Jinn Client и ГОСТ 2012 (не отображаются сертификаты ГОСТ 2012)

Доброго времени суток уважаемые форумчане и гости форума. 01.03.2019 г. Написал в техподдержку "Код Безопасности" касаемо ситуации с сертификатами ГОСТ 2012. Представитель компании ответил следующее:

На данный момент продукты Jinn-client и TLS клиент нельзя использовать на ГОСТ 2012 с закрытым ключом КриптоПро. Имеется два варианта решения проблемы подключения:

1. Обратиться в Удостоверяющий Центр и попросить выдать сертификаты по 2001 ГОСТу. (По официальному уведомлению ФСБ данный ГОСТ можно использовать до конца текущего года. Но УЦ может отказать в выдаче такого сертификата см. п.2)

2. С помощью нашего ПО АРМ генерации ключей TLS или Jinn необходимо создать запрос на сертификат. В данном случае закрытый ключ будет записан на внешний носитель с помощью нашего криптопровайдера (КБ CSP). Носитель с закрытым ключом клиент оставляет у себя, а файл-запрос направляет в любой УЦ, после чего получает сертификаты на 2012 ГОСТе. Подробная инструкция по генерации запроса есть в документации для Jinn-client: Руководство пользователя на странице 7, глава "Создание запроса на сертификат"

Black_pug пишет: Доброго времени суток уважаемые форумчане и гости форума. 01.03.2019 г. Написал в техподдержку "Код Безопасности" касаемо ситуации с сертификатами ГОСТ 2012.

Что именно Вы написали касаемо ситуации с сертификатами ГОСТ 2012?

Black_pug пишет: Представитель компании ответил следующее:
На данный момент продукты Jinn-client и TLS клиент нельзя использовать на ГОСТ 2012 с закрытым ключом КриптоПро.

Что значит нельзя использовать? Кем-то не разрешено?

Black_pug пишет: Имеется два варианта решения проблемы подключения:
1. Обратиться в Удостоверяющий Центр и попросить выдать сертификаты по 2001 ГОСТу. (По официальному уведомлению ФСБ данный ГОСТ можно использовать до конца текущего года. Но УЦ может отказать в выдаче такого сертификата см. п.2)

УЦ ФК должен отказать в выдаче такого сертификата. До конца года разрешено использовать ранее выданные сертификаты по ГОСТ-2001. Новые сертификаты разрешено выдавать только по ГОСТ-2012. Как в других УЦ, не знаю...

Black_pug пишет: Имеется два варианта решения проблемы подключения:
2. С помощью нашего ПО АРМ генерации ключей TLS или Jinn необходимо создать запрос на сертификат. В данном случае закрытый ключ будет записан на внешний носитель с помощью нашего криптопровайдера (КБ CSP). Носитель с закрытым ключом клиент оставляет у себя, а файл-запрос направляет в любой УЦ, после чего получает сертификаты на 2012 ГОСТе. Подробная инструкция по генерации запроса есть в документации для Jinn-client: Руководство пользователя на странице 7, глава "Создание запроса на сертификат"

Опять же в любой УЦ, но не в УЦ ФК. УЦ ФК принимает запросы из ФЗС.

Все-таки что у Вас за ситуация такая неразрешимая?

Что то как то сомнительно все это. По моему такого ответа быть не должно) Ведь "закрытый ключ криптопро" как минимум сконвертировать или переделать через КБ CSP можно.Причем что первое, что второе продукты Кода безопасности.

Gvinpin пишет: Что значит нельзя использовать? Кем-то не разрешено?

Значит, что
Континент TLS клиент 2.0.1440 умеющий ГОСТ 2012 не сертифицирован и пока не известно когда будет
Jinn-Client 1.0.3050.0 имеет баг (или фичу) - не видит сертификатов ГОСТ 2012, если наименование организации > 127 символов
Таким образом, когда представитель компании отвечает: "На данный момент продукты Jinn-client и TLS клиент нельзя использовать на ГОСТ 2012 с закрытым ключом КриптоПро" строго говоря это правда.
Что касается решений:
Ни один УЦ не выдаст сейчас сертификата по ГОСТ 2001
Вряд ли какой УЦ готов выдать сертификат по запросу сделанному через КБ CSP и на это есть тысяча причин
-- КБ вроде как не допилила до конца запрос на сертификат до требований к запросу на КСКП
-- КБ CSP не является самостоятельным сертифицированным продуктом, так что в "средство ЭП владельца" её не запишешь в сертификате

MotoArhangel пишет: Что то как то сомнительно все это. По моему такого ответа быть не должно) Ведь "закрытый ключ криптопро" как минимум сконвертировать или переделать через КБ CSP можно.Причем что первое, что второе продукты Кода безопасности.

