Jump to content

Recommended Posts

Добрый день, помогите решить проблему с проверкой сторонней электронной подписи в VipNet Деловая почта 4.3. В общем проблема следующая, пользуемся VipNet Деловая почта 4.3 для отправки документов между учреждениями, все доки в письмах подписываем ЭП. Сами ЭП закупаем у местного УЦ, При получении письма не можем проверить действительность ЭП. Пишет что Электронная подпись недействительна. Все корневые сертификаты местного УЦ установлены. Во вложении скриншоты ошибки и пути сертификации.

Снимок.jpg

Снимок2.jpg

Снимок3.jpg

Share this post


Link to post
Share on other sites

Корневые сертификаты ГУЦ, списки отзыва (обязательно) должны быть установлены в УКЦ на Администраторе VipNet (вы не пишите где установлены), так как випнет использует свои контейнеры, после чего надо обновления выслать на клиенты (ключей узлов например).

 

Share this post


Link to post
Share on other sites
17 часов назад, МФЦЮгорск сказал:

Добрый день, помогите решить проблему с проверкой сторонней электронной подписи в VipNet Деловая почта 4.3

Здравствуйте, вам верно подсказали, что если вы выстроите в ОС всю цепочку, то в ДП она может не проверяться, попросите администраторов УЦ, в сети где вы подключены, чтоб они себе импортировали Головной, ГУЦ и т.п. и списки отзывов. У нас был сбой когда перешли с 3 на 4 (и о сих пор пока не всё вернули), так же не всё перенеслось как было и в итоге пришлось по новому добавлять и ещё придётся.

Share this post


Link to post
Share on other sites

Коллеги вы наверное меня немного неправильно поняли, ЭП для подписания документов используем стороннюю, которая предназначена для Крипро-Про. Корневые сертификаты и списки отзывов УЦ установлены на компьютерах пользователей. 

Share this post


Link to post
Share on other sites
8 минут назад, МФЦЮгорск сказал:

Коллеги вы наверное меня немного неправильно поняли, ЭП для подписания документов используем стороннюю, которая предназначена для Крипро-Про. Корневые сертификаты и списки отзывов УЦ установлены на компьютерах пользователей. 

Всё верно, так и есть. 

Вы используете стороннюю, в випнете и скорее всего выбрали "Разрешить использовать из ОС". В самой ОС вы легко выстроили цепочку и у вас там скорее всего всё отлично проверяется. А вот в Випнете ДП берёт данные из своего хранилища и потом в ней у вас нет доверия, т.к. на стороне УЦ или не добавили сертификат ГУЦ или там какой то сбой.

Win+R нажмите там certmgr.msc и посмотрите в самом хранилище у вас всё "зелёное" до ГУЦ (цепочка полная)? Если да, то значит надо на УЦ в випнете поправить.

Share this post


Link to post
Share on other sites

Про криптоПро сертификаты и речь. Используем аналогично.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.