Информационная система УЦФК (ВРС, ФЗС)

15 авг 2018 13:28 - 16 авг 2018 10:11 #8317 от Gvinpin

Alexer81 пишет: вроде же в врс не видно подпись запроса? наверно чем то ещё смотрят запрос на сертификат.

Наверное, смотрят, когда авторизуют запрос в UniCert.

UPD. Хотя нет, для этого сначала нужно согласовать в ВРС...

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2018 09:10 #8330 от gusenok
Столкнулись, что при формировании заявления на получение ЭП при первичном получении сертификата через ФЗС в печатной форме нет блока "Заполняется в УЦ ФК". Получается, что форма не соответствует регламенту? Или наши подопытные клиенты чего-то не доделали?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2018 09:22 #8331 от toniSlark

gusenok пишет: Столкнулись, что при формировании заявления на получение ЭП при первичном получении сертификата через ФЗС в печатной форме нет блока "Заполняется в УЦ ФК". Получается, что форма не соответствует регламенту? Или наши подопытные клиенты чего-то не доделали?



Все правильно. Смысл удалять скан, заполнять , загружать свой скан заявления?
Спасибо сказали: gusenok

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2018 09:26 - 16 авг 2018 09:26 #8332 от gusenok
Но судя по инструкции подачи запроса на сертификат без использования ЭП на стр.11 этот блок есть.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2018 09:53 - 16 авг 2018 09:58 #8333 от Alex67

gusenok пишет: Но судя по инструкции подачи запроса на сертификат без использования ЭП на стр.11 этот блок есть.

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

На той самой ВКС которая про ВРС было же сказано, что форма заявления не утверждена Регламентом сознательно, что бы при каждом изменении не переутверждать Регламент.
Какую форму ИС выдала -- та и хороша, и несоответствие форм заявлений выдаваемых АРМ ГК и ВРС (ФЗС) не является основанием для отказа в приёме документов.
Ну маленько кривовата. Ну значение ключа ЭП печатает в обратной последовательности, чтобы враги не догадались
Если мы так на перфекционизме зациклимся мы слона не продадим в процент по удоям не впишемся
ИМХО с внедрением ВРС блок "Заполняется в УЦ ФК" морально устарел чуть менее чем полностью.
Спасибо сказали: gusenok

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2018 10:38 #8335 от gusenok
Ваши слова да Богу в уши! Проверим на кошках сусликах. ;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2018 10:47 - 16 авг 2018 10:49 #8336 от Alex67
Посмотрел заодно шаблон согласия, который ФЗС предлагает скачать - ИМХО вполне себе годный.
То ли уже поменяли. Но чем то он раньше коллег возмутил. не устроил.
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 авг 2018 11:41 - 18 авг 2018 11:42 #8348 от Alex_04

Alex67 пишет: То ли уже поменяли. Но чем то он раньше коллег возмутил. не устроил.

Скорей всего уже поменяли, первоначально согласие было гораздо короче - как при генерации из СУФД.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 авг 2018 09:01 #8367 от daizi

Alex67 пишет: "Забавный" глюк.
Распечатка значения подписи запроса в заявлении формируемом ФЗС перевёрнута, то есть последовательность надо читать справа налево по два символа.
Получил отказ УФК "Распечатка значения подписи запроса в заявлении не соответствует запросу"
Разобрались в конце концов, но клиент успел прочитать отказ и получить инфаркт.


Это не глюк. Если используете certutil или что-то рядом, то он выводит в обратном порядке этот ключ.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 авг 2018 10:04 #8370 от Alex67

daizi пишет: Это не глюк. Если используете certutil или что-то рядом, то он выводит в обратном порядке этот ключ.

Печатное заявление из арм гк совпадает с тем, что я вижу в запросе, а печатное заявление из фзс повёрнуто относительно того что я вижу в запросе
запрос смотрю в обоих случаях certinfo

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 авг 2018 11:05 #8395 от toniSlark
При формировании запроса произошла ошибка: error: Невозможно создание объекта сервером программирования объектов. Вот такая ошибка у клиента при первичной подаче. Что делать, кто нибудь сталкивался ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 авг 2018 12:43 - 23 авг 2018 12:40 #8397 от Alex67

toniSlark пишет: При формировании запроса произошла ошибка: error: Невозможно создание объекта сервером программирования объектов. Вот такая ошибка у клиента при первичной подаче. Что делать, кто нибудь сталкивался ?

