Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Александр Лавник  
#21 Оставлено : 23 июля 2020 г. 14:49:28(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Алексей1987 Перейти к цитате
Добрый день.

Интересно, потом это перепроверю.
Воспользовался приведенной командой - действительно все сертификаты которые я ставил установлены.
Дополнительный вопрос:
Предположим имеется личное хранилище закрытой части рода:

\\.\HDIMAGE\dfgdfg34534gertg в котором находится закрытая часть от конкретного сертификата.
Я хочу добавить сертификат с ассоциацией закрытой части для другого пользователя.
Вопрос - при стандартном методе копирования закрытой части в позицию /var/opt/cprocsp/keys/имя_пользователя
создаст в сущности HDIMAGE новый уникальный контейнер вида dfgdfg34534gertA (отличающийся от первого) и на этом все?
Или необходимо создавать через Add какой то подконтейнер?
Если у меня 100 пользователей, у каждого просто будет уникальный идентификатор в \\.\HDIMAGE\******?

При копировании без изменения имя ключевого контейнера для другого пользователя будет то же самое.

При копировании от пользователя к пользователю необходимо позаботиться о том, чтобы владельцем соответствующей папки с ключевым контейнером и его содержимого стал новый пользователь.

Контейнеры у разных пользователей могут называться одинаково - уникальность имени для выбранного ключевого носителя (например, жесткий диск = HDIMAGE) необходима для конкретного пользователя.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Алексей1987 оставлено 24.07.2020(UTC)
Offline Алексей1987  
#22 Оставлено : 24 июля 2020 г. 9:16:07(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Всем еще раз привет.
По итогу импорт ключа в HDImage сделан, ассоциирован с открытой частью .cer
В cptools я вижу сертификат пользователя, в корневых я вижу все добавленные мной сертификаты.
Через терминал проверяю цепочку -
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]

Проверяю подпись через копирование сертификата:
Цепочки сертификатов проверены.
Папка /такая то/:
..... сертификат.... Подпись данных...
Подписанное сообщение успешно создано.


Иду в проверку создания подписи на сайте крипто про
https://www.cryptopro.ru...ge/cades_bes_sample.html

Получаю то что на скриншоте и не понимаю почему если в системе все срабатывает и установлено.
Я правильно понимаю что по ссылке проверяется корректность ПО (браузер, плагины и т.п.) + сертификат? Значит с ПО все ок а с сертификатом что-то не так.
Но в системе то что можно я по нему проверил на мой взгляд.

Otsutstvujut sertifikaty.jpg (87kb) загружен 5 раз(а).

По итогу в ***.gov.ru попасть не могу.

Отредактировано пользователем 24 июля 2020 г. 9:44:49(UTC)  | Причина: Не указана

Offline Александр Лавник  
#23 Оставлено : 24 июля 2020 г. 9:44:13(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Алексей1987 Перейти к цитате
Всем еще раз привет.
По итогу импорт ключа в HDImage сделан, ассоциирован с открытой частью .cer
В cptools я вижу сертификат пользователя, в корневых я вижу все добавленные мной сертификаты.
Через терминал проверяю цепочку -
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]

Проверяю подпись через копирование сертификата:
Цепочки сертификатов проверены.
Папка /такая то/:
..... сертификат.... Подпись данных...
Подписанное сообщение успешно создано.


Иду в проверку создания подписи на сайте крипто про
https://www.cryptopro.ru...ge/cades_bes_sample.html

Получаю то что на скриншоте и не понимаю почему если в системе все срабатывает и установлено.
Я правильно понимаю что по ссылке проверяется корректность ПО (браузер, плагины и т.п.) + сертификат? Значит с ПО все ок а с сертификатом что-то не так.
Но в системе то что можно я по нему проверил на мой взгляд.

Otsutstvujut sertifikaty.jpg (87kb) загружен 5 раз(а).

По итогу в ***.gov.ru попасть не могу.

Здравствуйте.

Предположу, что в консоли Вы выполняли действия по работе с сертификатом и ключом от одного пользователя (root или через sudo?), а браузер запущен от другого пользователя.
Техническую поддержку оказываем тут
Наша база знаний
Offline Алексей1987  
#24 Оставлено : 24 июля 2020 г. 9:46:17(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Вы правы, все что я написал было ошибкой, исправляюсь, настройки были сделаны от рута, сижу под другим пользователем.

Но, Хромиум Гост попробобовал запустить тоже от рута, ошибка к сожалению такая же.
Вопрос - учитывая что я вижу установленные сертификаты + в GUI cptools я вижу корневые+промежуточные+личный, как понять кому принадлежат все эти сертификаты?
руту или текущему пользователю условному user

Отредактировано пользователем 24 июля 2020 г. 16:22:42(UTC)  | Причина: Не указана

Offline Александр Лавник  
#25 Оставлено : 24 июля 2020 г. 16:30:07(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Алексей1987 Перейти к цитате
Вы правы, все что я написал было ошибкой, исправляюсь, настройки были сделаны от рута, сижу под другим пользователем.

Но, Хромиум Гост попробобовал запустить тоже от рута, ошибка к сожалению такая же.
Вопрос - учитывая что я вижу установленные сертификаты + в GUI cptools я вижу корневые+промежуточные+личный, как понять кому принадлежат все эти сертификаты?
руту или текущему пользователю условному user

Здравствуйте.

От какого пользователя запускаете команды в консоли или панель cptools, тому и принадлежат.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Алексей1987 оставлено 24.07.2020(UTC)
Offline Алексей1987  
#26 Оставлено : 28 июля 2020 г. 12:53:41(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Друзья поясните пожалуйста, захотел проверить считыватели. Сущность HDImage вижу, но почему в Reader name у меня не Catalog а вопросы, как будто пытается отобразить русские символы.

bandicam 2020-07-28 12-51-15-933.jpg (48kb) загружен 9 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.