Генерация запроса на Рутокен ЭЦП PKI

Добрый день!
Не получается сгенерировать контейнер на Рутокен ЭЦП PKI из Панели управления Рутокен. После заполнения полей в "Генераторе запроса на сертификат" появляется сообщение "Не удаётся создать запрос".
Где можно посмотреть ошибку почему не создаётся запрос? или может у кого-нибудь есть работающий шаблон для запросов ключей на RSA 2048-bit?

Re: Генерация запроса на Рутокен ЭЦП PKI

Maximus69, добрый день.
Генератор запросов не подходит для генерации ключей RSA. Только ГОСТ.
Ошибка генерации ГОСТ ключей возникает из-за того, что Рутокен PKI не поддерживает ГОСТ 2012.
Для каких целей вам необходимо генерировать запросы на сертификат по алгоритму RSA?

(2023-05-17 08:20:20 отредактировано Maximus69)

Re: Генерация запроса на Рутокен ЭЦП PKI

В первую очередь планируем настроить двухфакторную авторизацию пользователей(сеть с MS AD и УЦ) .  Если всё получится, то и авторизацию при подключении VPN / Криптопро Ngate необходимо будет настроить.

Наш доменный УЦ умеет выпускать RSA сертификаты, значит как я понимаю Рутокен ЭЦП PKI подойдёт? Можете подсказать как нам в этом случае генерировать запросы и выпускать сертификаты?

Re: Генерация запроса на Рутокен ЭЦП PKI

Maximus69, добрый день.
Настройка двухфакторной аутентификации в домене подробно описана у нас на портале https://dev.rutoken.ru/pages/viewpage.a … d=57148184
Для этих целей Рутокен ЭЦП PKI подойдет.
Работа с КриптоПро Ngate под вопросом. Зависит от типа ГОСТ ключей, которые вы там будете использовать.
Рутокен ЭЦП PKI не поддерживает ГОСТ 2012.

Re: Генерация запроса на Рутокен ЭЦП PKI

Кирилл, спасибо.
Но остался вопрос: Как генерировать RSA ключи на  Рутокен ЭЦП PKI ?

Re: Генерация запроса на Рутокен ЭЦП PKI

Maximus69 пишет:

Кирилл, спасибо.
Но остался вопрос: Как генерировать RSA ключи на  Рутокен ЭЦП PKI ?

Добрый день!

Ключи генерируются автоматически при выпуске сертификата в соответствии с настройками шаблона сертификата
Это можно делать через MMC консоль или через веб-интерфейс Microsoft CA.
Если проект достаточно большой, рекомендуем обратить внимание на систему управления жизненным циклом токенов "Рутокен KeyBox"

Re: Генерация запроса на Рутокен ЭЦП PKI

Здравствуйте. Есть рутокен 2.0 Получена ЭП на физлицо(ИП) Егаис, сформирован ключ FSRAR RSA нов в свойвстах выдает . этот сертификат не удалось проверить. Направьте пожалуйста, что нужно сделать чтоб не было ошибок . креплю скрины...
https://forum.rutoken.ru/uploads/images/2023/06/ef674f778b48ea5ff59e79bfef435044.jpg https://forum.rutoken.ru/uploads/images/2023/06/ac7b8837642187f421cfcaf456f6ed38.jpg

Re: Генерация запроса на Рутокен ЭЦП PKI

Добавьте корневой сертификат: http://ca.fsrar.ru/
ГОСТ 2012: http://ca.fsrar.ru/cert/fsrar3.crt

Я не сотрудник компании.

Re: Генерация запроса на Рутокен ЭЦП PKI

felix2604 пишет:

Добавьте корневой сертификат: http://ca.fsrar.ru/
ГОСТ 2012: http://ca.fsrar.ru/cert/fsrar3.crt

Спасибо. Добавил. но не помогло

Re: Генерация запроса на Рутокен ЭЦП PKI

Далее в личном кабинете смотрите инструкции.
Выше корневой сертификат для ГОСТ, у Вас RCA.

Я не сотрудник компании.

Re: Генерация запроса на Рутокен ЭЦП PKI

felix2604 пишет:

Далее в личном кабинете смотрите инструкции.
Выше корневой сертификат для ГОСТ, у Вас RCA.

поэтому сюда и пишем. потому что не догоняем что не так , до этого выпускали несколько, проблем не было )

Не нашли инструкции ((

(2023-06-08 11:25:09 отредактировано Фатеева Светлана)

Re: Генерация запроса на Рутокен ЭЦП PKI

Здравствуйте, uraysoft,
уточните пожалуйста, кроме "Панели управления Рутокен" и вкладки Свойства сертификата, где еще возникает ошибка при работе с вашей электронной подписью?

Re: Генерация запроса на Рутокен ЭЦП PKI

Фатеева Светлана пишет:

Здравствуйте, uraysoft,
уточните пожалуйста, кроме "Панели управления Рутокен" и вкладки Свойства сертификата, где еще возникает ошибка при работе с вашей электронной подписью?

Пока нигде ) еще не запускали, просто смутили эти данные. )

Re: Генерация запроса на Рутокен ЭЦП PKI

uraysoft,
проверьте работу вашей электронной подписи в тех сервисах или порталах, для которых вы ее получали, возникают ли там ошибки?
Так как ваши ключи генерировались аппаратными средствами Рутокена ЭЦП, то для таких ключей необязательна проверка Цепочки сертификации.