Новый ГОСТ пришёл в КБ внезапно....
Конечно сомнительно:
Берёшь несертифицированное ПО, несертифицированное СКЗИ, конвертируешь сертификат --- и трах-тибидох (больше трах, чем тибидох) почти можно работать.
Раз пошла такая пьянка --- тогда уж надо брать до кучи такой же несертифицированный четвёртый Континент АП, который умеет Криптопро CSP и ГОСТ 2012
Так что всё ровно так как у нас на картинке --- костыли и квадратные колёса.

Black_pug пишет: 01.03.2019 г. Написал в техподдержку "Код Безопасности" касаемо ситуации с сертификатами ГОСТ 2012. Представитель компании ответил следующее:....

Ответ распечатать и повесить в нужник на гвоздик.
Если наименование организации у вас длинное сконвертируйте сертификат по инструкции, ссылки на которую здесь и всё получится.

Alex67 пишет: Берёшь несертифицированное ПО, несертифицированное СКЗИ, конвертируешь сертификат --- и трах-тибидох (больше трах, чем тибидох) почти можно работать.
Раз пошла такая пьянка --- тогда уж надо брать до кучи такой же несертифицированный четвёртый Континент АП, который умеет Криптопро CSP и ГОСТ 2012
Так что всё ровно так как у нас на картинке --- костыли и квадратные колёса.

Или не берешь. Несешь запрос из Jinn-client в УЦ, получаешь отказ и не работаешь. Тем более, что есть ответ из КБ. Всегда есть выбор ).

Пост был создан для помощи тем, кто столкнулся с данной проблемой (Отсутствием сертификатов ГОСТ 2012 в Jinn Client при подписи документов в ЭБ). А так же для огласки мнения сотрудников КБ на данную проблему.

Black_pug пишет: Пост был создан для помощи тем, кто столкнулся с данной проблемой (Отсутствием сертификатов ГОСТ 2012 в Jinn Client при подписи документов в ЭБ). А так же для огласки мнения сотрудников КБ на данную проблему.

Теперь понятно.

Дак как все таки решить проблему? Сегодня получили новый сертификат по ГОСТ2012, зашли в ЭБ Учет и отчетность и не можем утвердить отчеты ГБ при выборе сертификата пустое окно!!!

RazerV3i пишет: Дак как все таки решить проблему? Сегодня получили новый сертификат по ГОСТ2012, зашли в ЭБ Учет и отчетность и не можем утвердить отчеты ГБ при выборе сертификата пустое окно!!!

Прочитать sedkazna.ru/97-giis-elektronnyj-byudzhet...st-r-34-10-2012.html и сделать конвертацию контейнера
Jinn не видит контейнер

Размер имеет значение (с)

Британские учёные установили
При подписании в ЭБ косяк выявили, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение - конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА yadi.sk/d/0r0lmr7Qh4mYkg

ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ cloud.mail.ru/public/GoA2/N53S9SHTQ

======

скачал утилиту конвертации
распаковал. при попытке запуска вылетает ошибка об отсутствии библиотеки (на 7ке одной, на 10ке - двух). На 7ке скачал библиотеку, установил, при запуске утилиты стала вылетать иная ошибка 0xc000007b что может быть вызвано огромной размазанной кучей причин.

Может кому пригодится. При открытии программы конвертации, выходит ошибка "На компьютере отсутствует msvc140.dll". Установила дополнительный распространяемый компонент Microsoft Visual C++ 2015: Загрузить с сайта Microsoft: www.microsoft.com/ru-ru/download/details.aspx?id=52685.
У меня 64-битная ОС, установила для неё, при открытии конвертера, та же ошибка. Оказалось, что для 64-битной ОС надо ставить еще и файл для 32-битной системы. После установки 2-х программ, конвертер заработал.