(2014-10-27 14:07:43 отредактировано 66tutu)

Запрос на сертификат Ру-Токен ЭЦП

Имею в кармане Рутокен ЭЦП . Собственно задача состоит в том, что бы заставить работать аппаратное СКЗИ на этих токенах, а не использовать их как просто носитель. Для этого, я так понимаю, нужно создать контейнеры непосредственно для этих СКЗИ. Имеем УЦ Випнета и Кропто-про.

Пользуясь утилитой создания запроса из набора VIPNet CSP появилась проблема, утилита создания запроса видит криптопровайдеры рутокена, но в строке алгоритм хеширования нет гостовских!! соответственно при формировании запроса появляется ошибка, мол "не та хеш функция"

В чем может быть проблема? Может кто-посоветует утилиту которая может создать запрос под этот СКЗИ, а я потом эти запросы скормлю УЦ.

Re: Запрос на сертификат Ру-Токен ЭЦП

Здравствуйте.

66tutu пишет:

Пользуясь утилитой создания запроса из набора VIPNet CSP

66tutu пишет:

В чем может быть проблема?

66tutu пишет:

Может кто-посоветует утилиту которая может создать запрос под этот СКЗИ

Тут нужно использовать либо именно VIPNet CSP либо Рутокен Плагин.

Re: Запрос на сертификат Ру-Токен ЭЦП

Антон Тихиенко пишет:

Здравствуйте.

66tutu пишет:

Пользуясь утилитой создания запроса из набора VIPNet CSP

66tutu пишет:

В чем может быть проблема?

66tutu пишет:

Может кто-посоветует утилиту которая может создать запрос под этот СКЗИ

Тут нужно использовать либо именно VIPNet CSP либо Рутокен Плагин.

Так я и использую VIPNet СSp, но в списке нет ГОстовских алгоритмов хеширования
https://forum.rutoken.ru/uploads/transfer/0/7500/7700/thumb/p195af7vef4vkhd8hosl31r621.jpg

Re: Запрос на сертификат Ру-Токен ЭЦП

66tutu пишет:

Так я и использую VIPNet СSp, но в списке нет ГОстовских алгоритмов хеширования

Все верно, наш программный криптопровайдер не работает с ГОСТ.
Тут в списке нужно выбирать, например, vipnet csp.

Re: Запрос на сертификат Ру-Токен ЭЦП

Антон Тихиенко пишет:
66tutu пишет:

Так я и использую VIPNet СSp, но в списке нет ГОстовских алгоритмов хеширования

Все верно, наш программный криптопровайдер не работает с ГОСТ.
Тут в списке нужно выбирать, например, vipnet csp.

Что то я совсем не понимаю вас. Причем тут ПРОГРАММНЫЙ криптопровайдер? В строчке "алгоритм хеширования" выбирать VIPNet CSP!!!!!!! Это как?

Я совсем запутался.Мне нужно, что бы заработал АППАРАТНЫЙ криптопровайдер на Рутокен-е, для того что бы не ставить КРИПТО-ПРО ИЛИ VIPNET csp. Сейчас мне нужно создать контейнер и сделать запрос в УЦ. Если буду делать контейнер под "криптоПро" или Випнет, тогда ваша железка под названием Рутокен ЭЦП будет выполнять роль "флешки". Вот и спрашиваю как мне создать контейнер под ВАШ АППАРАТНЫЙ СКЗИ?

Возможно я просто что-то упускаю в виду низкой квалификации????

Re: Запрос на сертификат Ру-Токен ЭЦП

если проще говорить: какой утилитой нужно формировать запрос на серт, чтобы воспользоваться критухой на борту и создать неизвлекаемый ключ на рутокен эцп?

Re: Запрос на сертификат Ру-Токен ЭЦП

Ничего страшного, сначала это многим непонятно.

Для начала давайте разберемся для каких целей Вам нужен сертификат с неизвлекаемыми ключами на Рутокене ЭЦП.

Это важно понять в самом начале, чтобы потом вся эта работа не оказалась сделанной зря.

Re: Запрос на сертификат Ру-Токен ЭЦП

Кирилл Мещеряков пишет:

Ничего страшного, сначала это многим непонятно.

Для начала давайте разберемся для каких целей Вам нужен сертификат с неизвлекаемыми ключами на Рутокене ЭЦП.

Это важно понять в самом начале, чтобы потом вся эта работа не оказалась сделанной зря.

Хотелось бы подписывать документы криптоАрмом, ну или участвовать в торгах на РТС-е с помощью него.

Re: Запрос на сертификат Ру-Токен ЭЦП

1) Для участия в торгах вам необходим сертификат выданный в аккредитованном удостоверяющем центре.
Вам придётся его купить, так как никто бесплатно его не выдаёт.
2) Вы не сможете самостоятельно управлять процессом выписки сертификата.
Вам также придется смириться с той процедурой выписки сертификата, которую вам предложит удостоверяющий центр. Сертификат вам выпишут в формате ключевого контейнера одного из отечественных производителей CSP (КриптоПРО, Сигнал-КОМ, ViPNet).
Аккредитованные УЦ не подписывают "левые" запросы от физических лиц не из-за вредности, а потому что этот процесс жестко регулируется законами и нормативными актами.

Re: Запрос на сертификат Ру-Токен ЭЦП

Кирилл Мещеряков пишет:

1) Для участия в торгах вам необходим сертификат выданный в аккредитованном удостоверяющем центре.
Вам придётся его купить, так как никто бесплатно его не выдаёт.
2) Вы не сможете самостоятельно управлять процессом выписки сертификата.
Вам также придется смириться с той процедурой выписки сертификата, которую вам предложит удостоверяющий центр. Сертификат вам выпишут в формате ключевого контейнера одного из отечественных производителей CSP (КриптоПРО, Сигнал-КОМ, ViPNet).
Аккредитованные УЦ не подписывают "левые" запросы от физических лиц не из-за вредности, а потому что этот процесс жестко регулируется законами и нормативными актами.

Я САМ УДОСТОВЕРЯЮЩИЙ ЦЕНТР :) Калуга Астрал!!!! :) Хотим внедрить ваши продукты, вот и разбраюсь как они работают!!! :)

Re: Запрос на сертификат Ру-Токен ЭЦП

И ничего мы не вредные :)

Re: Запрос на сертификат Ру-Токен ЭЦП

66tutu пишет:

И ничего мы не вредные :)

Ну я понял, ок. Чегож вы раньше шифровались?

В общем, схема такая: есть Рутокен Плагин, который не что иное как плагин для браузера (не СКЗИ). Кроссбраузерный, кроссплатформенный.
Под плагином работает Рутокен ЭЦП, который сертифицированный СКЗИ, вся криптография на железе делается.
Центр выдачи сертификатов: ra.rutoken.ru Сейчас он отправляет запросы на сертификат не пойми куда, а можно сделать чтобы отправлял на ваш УЦ. Вы можете у себя поднять свой ra.rutoken.ru, так даже по хорошему так нужно делать.
Пользователь пользуется криптографией через установленный плагин в браузере. И ничего кроме плагина устанавливать не нужно. Никаких СКЗИ, криптопровайдеров и прочего.
Вы не хотите к нам подъехать, мы бы вам всё продемонстрировали вживую?

Re: Запрос на сертификат Ру-Токен ЭЦП

Кирилл Мещеряков пишет:
66tutu пишет:

И ничего мы не вредные :)

Ну я понял, ок. Чегож вы раньше шифровались?

В общем, схема такая: есть Рутокен Плагин, который не что иное как плагин для браузера (не СКЗИ). Кроссбраузерный, кроссплатформенный.
Под плагином работает Рутокен ЭЦП, который сертифицированный СКЗИ, вся криптография на железе делается.
Центр выдачи сертификатов: ra.rutoken.ru Сейчас он отправляет запросы на сертификат не пойми куда, а можно сделать чтобы отправлял на ваш УЦ. Вы можете у себя поднять свой ra.rutoken.ru, так даже по хорошему так нужно делать.
Пользователь пользуется криптографией через установленный плагин в браузере. И ничего кроме плагина устанавливать не нужно. Никаких СКЗИ, криптопровайдеров и прочего.
Вы не хотите к нам подъехать, мы бы вам всё продемонстрировали вживую?

Руководитель УЦ ЗАО Калуга-Астрал Велижанин М.А. достаточно серьезно занят в данный период и до нового года навряд ли освободится. Поэтому подразделение ЗАО Калуга Астрал в г.Омске взяло инициативу в свои руки. Указанный ресурс может выгрузить запрос в p10?

Re: Запрос на сертификат Ру-Токен ЭЦП

66tutu пишет:

Указанный ресурс может выгрузить запрос в p10?

Да, конечно, это прямо на на втором шаге происходит.
Первый шаг - генерация ключевой пары.
Второй - создание запроса, вы набиваете данные для запроса в форме.
Запрос в base64-виде показывается в окошке, вы можете его либо скопировать и делать с ним всё что сами хотите,  либо отправить на наш псевдо-УЦ и получить сертификат автоматически. Это третий шаг.
На 4м шаге вы либо устанавливаете сертификат который сам приходит, либо загружаете на токен свой, который на своём УЦ подписали.

Там довольно дружелюбный интерфейс, но если запутаетесь - пишите.

Re: Запрос на сертификат Ру-Токен ЭЦП

Хорошо. Попробую после праздников.

Крайний вопрос - итак предположим что мы все сделали и на рутокене у нас есть сертификат и контейнер и плигин стоит. Вопрос прост - скажем РТС тендер или портал госуслуг УВИДИТ сертификат? Крипто Арм его увидит?