ссылкой на закрытый ключ. Обычно при выпуске сертификатов всё именно так и происходит, впрочем это зависит от приладного ПО. Например, вы могли сделать запрос на сертификат с помощью "cryptcp -creatrqst...", отдать запрос на УЦ, получить сертификат в ответ и установить его с помощью "cryptcp -instcert" (ну или всё за одну операцию "cryptcp -creatcert...", если только доступен веб-интерфейс УЦ, как с нашими тестовыми). В этом случае сертификат попал бы и в контейнер, и в личное хранилище со ссылкой на закрытый ключ. Для установки сертификата в контейнер самостоятельно: с помощью csptest с диалогом выбора контейнера
Код:csptest -keyset -impcert файл_с_сертификатом.cer -container default -keytype exchange
с помощью csptest с явным указанием контейнера
Код:csptest -keyset -impcert файл_с_сертификатом.cer -container имя_контейнера -keytype exchange
с помощью certmgr начиная с КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur) с диалогом выбора контейнера
Код:certmgr -inst -file файл_с_сертификатом.cer -to-container -ask-container
с помощью certmgr начиная с КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur) с явным указанием контейнера
Код:certmgr -inst -file файл_с_сертификатом.cer -to-container -cont имя_контейнера
В редких случаях может потребоваться явно указать имя и тип провайдера с помощью параметров -provtype и -provname (-provider для csptest). |
|
 2 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