Гуглояндекс утверждает, что это capicom виноват:
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Источник тынц
ВАЖНОЕ ДОПОЛНЕНИЕ
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

По поводу года -- думаю времён начала использования CAPICOM

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 авг 2018 03:13 - 23 авг 2018 03:55 #8405 от two_oceans

Alex67 пишет:

daizi пишет: Это не глюк. Если используете certutil или что-то рядом, то он выводит в обратном порядке этот ключ.

Печатное заявление из арм гк совпадает с тем, что я вижу в запросе, а печатное заявление из фзс повёрнуто относительно того что я вижу в запросе. запрос смотрю в обоих случаях certinfo

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Гуглояндекс утверждает, что это capicom виноват:

Опровергнуть с полной уверенностью не могу (у меня и капиком и криптопро плагины установлены неизвестно какой срабатывает), но нахожу странным - выше на этой же странице-источнике написано, что требуется КриптоПро ЭЦП браузер плагин и про capicom ничего не сказано. С другой стороны, ошибка ActiveX "Невозможно создание объекта сервером программирования объектов" может возникать при обращении к классу CertEnroll (CertEnrollment). CertEnroll класс может быть отключен в надстройках IE и включить его достаточно просто - см. вложения.

Сказать точно могу 2 момента:
1. 100% используется стандартный майкрософтовский CertEnroll класс в формате ActiveX из-за чего ФЗС не может сформировать запрос в Криптофоксе даже с установленным КриптоПро плагином (полагаю, в других браузерах тоже - ActiveX давно используется только в IE). У меня на Win 7 32-разрядной CertEnroll класс зарегистрирован в c:\windows\system32\certenroll.dll и c:\windows\system32\certenrollctrl.exe, а капиком в c:\program files\microsoft shared\capicom\capicom.dll - то есть это разные библиотеки.

Вероятно перегистрация капиком попутно включает и CertEnroll класс. Соответственно, похоже сам по себе капиком не виноват, наоборот, помогает починить.

2. инструкция на странице-источнике для капикома совпадающего по разрядности с операционкой. Раз упоминают windows 98, скорее всего DLL 32-разрядная. Напомню, для 64-разрядных Windows нужно ставить и вторую (64-разрядную) DLL капикома, иначе выйдет только частичное решение. Причем 32-разрядную в syswow64, а 64-разрядную в system32. Обратите внимание, 32-разрядную библиотеку нельзя кидать в system32 на 64-разрядных операционках, таково соглашение о размещении библиотек и нарушить его - прямая дорожка к DLL hell. Лучше вообще было бы кидать в c:\program files\microsoft shared\capicom\capicom.dll и c:\program files\microsoft shared\capicom64\capicom.dll как делает установщик капикома. Из какого года они выкопали эту инструкцию с забросом в system32? Многие тут как раз ищут решения проблемы с десяткой - которая изначально 64-разрядная и которую инструкция с забросом в system32 как раз дестабилизирует.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 авг 2018 12:19 - 23 авг 2018 12:21 #8426 от Alex67

ofk5141 пишет: Интересный случай попробовать разобраться на месте клиента нет возможности.
Изготовили первичные запросы по ФЗС. Один отказали. При повторной попытке сделать новый запрос на том же компьютере начала выдаваться ошибка:
При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726)
Клиенты сделали запрос на другом компьютере. Даже по рекомендациям некому было в компьютере заниматься настройками.

Скорее всего ничего интересного нет.
В промежутке между первой и второй генерацией устанавливали КАП 3.7 со своим самоваром криптопровайдером.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

24 авг 2018 08:16 #8447 от SkyStar84
Доброго времени суток. Клиент пытается сделать новый запрос на сертификат в ФЗС, как плановую смену. С их слов: "Создаем заявку, подписываем подписью владельца, согласовываем руководителем, после чего выскакивает ошибка "Запрос не прошел автоматические проверки" без указания причины". Опять же, с их слов, паспорта и реквизиты организации с момента последнего обращения не менялись. Да и в СМЭВ запросы вроде как только после нас (операторов РЦР) идут.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.