Sergey Pro!! Опубликовано 10 января, 2022 Жалоба Share Опубликовано 10 января, 2022 Подскажите, кто работает с ЭЦП: Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка" Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64) Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 10 января, 2022 Жалоба Share Опубликовано 10 января, 2022 44 минуты назад, Sergey Pro!! сказал: Подскажите, кто работает с ЭЦП: Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка" Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64) Нет, без КриптоПро это невозможно. Хотя если хочется секса, можно попробовать прикрутить подпись к VIPnet CSP, работоспособность не гарантирую. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Коминформ Опубликовано 10 января, 2022 Жалоба Share Опубликовано 10 января, 2022 55 минут назад, Sergey Pro!! сказал: Подскажите, кто работает с ЭЦП: Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка" Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64) Знаю, но тебе не скажу. Может Дерник поможет, спроси у него. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 10 января, 2022 Автор Жалоба Share Опубликовано 10 января, 2022 1 час назад, quick сказал: Нет, без КриптоПро это невозможно. Хотя если хочется секса, можно попробовать прикрутить подпись к VIPnet CSP, работоспособность не гарантирую. Подписание будет в программе "Карма", очень не хочется в дополнение к ней ещё КриптоПро устанавливать, тем более, что она лицензионная. Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 10 января, 2022 Жалоба Share Опубликовано 10 января, 2022 21 минуту назад, Sergey Pro!! сказал: Подписание будет в программе "Карма", очень не хочется в дополнение к ней ещё КриптоПро устанавливать, тем более, что она лицензионная. А как ты представляешь подписание без использования криптопровайдера? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 10 января, 2022 Автор Жалоба Share Опубликовано 10 января, 2022 4 минуты назад, quick сказал: А как ты представляешь подписание без использования криптопровайдера? Обратился в поддержку, они ответили: Система КАРМА не является средством криптопровайдером. КАРМА является «оболочкой», вызывающей функции шифрования и ЭП внешних для неё СКЗИ, в том числе и сертифицированных в РФ. Для вызова функций используется CryptoAPI. Поэтому КАРМА не подлежит сертификации как СКЗИ и таких сертификатов не имеет. Соответственно, без СКЗИ, самостоятельно, система КАРМА ничего зашифровать или подписать ЭП не может. Использование, совместно с КАРМОЙ, сертифицированных в РФ СКЗИ позволяет шифровать и отправлять по открытым каналам информацию ограниченного распространения. Класс защищённости СКЗИ (КС) должен выбираться в соответствии с категорией обрабатываемой информации. Придётся КриптоПРО устанавливать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 12 января, 2022 Жалоба Share Опубликовано 12 января, 2022 Ничё ужасного в КриптоПРО нет. Скачать свежую можно например с сайта Контура https://setter.kontur.ru После его установки у него триал на 90 дней, но после истечения лицензии он всё равно работает. Ссылка на комментарий Поделиться на другие сайты More sharing options...
dr.Evil Опубликовано 12 января, 2022 Жалоба Share Опубликовано 12 января, 2022 27 минут назад, Мистер Хрюк сказал: но после истечения лицензии он всё равно работает. разве? Еслиб это было так наша контора не стала бы его приобретать .. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Коминформ Опубликовано 12 января, 2022 Жалоба Share Опубликовано 12 января, 2022 6 часов назад, dr.Evil сказал: разве? Еслиб это было так наша контора не стала бы его приобретать .. Существует: Интегрированная в Сертификат лицензия СКЗИ «КриптоПро CSP». Некоторые сертификаты идут сразу с ней. Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 13 января, 2022 Жалоба Share Опубликовано 13 января, 2022 23 часа назад, dr.Evil сказал: разве? Еслиб это было так наша контора не стала бы его приобретать .. Работает, выдаёт ошибку, но сертификаты читает и предоставляет тем же госуслугам, например. А приобретают ЮЛ, потому что так заведено, потому что проверки, штрафы и уголовные дела. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 13 января, 2022 Автор Жалоба Share Опубликовано 13 января, 2022 29 минут назад, quick сказал: Работает, выдаёт ошибку, но сертификаты читает подписывать можно? Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 13 января, 2022 Жалоба Share Опубликовано 13 января, 2022 1 минуту назад, Sergey Pro!! сказал: подписывать можно? Не пробовал, отношения с тем заказчиком закончены в одностороннем порядке мной, по причине охрененной короны на голове у оного. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 19 января, 2022 Жалоба Share Опубликовано 19 января, 2022 Контур бывает без Крипто Про https://help.kontur.ru Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 20 января, 2022 Жалоба Share Опубликовано 20 января, 2022 В 19.01.2022 в 19:32, Мистер Хрюк сказал: Контур бывает без Крипто Про https://help.kontur.ru И? Скоро не будет у них такого, подписи становятся не экспортируемыми и не смогут храниться у третьих лиц. Скажем дружно спасибо нашим законотворцам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 20 января, 2022 Автор Жалоба Share Опубликовано 20 января, 2022 32 минуты назад, quick сказал: И? Скоро не будет у них такого, подписи становятся не экспортируемыми и не смогут храниться у третьих лиц. Скажем дружно спасибо нашим законотворцам. Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи? Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 20 января, 2022 Жалоба Share Опубликовано 20 января, 2022 3 часа назад, Sergey Pro!! сказал: Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи? Это повсеместное явление, подпись на Гендира, а подписывает Главбух. Тяжело найти компанию где по-другому. Ссылка на комментарий Поделиться на другие сайты More sharing options...
