Казначейство Континент АП и ГОСТ Р 34.10-2012. Формирование запроса на сертификат.
Мои сайты
Статьи
Новости
- SSD накопители и их разновидности.
- TopCraft - продюсерский центр.
- Транспортные протоколы TCP и UDP.
- Виды и типы компьютерной памяти.
- Wi-Fi что это и как это работает?
- Видеокурсы Тимура Гаранина.
- Очень важные утилиты командной строки PING и TRACERT.
- IP-телефония, принцип действия.
- Протоколы электронной почты SMTP, POP3, IMAP.
- HTTP и HTTPS принцип работы и в чём отличие.
- MAC-адрес. Что это и как его узнать?
- RAID массивы, разновидности и принцип работы.
- Что такое Firewall?
- Что такое DNS сервер и как он работает?
- Что такое LAN и WAN и чем они отличаются друг от друга?
Вход на сайт
Скачать
| 22.01.2019 18:38 |
Континент АП и ГОСТ Р 34.10-2012. Формирование запроса на сертификат.§Наступил 2019 год. Поэтому в соответствии с письмом УФК по Челябинской области "Об изменении порядка получения сертификатов Континента АП", с 01.01.2019 формирование запросов на сертификаты для работы в СКЗИ Континент АП, должно выполняться только с применением криптопровайдера "Код безопасности CSP" и алгоритма открытого ключа по ГОСТ Р 34.10-2012. В связи с этим, я решил показать как сделать такой запрос на сертификат Континента АП. Первое, что нужно знать, это то, что такой запрос делается на версии программы не ниже чем 3.7.7.651. Если у вас версия другая, то получите нужную в вашем территориальном отделе Федерального казначейства и обновите свой Континент АП. Кстати, обновить Континент АП до указанной версии очень просто. Не потребуется даже удалять предыдущую. Просто запускаете установку, а дальше установщик всё сделает сам. Правда это относится к версиям, которые используют криптопровайдер "Код безопасности CSP", например версия Континента АП 3.7.5.474. Если же у вас старая версия, какая как 3.5.68.0, то ее придется удалить штатными методами операционной системы, а потом установить новую. Итак, приступим. После загрузки Вашего компьютера, в трее (в правом нижнем углу рабочего стола вашего ПК) должна быть иконка программы Континент АП. Кликнем по ней правой кнопкой мыши (ПКМ) и выполним пункт меню Сертификаты -> Создать запрос на пользовательский сертификат. Все это показано на рисунке ниже: 
После этого откроется окошко, где нужно будет заполнить все поля. Я заполнил их так, как вы видите на рисунке ниже, вы же заполняйте по своему: 
В блоке "Файлы для сохранения запроса на сертификат", можно отредактировать имена этих файлов. Не забудьте поставить галочку "Бумажная форма" и по кнопкам "Обзор" укажите место для сохранения файлов на вашем компьютере. После нажатия на кнопку "Подробно", откроются варианты выбора криптопровайдера и формата запроса (рис. 2). Как уже говорилось в начале статьи выбираем криптопровайдер "Код безопасности CSP" и формат запроса "Запрос для СД" (запрос для сервера доступа). Имя контейнера тоже можно отредактировать. Если все это сделано, жмем "ОК" и приступаем к процессу генерации закрытых ключей и запроса на сертификат (рис. 3): 
Как видно из рисунка 3, на вашем экране появится мишень, которая перемещается по экрану. Ваша задача кликать по ней мышкой и смотреть за полоской индикатора в окне "Код безопасности CSP", которая должна двигаться. С такой мишенью вы сталкивались, если сами устанавливали программу на компьютер, я же рассказывал об том тут. В конце всех этих действий надо нажать на кнопку "ОК" и процесс генерации ключей и запроса продолжится дальше: 
После ввода пароля на носитель, а тут нас заставляют это сделать, как видно из рис. 4, минимальная длина пароля должна быть 6 символов и выбора ключевого носителя для записи ключей (рис. 5), генерация будет завершена (рис. 6). Теперь осталось посмотреть печатную форму и файл запроса, которые были сгенерированы вместе с закрытыми ключами. Открываем форму и видим, что алгоритм открытого ключа остался старый, т.е. сделанный по ГОСТ Р 34.10-2001. Это видно на рисунке ниже: 
Но, поверьте мне, повода для паники нет. У вас просто установлен старый шаблон печатной формы. Новый можно скачать отсюда. Вы скачаете архив, в котором будет сам файл шаблона печатной формы request.xsl и инструкция о том, куда этот шаблон запихнуть на вашем компьютере, т.е. путь к файлу шаблона. И еще, для очистки совести, можно узнать в каком виде у нас получился запрос, а именно *.req файл, который тоже был сгенерирован вместе с ключами, ведь на основе именно его содержимого выдается сертификат. Файл в этом формате можно прочитать специальной программой, которую вы можете скачать отсюда. Открыв файл в ней, мы увидим совсем другую картину: 
На рис. 8 показан алгоритм открытого ключа в том случае, когда у вас на компьютере установлен Континент АП и выше указанная программа. На рис. 9 показан алгоритм открытого ключа, когда у вас не установлен Континент АП. И в том и в другом случае это нормально. Ну а печатную форму необходимо откорректировать, заменив ее шаблон. На этом всё, спасибо за внимание и пока! И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
|
Комментарии
Возможно в Ставропольском крае так, как Вы говорите. Я говорил о нашей Челябинской области. У нас всегда было так, как я описывал выше.
В Ставропольском крае с прошлого года по этому мануалу делают (там же пример письма сопроводительного)
http://narsana.top/kazna/77-zapros-na-kontinent-ap.html, на оф сайте если поковыряться точно такой же мануал только в ворде.
Точно так же появился СУФД МОУ, и туда тоже нужен конт. И тоже на организацию по их требованиям.
Вы уверены, что сертификат, который Вы устанавливаете предназначен для Континента АП? Проверьте. Если все же сертификат для континента, то в хранилище сертификатов, возможно, присутствует подобный сертификат, но с истекшим сроком. Проверьте хранилище сертификатов. Как это можно сделать, я описал в своей статье здесь: http://chesma-comp.ru/kazna/73-osnastka.html
Но в списке сертификатов при подключении Континент АП установленного сертификата нет! Куда копать !?
Первое, что нужно сделать, это посмотреть Вашу версию Континента АП. Она должна быть не ниже, чем 3.7.7.651. Еще нужно зайти в панель управления вашнго компьютера и найти там программу "Код безопасности 3.7". Эта программа устанавливается вместе с континентом АП версии 3.7. Если всё это присутствует, то все должно работать.
ошибка работы с криптопровайдер ом 0х80090017. Тип поставщика не определен.
Как быть?
и программа "X509View" она выдает не удается найти указаный файл
Спасибо за помощь.
Ольга, Вы скачали программу для просмотра *.req файлов с моего сайта? Если нет, то я Вам не помогу... У меня ее можно скачать из блока меню "Скачать". Называется она "X509View". Если файл не открывается в ней, то скорее всего это не *.req файл или он поврежден. И еще... Устанавливать эту программу не надо, но в настройках пути к шаблонам прописАть просто необходимо. Если Вы это сделали, то все должно работать.
Требования на выдачу сертификата Континента АП не изменились. Вы что-то путаете. Этот сертификат не является квалифицированн ым. Он всегда выдавался на физическое лицо и никогда на организацию. Это "транспортный" сертификат. С его помощью устанавливается соединение с СУФД на рабочем месте сотрудника организации. Сколько рабочих мест, столько и сертификатов Континент АП. С помощью одного сертификата можно установить только одно соединение... Как-то так...
Не за что!
RSS лента комментариев этой записи