Jump to content
Sign in to follow this  
firsov@zic.e-zab.ru

Идентификатор ключа центра сертификации

Recommended Posts

Здравствуйте!

В сертификатах ключей электронной подписи пользователей во вкладке состав поле  Идентификатор ключа центра сертификации указывается Серийный номер сертификата администратора УКЦ ( корневого), а не сертификата, подписанного Головным Удостоверяющим центром. Техническая поддержка ФНС ссылается, что из-за этого не работают сертификаты на сайте nalog.ru и указывают, что там должен быть указан серийный номер сертификата выпущенного Головным УЦ.   

Share this post


Link to post
Share on other sites

Добрый день!

Действительно, согласно требованиям п. 24 приказа ФСБ России №795 " В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifier с занесением  в поле authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ или доверенного лица аккредитованного УЦ либо уполномоченного федерального органа, создавшего исходный квалифицированный сертификат".

При работе УКЦ в режиме аккредитованного удостоверяющего центра, а также использовании квалифицированного сертификата, полученного от УЦ Минкомсвязи России, в качестве Текущего сертификата дополнение "Идентификатор ключа центра сертификации" в издаваемых квалифицированных сертификатах пользователей будет соответствовать требованиям п. 24 приказа №795.  

Share this post


Link to post
Share on other sites

Наш УЦ функционирует в режиме Аккредитованного УЦ, но в сертификаты пользователей вносится серийный номер самоподписного корневого сертификата, а не квалифицированного сертификата Головного УЦ, так, как УКЦ не знает про сертификат  Головного УЦ.

Что необходимо сделать, чтобы в сертификатах пользователей указывался корректный серийный номер сертификата Головного УЦ?

Share this post


Link to post
Share on other sites

Скажите, а Ваш УЦ прошел аккредитацию в Минкомсвязи (https://digital.gov.ru/ru/activity/govservices/2/)?

Все Аккредитованные УЦ получают свой квалифицированный сертификат у Головного УЦ (https://digital.gov.ru/ru/appeals/faq/66/) .

Share this post


Link to post
Share on other sites

Да, мы аккредитованный УЦ. Сертификат у Головного УЦ мы получили, но в УКЦ он не подгружается (согласно документации ViPNet УКЦ 4_Руководство администратора) и все сертификаты подписываются самоподписным сертификатом.

Согласно Вашей инструкции ViPNet УКЦ 4_Руководство администратора, в главе Установление доверительных отношений с удостоверяющим центром Минкомсвязи России, в примечании указано, что для продолжения работы вам не требуется импортировать в УКЦ кросс-сертификат, изданный в удостоверяющем центре Минкомсвязи.

Share this post


Link to post
Share on other sites

Действительно, ранее установление доверительных отношений с Головным УЦ осуществлялось за счет прохождения процедуры кросс-сертификации. К сожалению, я не могу уточнить, с какого момента УЦ Минкомсвязи стал выступать в качестве Головного, и все Аккредитованные УЦ стали его подчиненными. Теперь для получения квалифицированного сертификата, согласно https://digital.gov.ru/ru/appeals/faq/66/ , необходимо сформировать запрос к вышестоящему УЦ. 

Когда Вы проходили аккредитацию и передавали запрос на кросс-сертификат в Головной УЦ в последний раз? 

Share this post


Link to post
Share on other sites

Аккредитацию повторно прошли 21.08.2018 г. Запрос на кросс-сертификат отправляли в декабре 2018 г. по новому ГОСТ 2012.

15.01.2019 г. повторно направил в ГУЦ кросс-сертификат, но уже как к вышестоящему УЦ. Пришел ответ от ситуационного центра, что:

Ваш запрос на сертификат не может быть обработан, т.к. содержит ошибку:

1) Ошибка кодирования: запрос содержит недопустимые структуры
    Атрибут[1]: 1.2.643.2.4.1.1.1.1.2
    Значение[1][0]:
    Неизвестный тип атрибута

Обратитесь, пожалуйста, в техническую поддержку разработчика вашего средства УЦ, там в курсе проблемы. Вам необходимо сформировать корректный запрос на подчинённый центр сертификации без неизвестного атрибута (Атрибут[1]: 1.2.643.2.4.1.1.1.1.2)

Share this post


Link to post
Share on other sites
6 часов назад, firsov@zic.e-zab.ru сказал:

Аккредитацию повторно прошли 21.08.2018 г. Запрос на кросс-сертификат отправляли в декабре 2018 г. по новому ГОСТ 2012.

15.01.2019 г. повторно направил в ГУЦ кросс-сертификат, но уже как к вышестоящему УЦ. Пришел ответ от ситуационного центра, что:

Ваш запрос на сертификат не может быть обработан, т.к. содержит ошибку:

1) Ошибка кодирования: запрос содержит недопустимые структуры
    Атрибут[1]: 1.2.643.2.4.1.1.1.1.2
    Значение[1][0]:
    Неизвестный тип атрибута

Обратитесь, пожалуйста, в техническую поддержку разработчика вашего средства УЦ, там в курсе проблемы. Вам необходимо сформировать корректный запрос на подчинённый центр сертификации без неизвестного атрибута (Атрибут[1]: 1.2.643.2.4.1.1.1.1.2)

Вам указали " в техническую поддержку разработчика вашего средства УЦ, там в курсе проблемы. ". Обращайтесь.

Share this post


Link to post
Share on other sites

я и 

3 минуты назад, azz сказал:

Вам указали " в техническую поддержку разработчика вашего средства УЦ, там в курсе проблемы. ". Обращайтесь.

я и обращаюсь. Разработчики средства УЦ - Инфотекс. 

Share this post


Link to post
Share on other sites
1 час назад, firsov@zic.e-zab.ru сказал:

я и 

я и обращаюсь. Разработчики средства УЦ - Инфотекс. 

Ну, форум - не техподдержка. Есть форма для обращения на самом сайте, либо на hotline@infotecs.ru. Выбирайте любой удобный для Вас способ.

Share this post


Link to post
Share on other sites
7 часов назад, firsov@zic.e-zab.ru сказал:

Аккредитацию повторно прошли 21.08.2018 г. Запрос на кросс-сертификат отправляли в декабре 2018 г. по новому ГОСТ 2012.

15.01.2019 г. повторно направил в ГУЦ кросс-сертификат, но уже как к вышестоящему УЦ. Пришел ответ от ситуационного центра, что:

Ваш запрос на сертификат не может быть обработан, т.к. содержит ошибку:

1) Ошибка кодирования: запрос содержит недопустимые структуры
    Атрибут[1]: 1.2.643.2.4.1.1.1.1.2
    Значение[1][0]:
    Неизвестный тип атрибута

Обратитесь, пожалуйста, в техническую поддержку разработчика вашего средства УЦ, там в курсе проблемы. Вам необходимо сформировать корректный запрос на подчинённый центр сертификации без неизвестного атрибута (Атрибут[1]: 1.2.643.2.4.1.1.1.1.2)

У Вас какая версия УКЦ?

 

Share this post


Link to post
Share on other sites
7 минут назад, firsov@zic.e-zab.ru сказал:

4.6 (1.37636)

В комплекте должна быть утилита обработки запроса в вышестоящий УЦ.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.