Данный форум не является официальным, создан для взаимной помощи пользователей ЕГИССО, все рекомендации и советы применяются на свой страх и риск. Никто ни за что ответственности не несет!
Партизанский форум про ЕГИССО |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Партизанский форум про ЕГИССО » Регистрация и работа в ЕГИССО » Проблема с заменой сертификата подписи для Crypto+DE
Доброго времени суток, собратья по несчастью)).
Сегодня столкнулся с новой траблой. Срок действия старого сертификата истёк, сделали прегенерацию. Новый сертификат с теми же параметрами, квалифицированный.
Но когда пытаюсь примотать его к Crypto+DE, вываливается ошибка (
)
Сертификат точно квалифицированный.
Как решить проблему?
Доброго времени суток, собратья по несчастью)).
Сегодня столкнулся с новой траблой. Срок действия старого сертификата истёк, сделали прегенерацию. Новый сертификат с теми же параметрами, квалифицированный.
Но когда пытаюсь примотать его к Crypto+DE, вываливается ошибка ()
Сертификат точно квалифицированный.
Как решить проблему?
может попробуете через криптолайн прогнать?
Доброго времени суток, собратья по несчастью)).
Сегодня столкнулся с новой траблой. Срок действия старого сертификата истёк, сделали прегенерацию. Новый сертификат с теми же параметрами, квалифицированный.
Но когда пытаюсь примотать его к Crypto+DE, вываливается ошибка ()
Сертификат точно квалифицированный.
Как решить проблему?
Возможно не установлен корневой сертификат удостоверяющего центра, который выдал вам сертификат
Кстати, сейчас тоже бьюсь над этим. Тоже обновил сертификат, предварительно удалив старый, как указанно в FAQ. Так же обновил Crypto+DE, однако все равно получаю сообщение, что ни один сертификат не прошел проверку.
КриптоПро 4.0 версии нормально отображает все сертификаты корректно. Сам сертификат ЕГИССО и присланный от поставщика для прогрузки.
Кто-то сталкивался?
И да, сертификат прислан под новый алгоритм шифровани 2012
Отредактировано Trin (2019-01-21 15:18:40)
Кстати, сейчас тоже бьюсь над этим. Тоже обновил сертификат, предварительно удалив старый, как указанно в FAQ. Так же обновил Crypto+DE, однако все равно получаю сообщение, что ни один сертификат не прошел проверку.
КриптоПро 4.0 версии нормально отображает все сертификаты корректно. Сам сертификат ЕГИССО и присланный от поставщика для прогрузки.
Кто-то сталкивался?
И да, сертификат прислан под новый алгоритм шифровани 2012Отредактировано Trin (Сегодня 15:18:40)
Еще наткнулась на одну мысль для размышления, в самой программе КриптоПро - Алгоритмы - стоит ГОСТ 2001, не надо ли менять на ГОСТ 2012?
Еще наткнулась на одну мысль для размышления, в самой программе КриптоПро - Алгоритмы - стоит ГОСТ 2001, не надо ли менять на ГОСТ 2012?
Да, я тоже видел в мануалах сообщение о смене, однако версия 4.0, что стоит у меня, позволяет выбрать алгоритм из ниспадающего списка, но ни как его по факту не меняет. Кнопка применить недоступна даже если запустить под администратором. Если нажать ОК, то при следующем запуске строка с выбором алгоритма на верху все таже 2001 ГОСТ.
upd
Оказывается в КриптоПро этот параметр включается через реестр и можно выставить вручную алгоритмы.
присвоив параметру EnableOIDModify значение 1(параметр распологается в Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameter) Вы сможете менять параметры алгоритма и соответственно установить настройки по умолчанию.
Но на ситуацию с чтением сертификата через Crypto+DE не повлияло.
upd.
Как оказалось проблема в Crypto+DE. Она не может работать с новым сертификатом по алгоритму 2012. Что весьма странно.
Поставил КриптоАРМ и все ок.
Отредактировано Trin (2019-01-22 08:45:35)
Mariya написал(а):
Еще наткнулась на одну мысль для размышления, в самой программе КриптоПро - Алгоритмы - стоит ГОСТ 2001, не надо ли менять на ГОСТ 2012?
Да, я тоже видел в мануалах сообщение о смене, однако версия 4.0, что стоит у меня, позволяет выбрать алгоритм из ниспадающего списка, но ни как его по факту не меняет. Кнопка применить недоступна даже если запустить под администратором. Если нажать ОК, то при следующем запуске строка с выбором алгоритма на верху все таже 2001 ГОСТ.
upd
Оказывается в КриптоПро этот параметр включается через реестр и можно выставить вручную алгоритмы.присвоив параметру EnableOIDModify значение 1(параметр распологается в Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameter) Вы сможете менять параметры алгоритма и соответственно установить настройки по умолчанию.
Но на ситуацию с чтением сертификата через Crypto+DE не повлияло.
upd.
Как оказалось проблема в Crypto+DE. Она не может работать с новым сертификатом по алгоритму 2012. Что весьма странно.
