- Сообщений: 28
- Спасибо получено: 1
Разумеется, в инструкции, по которой я должен был делать об этом ни слова."Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК. 1. В компьютере вставлен съемный носитель с сертификатом PKCS#12. 2. Запускаем утилиту конвертации. 3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список». 4. Выбираем нужный сертификат и нажимаем «Конвертировать». 5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить». 6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК». 7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15. При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15."
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Каким образом?jurganov пишет: неоднократно обращался в техподдержку федерального казаначейства, и они мне повторяли одно и тоже.
"Делайте всё по инструкции" и дальше выписка как пользоваться Криптопро для записи сертификата на флешку. Несмотря на то, что я просил не повторять эту фигню, которую делал уже ни раз.
С третьего пинка к повторению этой стандартной ерунды они дописали следующееРазумеется, в инструкции, по которой я должен был делать об этом ни слова."Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК. 1. В компьютере вставлен съемный носитель с сертификатом PKCS#12. 2. Запускаем утилиту конвертации. 3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список». 4. Выбираем нужный сертификат и нажимаем «Конвертировать». 5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить». 6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК». 7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15. При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15."
надеюсь, теперь вопрос будет решен
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Зачем вам весь этот колхоз?jurganov пишет: неоднократно обращался в техподдержку федерального казаначейства, и они мне повторяли одно и тоже.
"Делайте всё по инструкции" и дальше выписка как пользоваться Криптопро для записи сертификата на флешку. Несмотря на то, что я просил не повторять эту фигню, которую делал уже ни раз.
С третьего пинка к повторению этой стандартной ерунды они дописали следующееРазумеется, в инструкции, по которой я должен был делать об этом ни слова."Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК. 1. В компьютере вставлен съемный носитель с сертификатом PKCS#12. 2. Запускаем утилиту конвертации. 3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список». 4. Выбираем нужный сертификат и нажимаем «Конвертировать». 5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить». 6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК». 7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15. При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15."
надеюсь, теперь вопрос будет решен
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вы обращались в ОРСиБИ УФК или в теротдел? Все СКЗИ выдаются в ОРСиБИ без посредничества теротделов, видимо, до теротделов информация не доводилась. Но скорее всего информация доводилась до клиентов посредством СУФДjurganov пишет: сделать ключ по PKCS#15 и попробовать подписать им.
вот только дама из ТОФК заявила, что знать про это не знает. хотя она не знала и про Континет 2.0
Пытаюсь прозвониться спецам...
Может, здесь?jurganov пишет: не представляю где искать этот конвертер, если казначеи не имеют
jurganov пишет: скачал утилиту для конвертирования контейнера.
на 7ке заявила, что не хватает библиотеки (на 10ке- двух библиотек). скачал установил. выдало ошибку 0xc000007b которую исправить не предсталяется возможным, тк количество возможных причин запредельно
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Оказывается это тот же конвертер что и для обрезки поля "наименования организации" до 127 символов.jurganov пишет: не представляю где искать этот конвертер, если казначеи не имеют
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
И все давно о нем знаютsedkazna пишет:
Оказывается это тот же конвертер что и для обрезки поля "наименования организации" до 127 символов.jurganov пишет: не представляю где искать этот конвертер, если казначеи не имеют
Вот нашел документацию к нему:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Какие все молодцы, правда...Gvinpin пишет: И все давно о нем знают
даже те, кто не знает.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Не получится, придется использовать разные носители.Khanaphi пишет: Коллеги, пожалуйста, объясните, что нужно сделать чтобы при конвертации криптоконтейнера на e-Token, предыдущий сконвертированный криптоконтейнер не перезаписывался и был тоже доступен для выбора в jinn-client при подписании документов?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Это ошибка означает, что либо не установлен, либо требуется удалить из "Установка и удаление программ" и затем установить с последующий перезагрузкой XC 1.0.1.1 (другое название - eXtended Container). Инстоллятор находится внутри дистрибутива Jinn-client 1.0.3050.0 - файл xc.msi или xc64.msi - в зависимости от разрядности операционной системы, вводимая лицензия находится в инструкции .Khanaphi пишет: А если выбирать сертификат из списка сертификатов Windows, то выдается сообщение "Ошибка целостности файла масок контейнера КриптоПро".
Конвертер из PKCS#12 в PKCS#15 не является сертифицированным ПО, поэтому, если Вы - сотрудник казначейства, то Вам его использовать запрещено.Khanaphi пишет: Коллеги, пожалуйста, объясните, что нужно сделать чтобы при конвертации криптоконтейнера на e-Token
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Khanaphi пишет: А если выбирать сертификат из списка сертификатов Windows, то выдается сообщение "Ошибка целостности файла масок контейнера КриптоПро".
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...