Alpatov Опубликовано 4 Мая 2017 Жалоба Поделиться Опубликовано 4 Мая 2017 Добрый день! Являемся аккредитованным УЦ на базе ПО Vipnet Administrator. Только начинаем работу, поэтому столкнулись с рядом вопросов. В частности: мы функционируем на базе ПО Vipnet и можем создавать запросы на квал.сертификаты с помощью криптопровайдера Vipnet CSP. Однако обратился клиент, который хочет сгенерировать ключевую пару и получить запрос на квал. сертификат (для дальнейшего удовлетворения нами) с помощью средств КриптоПРО. Как ему это сделать? И возможна ли данная операция вообще? Мне советовали использовать тестовую страницу УЦ КРиптопро, но она естественно не соответствует требованиям к квал.сертификату. Поддержка КриптоПРО посоветовала обратится именно к Вам. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
aknis Опубликовано 5 Мая 2017 Жалоба Поделиться Опубликовано 5 Мая 2017 Операция такая возможна. Ключевой контейнер и запрос сертификат можно сформировать любым сторонним софтом, либо написать самому. Встроенных средств в КриптоПро CSP вроде нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 6 Мая 2017 Жалоба Поделиться Опубликовано 6 Мая 2017 Интересно так же и обратное, если создать запрос PKCS#10 средствами Випент, то в теории получается контейнер с закрытым ключём и всё что остаётся, это обработать его УЦ и вернуть клиенту его вложив в контенер. На крипто подобное видел https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=6567 И другие варианты, когда пытались (нужно было по каким то причинам) закрытая часть одна, а серт на двух криптопровайдерах. Не знаю чем там закончилось, но в теории это возможно, т.к. по поиску очень много разного отчётного ПО делает это, и при этом они всего лишь требуют, чтоб стоял тот или иной криптопровайдер. Потому там всё генерируется на том, что есть у клиента, получается собственно контейнер и закрытая часть и отправляется запрос. А если на пример это сделать на аппаратной части (на пример ключах ГОСТ), то контейнер создастся на ключе (правда он там обычно не извлекаемый PKCS#11 вроде получается, но точно не знаю ) главное далее надо всего лишь обработать запрос и кто обработает, получается от того серт и получится. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 6 Мая 2017 Жалоба Поделиться Опубликовано 6 Мая 2017 + ещё добавлю, тут https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=79700#post79700 подсказали ещё такое: Цитата Через cryptcp можно сгенерировать запрос или через web-форму тестового УЦ (с сохранением его, вместо получения сертификата) пример: cryptcp -creatrqst "ИвановИИ.p10" -provtype 75 -dn "OID.2.5.4.4=Иванов,OID.2.5.4.42=Иван Иванович,OID.2.5.4.12=""Директор"",OID.2.5.4.3=""Иванов Иван Иванович"",OID.2.5.4.11=""Администрация"",OID.2.5.4.10=""ООО «РОМАШКА»"",OID.2.5.4.7=""Краснодар"",OID.2.5.4.8=23 Краснодарский край,OID.2.5.4.6=RU,OID.1.2.840.113549.1.9.1=MAIL@MAIL.MAIL,OID.1.2.643.3.131.1.1=002301111222,OID.1.2.643.100.1=1022301112223,OID.1.2.643.100.3=11223344556" -certusage "1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6" -ext Extention.base -both -ku -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -exprtактуальные версии:cryptcp.win32.execryptcp.x64.exe Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alpatov Опубликовано 10 Мая 2017 Автор Жалоба Поделиться Опубликовано 10 Мая 2017 На тестовой страницу УЦ КриптоПро можно создать запрос, вот только он не будет соответствовать запросу на квалифицированную ЭП. Тестовый УЦ - тестовый запрос. По утилите все понятно, но хотелось бы именно что-то наподобие web-формы, для удобства клиентов. Сомневаюсь, что они будут заморачиваться с консольной утилитой. "много разного отчётного ПО делает это, и при этом они всего лишь требуют, чтоб стоял тот или иной криптопровайдер " - а можно примеры? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Мая 2017 Жалоба Поделиться Опубликовано 10 Мая 2017 Думаю ВЭБ можно создать или даже отдельное ПО на свободном ПО, чтоб оно просто с удобного вам интерфейса всё это передавало утилите. Отдельно уже готового не встречал (ну как вариант если только отчётную ПО дизасеиблировать)) но это вроде не законно. Примеры: 1С, Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.