ettavolt Опубликовано 25 Июля 2016 Жалоба Поделиться Опубликовано 25 Июля 2016 Диспозиция: Рутокен ЭЦП с ключевой парой и сертификатом (см. objs.txt, других объектов нет), сертификат моего УЦ и УЦ 1 ИС ГУЦ в промежуточных, а ГУЦ в корневых центрах сертификации, ViPNet CSP 4.2.2, Windows 8.1 amd64, IE 11, Wireshark 2.0.4. Попытка установить соединение с https://gs.service.nalog.ru/static/gost-test-proc.html?html=1&c=test2 : выбор сертификата, секунд десять поиска контейнера, к которому относится сертификат (?) и обрыв (см. журнал TCP connect-attempt-hw-amd64.pcapng). Тем не менее, возможно сформировать подпись в "Налоголательщик x.xx.x". "Заполнение форм статотчётности" (от Росстата) после выбора сертификата утверждает, что "не удалось выбрать ключ для подписания из сертификата". Если создать программный контейнер, получить сертификат в тестовом УЦ, установить только мой сертификат, то процесс соединения протекает так же. Но если устанавить корневой сертификат УЦ (в корневые), то сценарий таков: выбор сертификата, _запрос ПИНа_, отказ в соединении из-за недоверенного центра (см. connect-attempt-sw-amd64-ssr.pcapng). Попытка удалить сертификат моего УЦ из промежуточных и добавить его же самоподписанный в корневые не увенчалась успехом (см. connect-attempt-hw-amd64-ssr.pcapng). connect-attempt-hw-amd64.pcapng connect-attempt-sw-amd64-ssr.pcapng connect-attempt-hw-amd64-ssr.pcapng objs.txt Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ettavolt Опубликовано 25 Июля 2016 Автор Жалоба Поделиться Опубликовано 25 Июля 2016 Угадать мою проблему будет, наверно, сложно. Вместо этого, вы могли бы описать, по каким PKCS#11-атрибутам ViPNet CSP ищет ключи на токене для сертификата? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.