Jump to content
Sign in to follow this  
ettavolt

CSP 4.2.2 @ Windows 8.1 amd64 не обнаруживает ключ на токене(?) при установке GOST TLS

Recommended Posts

Диспозиция: Рутокен ЭЦП с ключевой парой и сертификатом (см. objs.txt, других объектов нет), сертификат моего УЦ и УЦ 1 ИС ГУЦ в промежуточных, а ГУЦ в корневых центрах сертификации, ViPNet CSP 4.2.2, Windows 8.1 amd64, IE 11, Wireshark 2.0.4.

Попытка установить соединение с https://gs.service.nalog.ru/static/gost-test-proc.html?html=1&c=test2 : выбор сертификата, секунд десять поиска контейнера, к которому относится сертификат (?) и обрыв (см. журнал TCP connect-attempt-hw-amd64.pcapng). Тем не менее, возможно сформировать подпись в  "Налоголательщик x.xx.x". "Заполнение форм статотчётности" (от Росстата) после выбора сертификата утверждает, что "не удалось выбрать ключ для подписания из сертификата".

Если создать программный контейнер, получить сертификат в тестовом УЦ, установить только мой сертификат, то процесс соединения протекает так же. Но если устанавить корневой сертификат УЦ (в корневые), то сценарий таков: выбор сертификата, _запрос ПИНа_, отказ в соединении из-за недоверенного центра (см. connect-attempt-sw-amd64-ssr.pcapng).

Попытка удалить сертификат моего УЦ из промежуточных и добавить его же самоподписанный в корневые не увенчалась успехом (см. connect-attempt-hw-amd64-ssr.pcapng).
 

connect-attempt-hw-amd64.pcapng

connect-attempt-sw-amd64-ssr.pcapng

connect-attempt-hw-amd64-ssr.pcapng

objs.txt

Share this post


Link to post
Share on other sites

Угадать мою проблему будет, наверно, сложно. Вместо этого, вы могли бы описать, по каким PKCS#11-атрибутам ViPNet CSP ищет ключи на токене для сертификата?
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.