Поставил КриптоАРМ и все ок.Отредактировано Trin (Сегодня 05:45:35)
нужно ставить новую версию Crypto+DE, смотрите активные темы на форуме
нужно ставить новую версию Crypto+DE, смотрите активные темы на форуме
Кстати, сейчас тоже бьюсь над этим. Тоже обновил сертификат, предварительно удалив старый, как указанно в FAQ. Так же обновил Crypto+DE, однако все равно получаю сообщение, что ни один сертификат не прошел проверку.
simonoven написал(а):
нужно ставить новую версию Crypto+DE, смотрите активные темы на форуме
Кстати, сейчас тоже бьюсь над этим. Тоже обновил сертификат, предварительно удалив старый, как указанно в FAQ. Так же обновил Crypto+DE, однако все равно получаю сообщение, что ни один сертификат не прошел проверку.
Режим проверки - с помощью списка отзыва сертификата с подключением к сети. Режим проверки ЭП- не проверять. Ругаться на эцп она не перестала, зато теперь подписывает.
после этого заработала кнопка выбора сертификата, и уже там выбирайте нужный сертификат для подписи.
Режим проверки - с помощью списка отзыва сертификата с подключением к сети. Режим проверки ЭП- не проверять. Ругаться на эцп она не перестала, зато теперь подписывает.
после этого заработала кнопка выбора сертификата, и уже там выбирайте нужный сертификат для подписи.
Ну так зачем мне то, что работает абы как? Тем более, что в самой документации говорится, что можно использовать любое ПО с поддержкой pkcs#7. В моем случае пал выпабор на КриптоАРМ.
И да, решение в итоге есть по ремонту последней версии
Выполните следующие действия:
1. Закройте приложение Crypto+ DE
2. Перейдите в каталог C:\ProgramData\Crypto+DE\plugins\cryptoServer и удалите файл TSLExt.1.0.xml
3. Загрузите файл реестра аккредитованных УЦ по ссылке http://e-trust.gosuslugi.ru/CA/Download … aVersion=0
4. Поместите загруженный файл TSLExt.1.0.xml в каталог C:\ProgramData\Crypto+DE\plugins\cryptoServer
5. Запустите приложение Crypto+ DE
Ответ от ПФР. Проверил, после этих действий он увидел сертификат.
Отредактировано Trin (2019-01-22 15:13:30)
simonoven написал(а):
Режим проверки - с помощью списка отзыва сертификата с подключением к сети. Режим проверки ЭП- не проверять. Ругаться на эцп она не перестала, зато теперь подписывает.
после этого заработала кнопка выбора сертификата, и уже там выбирайте нужный сертификат для подписи.
Ну так зачем мне то, что работает абы как? Тем более, что в самой документации говорится, что можно использовать любое ПО с поддержкой pkcs#7. В моем случае пал выпабор на КриптоАРМ.
И да, решение в итоге есть по ремонту последней версии
Выполните следующие действия:
1. Закройте приложение Crypto+ DE
2. Перейдите в каталог C:\ProgramData\Crypto+DE\plugins\cryptoServer и удалите файл TSLExt.1.0.xml
3. Загрузите файл реестра аккредитованных УЦ по ссылке http://e-trust.gosuslugi.ru/CA/Download … aVersion=0
4. Поместите загруженный файл TSLExt.1.0.xml в каталог C:\ProgramData\Crypto+DE\plugins\cryptoServer
5. Запустите приложение Crypto+ DEОтвет от ПФР. Проверил, после этих действий он увидел сертификат.
Отредактировано Trin (Сегодня 12:13:30)
писали на поддержку?
support@101.pfr.ru
писали на поддержку?
support@101.pfr.ru
Да. Это их ответ
Ну так зачем мне то, что работает абы как? Тем более, что в самой документации говорится, что можно использовать любое ПО с поддержкой pkcs#7. В моем случае пал выпабор на КриптоАРМ.
И да, решение в итоге есть по ремонту последней версии
Выполните следующие действия:
1. Закройте приложение Crypto+ DE
2. Перейдите в каталог C:\ProgramData\Crypto+DE\plugins\cryptoServer и удалите файл TSLExt.1.0.xml
3. Загрузите файл реестра аккредитованных УЦ по ссылке http://e-trust.gosuslugi.ru/CA/Download … aVersion=0
4. Поместите загруженный файл TSLExt.1.0.xml в каталог C:\ProgramData\Crypto+DE\plugins\cryptoServer
5. Запустите приложение Crypto+ DEОтвет от ПФР. Проверил, после этих действий он увидел сертификат.
Отредактировано Trin (Сегодня 15:13:30)
Тонкость во всех программных продуктах, КриптоАРМ - платная, Crypto+ DE, КрипроЛайн - бесплатные.
simonoven написал(а):
писали на поддержку?
support@101.pfr.ruДа. Это их ответ
ок, спасибо
Коллеги, у кого есть проблемы с входом в КПИ на ЕГИССО?
Коллеги, у кого есть проблемы с входом в КПИ на ЕГИССО?
Да, но у меня опять таки теперь сайт не видит ключ новый.
Предполагаю, что опять проблема в шифровании
Да, но у меня опять таки теперь сайт не видит ключ новый.
Предполагаю, что опять проблема в шифровании
Не все площадки работают по ГОСТУ 2012, с февраля должно быть все в порядке
Не все площадки работают по ГОСТУ 2012, с февраля должно быть все в порядке
Это очень и очень печально. Меня муниципалы сожрут за январь.
Ладно, прекращаю оффтоп. Думаю тема закрыта, всем спасибо
Вы здесь » Партизанский форум про ЕГИССО » Регистрация и работа в ЕГИССО » Проблема с заменой сертификата подписи для Crypto+DE