Форум ЗАО "Сигнал-КОМ"

Текущее время: 03 июл 2020, 23:18

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 6 сообщений ] 
Автор Сообщение
 Заголовок сообщения: Admin-PKI 3.0.0.12
СообщениеДобавлено: 07 дек 2018, 15:12 

Зарегистрирован: 07 дек 2018, 14:39
Сообщения: 3
Добрый день!

Подскажите, требуется обновить личный сертификат, для файлового обмена (File-PRO 2.0.0.5)

Наши партнеры прислали инструкцию, в соответствии с которой следует сформировать ключи в формате СКЗИ и на их основе сформировать сертификат. Правда мы используем Admin-PKI версии 3.0.0.12, а наши партнеры прислали инструкцию под 4ю версию. Тем не менее, основное условие при этом версия алгоритма: ГОСТ Р 3410-2001CP или ГОСТ2012.

Из доступных мне алгоритмов, в моей версии Admin-PKI имеется: "КРИПТО-КОМ 3.1" -> ГОСТ Р 34.10.2001 (вроде как похоже на то, что требуется)

Формирование ключа проходит без ошибок: формируется при этом "PRIVATE KEY".
Формирование сертификата тоже. Однако в самом сертификате прописан следующий алгоритм: "Public Key Algorithm: ecr3410"

Наши партнеры получив такой сертификат, утверждают, что он сформирован не корректно. Ссылаются на аглоритм публичного ключа. Проблема заключается в том, что других опций Admin-PKI не предоставляет, вариант "КРИПТО-КОМ 3.1" -> ГОСТ Р 34.10.2001 единственный адекватный.

Вопросы:
1) Что я делаю не так?
2) Если мы приобретем Admin-PKI v5, установим и протыкаем в нем формирование ключа & формирование сертификата получим ли мы удовлетворяющий результат?
3) У нас имеется CryptoPRO 4й версии, можно ли с его помощью сгенерить ключ, на основании которого Admin-PKI сможет сформировать сертификат? (интернет с наскока ответа не дает)

В любом случае спасибо!


Вернуться к началу
 Заголовок сообщения: Re: Admin-PKI 3.0.0.12
СообщениеДобавлено: 10 дек 2018, 14:48 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Добрый день!

1) Имеющееся у Вас программное обеспечение (ПО) сильно устарело и его необходимо обновлять. Указанные вами версии давно сняты с технической поддержки.
2) ПО "Admin-PKI" само не умеет формировать сертификат электронной подписи. Оно только создает ключевую пару (закрытый и открытый ключи) и запрос на сертификат, который потом необходимо отправить в УЦ на изготовление сертификата (Это делается в УЦ партнера или стороннем УЦ).

3) Единственное необходимо уточнить в УЦ, какие у них требования к составу запроса на сертификат по полям в нем (В стандартной конфигурации в Admin-PKI v.:5.2.x есть системные шаблоны для генерации ключей и квалифицированного запроса на сертификат, а также общий шаблон для генерации запроса неквалифицированного сертификата ЭП).
3.1) для работы с ПО "File-PRO" КриптоПРО CSP не подойдет! т.к. формат ключей не совместим.
3.2) ПО "Admin-PKI" совместим с КриптоПРО CSP и в нем, возможно, сформировать ключи и запрос для использования квалифицированного сертификата на порталах и сайтах.


Вернуться к началу
 Заголовок сообщения: Re: Admin-PKI 3.0.0.12
СообщениеДобавлено: 10 дек 2018, 15:05 

Зарегистрирован: 07 дек 2018, 14:39
Сообщения: 3
Добрый день!

Спасибо за разъяснение. Нам как раз требуется сформировать ключи и запрос на сертификат, на основании которого наш партнер изготовит нам сертификат.

Уточните, если мы приобретем отдельно программу Admin-PKI v5+. Сможет ли она (без дополнительного ПО) сгенерировать ключи, используя алгоритм ГОСТ2012 и на основании этих ключей сформировать запрос на сертификат?


Вернуться к началу
 Заголовок сообщения: Re: Admin-PKI 3.0.0.12
СообщениеДобавлено: 10 дек 2018, 15:35 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Цитата:
Добрый день!

Спасибо за разъяснение. Нам как раз требуется сформировать ключи и запрос на сертификат, на основании которого наш партнер изготовит нам сертификат.

Уточните, если мы приобретем отдельно программу Admin-PKI v5+. Сможет ли она (без дополнительного ПО) сгенерировать ключи, используя алгоритм ГОСТ2012 и на основании этих ключей сформировать запрос на сертификат?
- Вам необходимо обновлять Admin-PKI v5 и File-PRO, т.к. озвученные версии устарели. Для этого от Вас требуется письмо на нашу почту signal@signal-com.ru или запросить их у партнера (если он оплачивает тех. поддержку, то у него они должны быть).
Дополнительно: Admin-PKI нужен для генерации ключей и запроса, File-PRO нужен для подписи документов.
- Да, с определенных версий ПО есть поддержка ГОСТ Р 34.10-2012

опишите для чего Вам требуется сертификат, т.к. пока непонятна конечная цель, то трудно что-либо рекомендовать.


Вернуться к началу
 Заголовок сообщения: Re: Admin-PKI 3.0.0.12
СообщениеДобавлено: 10 дек 2018, 15:55 

Зарегистрирован: 07 дек 2018, 14:39
Сообщения: 3
Я звонил в отдел продаж некоторое время назад, меня проконсультировали по этому вопросу. Теперь все понятно. Спасибо!

p.s. Нам, для файлового обмена, требуется подписывать (шифровать данные) и расшифровывать ответ. Для этого мы используем File-PRO, а для обновления сертификата нужен Admin-PKI.


Вернуться к началу
 Заголовок сообщения: Re: Admin-PKI 3.0.0.12
СообщениеДобавлено: 10 дек 2018, 16:12 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Тогда, да, Вам требуется обновление двух программ: File-PRO (актуальная версия = 2.5.0.0) и Admin-PKI v.5 (актуальная версия = 5.2.3)


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 6 сообщений ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB