Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 56  Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте!
Простите, если не сюда пишу.
Астра Линукс орел
Крипто Про CSP 5.0.12000
Установили личный сертификат для работы в 1С.
Проверяем в 1С установленный сертификат. Появляется сообщение:
Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным
Открываем (на Windows) файл нашего личного сертификата на закладке "Состав". Поле "Доступ к информации о центрах сертификации" и скопировали ссылку на сертификат Удостоверяющего Центра (ссылка заканчиваться на .crt).
Скачали этот сертификат и перенесли на Линукс.
Открываем «Инструменты КриптоПро», вкладка «Сертификаты».
Сертификат отображается в "Промежуточные центры сертификации".
Выбрали «Показать расширенные» и поставили галку «Отключить автовыбор хранилища (использовать текущее)».
Сертификат устанавливается.
Но ЛИЧНЫЕ сертификат проверку не проходит, так и пишет, что Цепочка сертификатов обработана, но...
ЭЦП получали в Казначействе.
Подскажите, как решить проблему, пожалуйста.
Буду благодарен советам.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,614
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Можете привести вывод свойств личного сертификата (чувствительные/ личные данные можно потереть)?
В сети прокси используется?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 56 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm  Можете привести вывод свойств личного сертификата (чувствительные/ личные данные можно потереть)?
В сети прокси используется? А какие строки интересуют? Не знаю, что нельзя показывать там :) В сети прокси не используем
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,614
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Например:
Код:Выдан : 27/03/2023 09:18:00 UTC
Истекает : 19/06/2024 09:18:00 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\10202023.000\2023
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Тип идентификации : При личном присутствии
URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2022.crt
URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2022.crt
URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2022.crl
URL списка отзыва : http://crl.fk.local/crl/ucfk_2022.crl
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Шифрование данных
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Цепочка сертификатов: Успешно проверена.
#0:
Издатель : Минцифры России
Субъект : Минцифры России
Выдан : 08/01/2022 13:32:39 UTC
Истекает : 08/01/2040 13:32:39 UTC
SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
#1:
Субъект : Казначейство России
Выдан : 10/01/2022 10:54:46 UTC
Истекает : 10/01/2037 10:54:46 UTC
SHA1 отпечаток : 0b48b8d07d142a5b45e9b0e8c52186687d75e58e
#2:
Субъект :
Выдан : 27/03/2023 09:18:00 UTC
Истекает : 19/06/2024 09:18:00 UTC
SHA1 отпечаток :
На данном этапе могу предположить, что у Вы строите полную цепочку от имени одного пользователя используя пользовательские хранилища как промежуточных, так и корневых сертификатов, а приложение 1с8, возможно, запускается от имени другого пользователя у которого, по естественным причинам пользовательские хранилища пусты. Если догадка окажется верной, то как вариант устанавливать промежуточные/ корневые сертификаты в хранилища компьютера с помощью командной строки. Отредактировано пользователем 22 июня 2023 г. 18:44:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 56 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Например:
Код:Выдан : 27/03/2023 09:18:00 UTC
Истекает : 19/06/2024 09:18:00 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\10202023.000\2023
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Тип идентификации : При личном присутствии
URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2022.crt
URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2022.crt
URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2022.crl
URL списка отзыва : http://crl.fk.local/crl/ucfk_2022.crl
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Шифрование данных
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Цепочка сертификатов: Успешно проверена.
#0:
Издатель : Минцифры России
Субъект : Минцифры России
Выдан : 08/01/2022 13:32:39 UTC
Истекает : 08/01/2040 13:32:39 UTC
SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
#1:
Субъект : Казначейство России
Выдан : 10/01/2022 10:54:46 UTC
Истекает : 10/01/2037 10:54:46 UTC
SHA1 отпечаток : 0b48b8d07d142a5b45e9b0e8c52186687d75e58e
#2:
Субъект :
Выдан : 27/03/2023 09:18:00 UTC
Истекает : 19/06/2024 09:18:00 UTC
SHA1 отпечаток :
На данном этапе могу предположить, что у Вы строите полную цепочку от имени одного пользователя используя пользовательские хранилища как промежуточных, так и корневых сертификатов, а приложение 1с8, возможно, запускается от имени другого пользователя у которого, по естественным причинам пользовательские хранилища пусты. Если догадка окажется верной, то как вариант устанавливать промежуточные/ корневые сертификаты в хранилища компьютера с помощью командной строки. прикрепил:
Выдан : 13/07/2022 04:36:00 UTC Истекает : 06/10/2023 04:36:00 UTC Ссылка на ключ : Есть Контейнер : HDIMAGE\\10574140.000\93D6 Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0 Тип идентификации : Без личного присутствия по квалифицированной подписи URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2022.crtURL сертификата УЦ : http://crl.fk.local/crl/ucfk_2022.crtURL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2022.crlURL списка отзыва : http://crl.fk.local/crl/ucfk_2022.crlНазначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента Цепочка сертификатов: Успешно проверена. #0: Издатель : Минцифры России Субъект : Минцифры России Выдан : 08/01/2022 13:32:39 UTC Истекает : 08/01/2040 13:32:39 UTC SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a #1: Субъект : Казначейство России Выдан : 10/01/2022 10:54:46 UTC Истекает : 10/01/2037 10:54:46 UTC SHA1 отпечаток : 0b48b8d07d142a5b45e9b0e8c52186687d75e58e #2: Субъект : Наша контора Выдан : 13/07/2022 04:36:00 UTC Истекает : 06/10/2023 04:36:00 UTC SHA1 отпечаток : 6001ee98e1a59122d579a22656484a386862077a
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 56 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Как установить с помощью командной строки?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,614
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: Константин31 Код:Цепочка сертификатов: Успешно проверена.
У этого пользователя цепочка строится верно. Что Вы можете ответить по Моему предположению? Тот, от кого Вы привели результат проверки и от которого работает приложение 1с8 - это разные пользователи?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 56 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: Константин31 Код:Цепочка сертификатов: Успешно проверена.
У этого пользователя цепочка строится верно. Что Вы можете ответить по Моему предположению? Тот, от кого Вы привели результат проверки и от которого работает приложение 1с8 - это разные пользователи? Установил: /opt/cprocsp/bin/amd64/certmgr -inst -store root -file /var/opt/cprocsp/keys/ucfk_2022.crt Но не помогло. Приложение запускается от имени другого пользователя
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,614
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: Константин31 Как установить с помощью командной строки? В общем случае так, например, файлы лежат в домашней директории пользователя root, выполнять от root: Промежуточный: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store mCA -file ~/CA.cer
Корневой: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file ~/Root.cer
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,614
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: Константин31 Установил: /opt/cprocsp/bin/amd64/certmgr -inst -store root -file /var/opt/cprocsp/keys/ucfk_2022.crt
Но не помогло. Это промежуточный сертификат и его следует устанавливать в mCA
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
