Перейти к контенту

Создание запроса на квал. сертификат с использованием средств КриптоПРО


Рекомендуемые сообщения

Добрый день!

Являемся аккредитованным УЦ на базе ПО Vipnet Administrator. Только начинаем работу, поэтому столкнулись с рядом вопросов. В частности: мы функционируем на базе ПО Vipnet и можем создавать запросы на квал.сертификаты с помощью криптопровайдера Vipnet CSP. Однако обратился клиент, который хочет сгенерировать ключевую пару и получить запрос на квал. сертификат (для дальнейшего удовлетворения нами) с помощью средств КриптоПРО. Как ему это сделать? И возможна ли данная операция вообще?

Мне советовали использовать тестовую страницу УЦ КРиптопро, но она естественно не соответствует требованиям к квал.сертификату.

Поддержка КриптоПРО посоветовала обратится именно к Вам.

Ссылка на комментарий
Поделиться на других сайтах

Операция такая возможна. Ключевой контейнер и запрос сертификат можно сформировать любым сторонним софтом, либо написать самому. Встроенных средств в КриптоПро CSP вроде нет.

Ссылка на комментарий
Поделиться на других сайтах

Интересно так же и обратное, если создать запрос PKCS#10 средствами Випент, то в теории получается контейнер с закрытым ключём и всё что остаётся, это обработать его УЦ и вернуть клиенту его вложив в контенер.

На крипто подобное видел https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=6567

И другие варианты, когда пытались (нужно было по каким то причинам) закрытая часть одна, а серт на двух криптопровайдерах.

Не знаю чем там закончилось, но в теории это возможно, т.к. по поиску очень много разного отчётного ПО делает это, и при этом они всего лишь требуют, чтоб стоял тот или иной криптопровайдер. Потому там всё генерируется на том, что есть у клиента, получается собственно контейнер и закрытая часть и отправляется запрос. А если на пример это сделать на аппаратной части (на пример ключах ГОСТ), то контейнер создастся на ключе (правда он там обычно не извлекаемый PKCS#11 вроде получается, но точно не знаю ) главное далее надо всего лишь обработать запрос и кто обработает, получается от того серт и получится.

Ссылка на комментарий
Поделиться на других сайтах

+ ещё добавлю, тут https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=79700#post79700 

подсказали ещё такое:

Цитата

Через cryptcp можно сгенерировать запрос или через web-форму тестового УЦ (с сохранением его, вместо получения сертификата)

пример: 
cryptcp -creatrqst "ИвановИИ.p10" -provtype 75 -dn "OID.2.5.4.4=Иванов,OID.2.5.4.42=Иван Иванович,OID.2.5.4.12=""Директор"",OID.2.5.4.3=""Иванов Иван Иванович"",OID.2.5.4.11=""Администрация"",OID.2.5.4.10=""ООО «РОМАШКА»"",OID.2.5.4.7=""Краснодар"",OID.2.5.4.8=23 Краснодарский край,OID.2.5.4.6=RU,OID.1.2.840.113549.1.9.1=MAIL@MAIL.MAIL,OID.1.2.643.3.131.1.1=002301111222,OID.1.2.643.100.1=1022301112223,OID.1.2.643.100.3=11223344556" -certusage "1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6" -ext Extention.base -both -ku -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -exprt

актуальные версии:
cryptcp.win32.exe
cryptcp.x64.exe

 

Ссылка на комментарий
Поделиться на других сайтах

На тестовой страницу УЦ КриптоПро можно создать запрос, вот только он не будет соответствовать запросу на квалифицированную ЭП. Тестовый УЦ - тестовый запрос.

По утилите все понятно, но хотелось бы именно что-то наподобие web-формы, для удобства клиентов. Сомневаюсь, что они будут заморачиваться с консольной утилитой. 

"много разного отчётного ПО делает это, и при этом они всего лишь требуют, чтоб стоял тот или иной криптопровайдер " - а можно примеры?

Ссылка на комментарий
Поделиться на других сайтах

Думаю ВЭБ можно создать или даже отдельное ПО на свободном ПО, чтоб оно просто с удобного вам интерфейса всё это передавало утилите.

Отдельно уже готового не встречал (ну как вариант если только отчётную ПО дизасеиблировать)) но это вроде не законно.

Примеры: 1С, 

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.