KPACAB4Er Опубликовано 22 января, 2022 Жалоба Share Опубликовано 22 января, 2022 В 20.01.2022 в 23:27, Sergey Pro!! сказал: Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи? Ведь всего лишь надо научиться делать бэкап ЭЦП с носителя и больше не париться по поводу носителей. По поводу подписи Именно владельцем подписи это бред, иначе директор нашего учреждения каждый день по полдня сидел бы в бухгалтерии и подписывал каждую платежку своей подписью. Для этого делается внутренний приказ о делегировании прав на пользование ЭЦП внутри учреждения, и любые проверяющие могут идти лесом. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 22 января, 2022 Автор Жалоба Share Опубликовано 22 января, 2022 51 минуту назад, KPACAB4Er сказал: Ведь всего лишь надо научиться делать бэкап ЭЦП с носителя и больше не париться по поводу носителей. В казначействе при создании подписи есть чекбокс - делать ли подпись копируемой или нет. Могут и убрать эту возможность, и тогда бэкап не сделаешь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 22 января, 2022 Автор Жалоба Share Опубликовано 22 января, 2022 54 минуты назад, KPACAB4Er сказал: иначе директор нашего учреждения каждый день по полдня сидел бы в бухгалтерии и подписывал каждую платежку своей подписью Зачем каждую, если можно сразу все? Интересно. как он их подписывал, когда ЭЦП не было? Ссылка на комментарий Поделиться на другие сайты More sharing options...
KPACAB4Er Опубликовано 22 января, 2022 Жалоба Share Опубликовано 22 января, 2022 45 минут назад, Sergey Pro!! сказал: В казначействе при создании подписи есть чекбокс - делать ли подпись копируемой или нет. Могут и убрать эту возможность, и тогда бэкап не сделаешь. С удовольствием бы проверил данную защиту, что-то мне подсказывает что для dd под Линуксом пофиг на эти ваши чекбоксы Да и в создании закрытого ключа сейчас участвует сам пользователь на специальном портале (подача заявки). Так что все в ваших руках. 34 минуты назад, Sergey Pro!! сказал: Зачем каждую, если можно сразу все? Интересно. как он их подписывал, когда ЭЦП не было? Да можно сразу все, а бывает что одна платежка рано утром уходит а другая через пару часов нарисовалась, а провести надо сегодня. ЭЦП для казначейства массово ввели в 2006-2007 году, до этого была другая интересная система, тогда даже ставили специальные рабочие места с выходом в интернет через dial-up. А ЭЦП были на дискетах! Какой же я древний оказывается ))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 22 января, 2022 Автор Жалоба Share Опубликовано 22 января, 2022 8 минут назад, KPACAB4Er сказал: Да и в создании закрытого ключа сейчас участвует сам пользователь на специальном портале (подача заявки). Так что все в ваших руках. так я про это и пишу. Пока у пользователя есть возможность создать себе ключ, который можно копировать, но эту возможность легко могут на портале и отключить. Ссылка на комментарий Поделиться на другие сайты More sharing options...
KPACAB4Er Опубликовано 22 января, 2022 Жалоба Share Опубликовано 22 января, 2022 1 минуту назад, Sergey Pro!! сказал: так я про это и пишу. Пока у пользователя есть возможность создать себе ключ, который можно копировать, но эту возможность легко могут и отключить. Я про это тоже написал. В большинстве случаев все эти ваши чекбоксы и "защиты" , это как замки для воров , от "честных людей" . Специалист со знаниями и опытом скопирует все что хочешь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.