Sergey Pro!! Жалоба Опубликовано 10 января, 2022 Подскажите, кто работает с ЭЦП: Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка" Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
quick Жалоба Опубликовано 10 января, 2022 (изменено) 44 минуты назад, Sergey Pro!! сказал: Подскажите, кто работает с ЭЦП: Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка" Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64) Нет, без КриптоПро это невозможно. Хотя если хочется секса, можно попробовать прикрутить подпись к VIPnet CSP, работоспособность не гарантирую. Изменено 10 января, 2022 пользователем quick Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Коминформ Жалоба Опубликовано 10 января, 2022 55 минут назад, Sergey Pro!! сказал: Подскажите, кто работает с ЭЦП: Подпись, полученную в казначействе компьютер считает недействительной. Если установить КриптоПро (при установке устанавливаются сертификаты федказначейства и минкомсвязи) то сертификат становится рабочим. Если КриптоПро удалить, то опять становится нерабочим. Пытался ставить отдельно сертификаты федказначейства и минфкомсвязи - не помогает. С начала цепочки сертификат минкомсвязи недействителен. "При проверке отношений доверия произошла системная ошибка" Нужно, чтобы сертификат работал без установки КриптоПро. Подскажите, кто уже сталкивался? (OS Win 7X64) Знаю, но тебе не скажу. Может Дерник поможет, спроси у него. 3 1 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sergey Pro!! Жалоба Опубликовано 10 января, 2022 1 час назад, quick сказал: Нет, без КриптоПро это невозможно. Хотя если хочется секса, можно попробовать прикрутить подпись к VIPnet CSP, работоспособность не гарантирую. Подписание будет в программе "Карма", очень не хочется в дополнение к ней ещё КриптоПро устанавливать, тем более, что она лицензионная. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
quick Жалоба Опубликовано 10 января, 2022 21 минуту назад, Sergey Pro!! сказал: Подписание будет в программе "Карма", очень не хочется в дополнение к ней ещё КриптоПро устанавливать, тем более, что она лицензионная. А как ты представляешь подписание без использования криптопровайдера? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sergey Pro!! Жалоба Опубликовано 10 января, 2022 4 минуты назад, quick сказал: А как ты представляешь подписание без использования криптопровайдера? Обратился в поддержку, они ответили: Система КАРМА не является средством криптопровайдером. КАРМА является «оболочкой», вызывающей функции шифрования и ЭП внешних для неё СКЗИ, в том числе и сертифицированных в РФ. Для вызова функций используется CryptoAPI. Поэтому КАРМА не подлежит сертификации как СКЗИ и таких сертификатов не имеет. Соответственно, без СКЗИ, самостоятельно, система КАРМА ничего зашифровать или подписать ЭП не может. Использование, совместно с КАРМОЙ, сертифицированных в РФ СКЗИ позволяет шифровать и отправлять по открытым каналам информацию ограниченного распространения. Класс защищённости СКЗИ (КС) должен выбираться в соответствии с категорией обрабатываемой информации. Придётся КриптоПРО устанавливать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 12 января, 2022 Ничё ужасного в КриптоПРО нет. Скачать свежую можно например с сайта Контура https://setter.kontur.ru После его установки у него триал на 90 дней, но после истечения лицензии он всё равно работает. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dr.Evil Жалоба Опубликовано 12 января, 2022 27 минут назад, Мистер Хрюк сказал: но после истечения лицензии он всё равно работает. разве? Еслиб это было так наша контора не стала бы его приобретать .. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Коминформ Жалоба Опубликовано 12 января, 2022 6 часов назад, dr.Evil сказал: разве? Еслиб это было так наша контора не стала бы его приобретать .. Существует: Интегрированная в Сертификат лицензия СКЗИ «КриптоПро CSP». Некоторые сертификаты идут сразу с ней. 4 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
quick Жалоба Опубликовано 13 января, 2022 (изменено) 23 часа назад, dr.Evil сказал: разве? Еслиб это было так наша контора не стала бы его приобретать .. Работает, выдаёт ошибку, но сертификаты читает и предоставляет тем же госуслугам, например. А приобретают ЮЛ, потому что так заведено, потому что проверки, штрафы и уголовные дела. Изменено 13 января, 2022 пользователем quick Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sergey Pro!! Жалоба Опубликовано 13 января, 2022 29 минут назад, quick сказал: Работает, выдаёт ошибку, но сертификаты читает подписывать можно? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
quick Жалоба Опубликовано 13 января, 2022 1 минуту назад, Sergey Pro!! сказал: подписывать можно? Не пробовал, отношения с тем заказчиком закончены в одностороннем порядке мной, по причине охрененной короны на голове у оного. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 19 января, 2022 Контур бывает без Крипто Про https://help.kontur.ru Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
quick Жалоба Опубликовано 20 января, 2022 В 19.01.2022 в 19:32, Мистер Хрюк сказал: Контур бывает без Крипто Про https://help.kontur.ru И? Скоро не будет у них такого, подписи становятся не экспортируемыми и не смогут храниться у третьих лиц. Скажем дружно спасибо нашим законотворцам. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sergey Pro!! Жалоба Опубликовано 20 января, 2022 (изменено) 32 минуты назад, quick сказал: И? Скоро не будет у них такого, подписи становятся не экспортируемыми и не смогут храниться у третьих лиц. Скажем дружно спасибо нашим законотворцам. Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи? Изменено 20 января, 2022 пользователем Sergey Pro!! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
quick Жалоба Опубликовано 20 января, 2022 3 часа назад, Sergey Pro!! сказал: Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи? Это повсеместное явление, подпись на Гендира, а подписывает Главбух. Тяжело найти компанию где по-другому. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KPACAB4Er Жалоба Опубликовано 22 января, 2022 В 20.01.2022 в 23:27, Sergey Pro!! сказал: Ну с одной стороны это правильно. Чтобы подпись была только у хозяина. А с другой - носитель испортился - заново подпись получать. Кстати, а у вас часто подписыванием занимается не владелец подписи? Ведь всего лишь надо научиться делать бэкап ЭЦП с носителя и больше не париться по поводу носителей. По поводу подписи Именно владельцем подписи это бред, иначе директор нашего учреждения каждый день по полдня сидел бы в бухгалтерии и подписывал каждую платежку своей подписью. Для этого делается внутренний приказ о делегировании прав на пользование ЭЦП внутри учреждения, и любые проверяющие могут идти лесом. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sergey Pro!! Жалоба Опубликовано 22 января, 2022 (изменено) 51 минуту назад, KPACAB4Er сказал: Ведь всего лишь надо научиться делать бэкап ЭЦП с носителя и больше не париться по поводу носителей. В казначействе при создании подписи есть чекбокс - делать ли подпись копируемой или нет. Могут и убрать эту возможность, и тогда бэкап не сделаешь. Изменено 22 января, 2022 пользователем Sergey Pro!! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sergey Pro!! Жалоба Опубликовано 22 января, 2022 (изменено) 54 минуты назад, KPACAB4Er сказал: иначе директор нашего учреждения каждый день по полдня сидел бы в бухгалтерии и подписывал каждую платежку своей подписью Зачем каждую, если можно сразу все? Интересно. как он их подписывал, когда ЭЦП не было? Изменено 22 января, 2022 пользователем Sergey Pro!! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KPACAB4Er Жалоба Опубликовано 22 января, 2022 45 минут назад, Sergey Pro!! сказал: В казначействе при создании подписи есть чекбокс - делать ли подпись копируемой или нет. Могут и убрать эту возможность, и тогда бэкап не сделаешь. С удовольствием бы проверил данную защиту, что-то мне подсказывает что для dd под Линуксом пофиг на эти ваши чекбоксы Да и в создании закрытого ключа сейчас участвует сам пользователь на специальном портале (подача заявки). Так что все в ваших руках. 34 минуты назад, Sergey Pro!! сказал: Зачем каждую, если можно сразу все? Интересно. как он их подписывал, когда ЭЦП не было? Да можно сразу все, а бывает что одна платежка рано утром уходит а другая через пару часов нарисовалась, а провести надо сегодня. ЭЦП для казначейства массово ввели в 2006-2007 году, до этого была другая интересная система, тогда даже ставили специальные рабочие места с выходом в интернет через dial-up. А ЭЦП были на дискетах! Какой же я древний оказывается ))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sergey Pro!! Жалоба Опубликовано 22 января, 2022 (изменено) 8 минут назад, KPACAB4Er сказал: Да и в создании закрытого ключа сейчас участвует сам пользователь на специальном портале (подача заявки). Так что все в ваших руках. так я про это и пишу. Пока у пользователя есть возможность создать себе ключ, который можно копировать, но эту возможность легко могут на портале и отключить. Изменено 22 января, 2022 пользователем Sergey Pro!! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KPACAB4Er Жалоба Опубликовано 22 января, 2022 1 минуту назад, Sergey Pro!! сказал: так я про это и пишу. Пока у пользователя есть возможность создать себе ключ, который можно копировать, но эту возможность легко могут и отключить. Я про это тоже написал. В большинстве случаев все эти ваши чекбоксы и "защиты" , это как замки для воров , от "честных людей" . Специалист со знаниями и опытом скопирует все что хочешь. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты