Re: Работа с ФСС по передаче данных о больничном

Здравствуйте, Ирина Казакевич.

Ирина Казакевич пишет:

То есть имеющийся ключ сгенерирован уже с таким параметром?

Да, при генерации ключей был установлен атрибут: CKA_DERIVE – FALSE.

Ирина Казакевич пишет:

Нужно обращаться к тому, кто выдал ключ?

Да, вам нужно будет обратиться в удостоверяющий центр, выпустивший электронную подпись для получения новой подписи, с правильным параметром.
Если у сотрудников удостоверяющего центра возникнут проблемы с изменением данного параметра, они могут обратиться к нам за консультацией.

Ирина Казакевич пишет:

Можно с помощью какой-то утилиты в этом убедится, что эта ЭЦП 2.0 имеет такой параметр False?

Для проверки войдите на ra.rutoken.ru и попробуйте подписать сертификатом документ: кнопка «Подписать» - выбираете файл.
Если подписать удалось – с сертификатом все в порядке.
Если подписать не удалось и появилась ошибка «Соответствующая сертификату ключевая пара не найдена», у ключей неверный параметр.

Посмотреть параметры, установленные в ключах, можно с помощью программы pkcs11admin. Мы можем удаленно подключиться и проверить правильность параметров или написать вам инструкцию по использованию этой программы.

(2021-06-21 14:29:47 отредактировано Ирина Казакевич)

Re: Работа с ФСС по передаче данных о больничном

Николай Киблицкий пишет:

Для проверки войдите на ra.rutoken.ru и попробуйте подписать сертификатом документ: кнопка «Подписать» - выбираете файл.
Если подписать удалось – с сертификатом все в порядке.
Если подписать не удалось и появилась ошибка «Соответствующая сертификату ключевая пара не найдена», у ключей неверный параметр.

Подписать документ с помощью данной ЭЦП возможно. Не получается осуществить шифрование для обмена с ФСС. Пока на этапе получения симметричного ключа шифрования на фукнции C_DeriveKey.

Николай Киблицкий пишет:

Посмотреть параметры, установленные в ключах, можно с помощью программы pkcs11admin. Мы можем удаленно подключиться и проверить правильность параметров или написать вам инструкцию по использованию этой программы.

Да, если можно, поясните, как посмотреть параметры приватного ключа. Т.к. через программу виден публичный ключ.

(2021-06-28 16:29:41 отредактировано Николай Киблицкий)

Re: Работа с ФСС по передаче данных о больничном

В ходе удаленного подключения убедились, что ключи записаны с неправильным параметром.
В данном случае необходимо обращаться в удостоверяющий центр выпустивший сертификат.