Форум ЗАО "Сигнал-КОМ"

Текущее время: 24 авг 2019, 10:14

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 2 сообщения ] 
Автор Сообщение
СообщениеДобавлено: 17 июл 2018, 15:11 

Зарегистрирован: 17 июл 2018, 14:48
Сообщения: 2
Добрый день!
Приобрели ключ в аккредитованном УЦ в формате СигналКОМ и у них же одну лицензию на СигналКОМ CSP. ОС - Windows 10 x64, была переустановлена на такую же, после чего начались проблемы, а именно, не выстраивается цепочка сертификатов, и не обеспечивается шифрование TLS с использованием алгоритмов ГОСТ для подключения к ЛК Росфинмониторинга https://portal.fedsfm.ru:8081/account/login до переустановки ОС все работало.
Описание ситуации:
Установлен сертификат в личное хранилище, все корневые и промежуточные сертификаты установлены, пользователю были назначены права администратора, несколько раз переустанавливали криптопровайдер СигналКОМ, станция для доступа к ЛК Росфина настроена согласно инструкциям на портале, все сетевые доступы проверены.
В итоге:
1. не строится цепочка сертификатов, сертификат помечается как недействительный
2. невозможно осуществить вход по сертификату на портал Росфинмона, настройки станции произведены для работы с данным порталом (скрин во вложении).

Если вместо СигналКОМ установить КриптоПРО CSP цепочка выстраивается, и осуществляется предложение выбрать сертификат для входа в ЛК. Причем в личном сертификате остается ссылка на закрытый ключ, естественно при выборе входа по данному сертификату получаем ошибку, т.к. у Криптопро и СигналКОМ разные форматы хранения ключей. После удаления Криптопро CSP, чистки всех "хвостов" с использованием утилиты от КриптоПРО и установки СигналКОМ CSP, ситуация повторяется, не строится цепочка и не осуществляется вход в ЛК.

На станции стоит также КриптоАРМ, при попытке перейти на вкладку "Статус сертификата" (при установленном криптопровайдере СигналКОМ) появляется ошибка, см. скриншот. Данная ошибка актуальна только для сертификатов по ГОСТовому алгоритму. Складывается впечатление, что где-то в реестре нет ссылки на криптопровайдер СигналКОМ при использовании алгоритмов ГОСТ.
В чем может быть проблема, в какую сторону копать?


Вложения:
ошибка.jpg
ошибка.jpg [ 168.08 КБ | 1109 просмотров ]
Вернуться к началу
СообщениеДобавлено: 17 июл 2018, 16:12 

Зарегистрирован: 17 июл 2018, 14:48
Сообщения: 2
Забыл указать, версия SignalCOM CSP 3.0.8.0


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 2 сообщения ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB