Sergey Pro!!

ЭЦП без КриптоПРО

Рекомендуемые сообщения

Подскажите, кто работает с ЭЦП:

Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка"

Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sergey Pro!! сказал:

Подскажите, кто работает с ЭЦП:

Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка"

Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64)

Нет, без КриптоПро это невозможно.

Хотя если хочется секса, можно попробовать прикрутить подпись к VIPnet CSP, работоспособность не гарантирую.

Изменено пользователем quick

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
55 минут назад, Sergey Pro!! сказал:

Подскажите, кто работает с ЭЦП:

Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка"

Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64)

Знаю, но тебе не скажу. Может Дерник поможет, спроси у него.

  • Like 3
  • Confused 1
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, quick сказал:

Нет, без КриптоПро это невозможно.

Хотя если хочется секса, можно попробовать прикрутить подпись к VIPnet CSP, работоспособность не гарантирую.

Подписание будет в программе "Карма", очень не хочется в дополнение к ней ещё КриптоПро устанавливать, тем более, что она лицензионная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
21 минуту назад, Sergey Pro!! сказал:

Подписание будет в программе "Карма", очень не хочется в дополнение к ней ещё КриптоПро устанавливать, тем более, что она лицензионная.

А как ты представляешь подписание без использования криптопровайдера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, quick сказал:

А как ты представляешь подписание без использования криптопровайдера?

Обратился в поддержку, они ответили: 

Система КАРМА не является средством криптопровайдером.

КАРМА является «оболочкой», вызывающей функции шифрования и ЭП внешних для неё СКЗИ, в том числе и сертифицированных в РФ. Для вызова функций используется CryptoAPI.

Поэтому КАРМА не подлежит сертификации как СКЗИ и таких сертификатов не имеет.

Соответственно, без СКЗИ, самостоятельно, система КАРМА ничего зашифровать или подписать ЭП не может. Использование, совместно с КАРМОЙ, сертифицированных в РФ СКЗИ позволяет шифровать и отправлять по открытым каналам информацию ограниченного распространения. Класс защищённости СКЗИ (КС) должен выбираться в соответствии с категорией обрабатываемой информации.

 

Придётся КриптоПРО устанавливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ничё ужасного в КриптоПРО нет.

Скачать свежую можно например с сайта Контура https://setter.kontur.ru

После его установки у него триал на 90 дней, но после истечения лицензии он всё равно работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
27 минут назад, Мистер Хрюк сказал:

но после истечения лицензии он всё равно работает.

разве? Еслиб это было так наша контора не стала бы его приобретать ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 часа назад, dr.Evil сказал:

разве? Еслиб это было так наша контора не стала бы его приобретать ..

Работает, выдаёт ошибку, но сертификаты читает и предоставляет тем же госуслугам, например.

А  приобретают ЮЛ, потому что так заведено, потому что проверки, штрафы и уголовные дела.

Изменено пользователем quick

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Sergey Pro!! сказал:

подписывать можно?

Не пробовал, отношения с тем заказчиком закончены в одностороннем порядке мной, по причине охрененной короны на голове у оного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 19.01.2022 в 19:32, Мистер Хрюк сказал:

Контур бывает без Крипто Про   https://help.kontur.ru

 

642327745_.thumb.png.c7280f6e142a0ba6e6ab18dfc4c9c50d.png

И? Скоро не будет у них такого, подписи становятся не экспортируемыми и не смогут храниться у третьих лиц. Скажем дружно спасибо нашим законотворцам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
32 минуты назад, quick сказал:

И? Скоро не будет у них такого, подписи становятся не экспортируемыми и не смогут храниться у третьих лиц. Скажем дружно спасибо нашим законотворцам.

Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи?

Изменено пользователем Sergey Pro!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Sergey Pro!! сказал:

Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи?

Это повсеместное явление, подпись на Гендира, а подписывает Главбух. Тяжело найти компанию где по-другому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 20.01.2022 в 23:27, Sergey Pro!! сказал:

Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи?

Ведь всего лишь надо научиться делать бэкап ЭЦП с носителя и больше не париться по поводу носителей.

По поводу подписи Именно владельцем подписи это бред, иначе директор нашего учреждения каждый день по полдня сидел бы в бухгалтерии и подписывал каждую платежку своей подписью. Для этого делается внутренний приказ о делегировании прав на пользование ЭЦП внутри учреждения, и любые проверяющие могут идти лесом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
51 минуту назад, KPACAB4Er сказал:

Ведь всего лишь надо научиться делать бэкап ЭЦП с носителя и больше не париться по поводу носителей.

В казначействе при создании подписи есть чекбокс - делать ли подпись копируемой или нет. Могут и убрать эту возможность, и тогда бэкап не сделаешь.

Изменено пользователем Sergey Pro!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
54 минуты назад, KPACAB4Er сказал:

иначе директор нашего учреждения каждый день по полдня сидел бы в бухгалтерии и подписывал каждую платежку своей подписью

Зачем каждую, если можно сразу все?

Интересно. как он их подписывал, когда ЭЦП не было?

Изменено пользователем Sergey Pro!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
45 минут назад, Sergey Pro!! сказал:

В казначействе при создании подписи есть чекбокс - делать ли подпись копируемой или нет. Могут и убрать эту возможность, и тогда бэкап не сделаешь.

С удовольствием бы проверил данную защиту, что-то мне подсказывает что для dd под Линуксом пофиг на эти ваши чекбоксы :lol:

Да и в создании закрытого ключа сейчас участвует сам пользователь на специальном портале (подача заявки). Так что все в ваших руках.

34 минуты назад, Sergey Pro!! сказал:

Зачем каждую, если можно сразу все?

Интересно. как он их подписывал, когда ЭЦП не было?

Да можно сразу все, а бывает что одна платежка рано утром уходит а другая через пару часов нарисовалась, а провести надо сегодня.

ЭЦП для казначейства массово ввели в 2006-2007 году, до этого была другая интересная система, тогда даже ставили специальные рабочие места с выходом в интернет через dial-up. А ЭЦП были на дискетах!  Какой же я древний оказывается )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, KPACAB4Er сказал:

Да и в создании закрытого ключа сейчас участвует сам пользователь на специальном портале (подача заявки). Так что все в ваших руках.

так я про это и пишу. Пока у пользователя есть возможность создать себе ключ, который можно копировать, но эту возможность легко могут на портале и отключить.

Изменено пользователем Sergey Pro!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Sergey Pro!! сказал:

так я про это и пишу. Пока у пользователя есть возможность создать себе ключ, который можно копировать, но эту возможность легко могут и отключить.

Я про это тоже написал. В большинстве случаев все эти ваши чекбоксы и "защиты" , это как замки для воров , от "честных людей" :D. Специалист со знаниями и опытом скопирует все что хочешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединиться к общению

Вы можете написать сейчас, а зарегистрироваться потом. Если у Вас есть аккаунт, войдите, чтобы написать с него.

Гость
Ответить в этой теме...

×   Вы вставили контент с форматированием.   Удалить форматирование

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...