| Как получить ключи и сертификаты для ЭСО при множестве пользователей?
|
|
|
|
#1 Пт Апр 23, 2010 17:52:43
|
|
|
База знаний http://balans.kz/viewtopic.php?p=374001#374001
У нас такая проблема - надо получить сертификаты и ключи для ЭСО. Заполнить заявку не получается. Проверка программ на компе ругается, что то нет Tumar , то Ява не той версии. Тумар обновлённый скачал и поверх установил. Яву тоже. Но ошибки всё равно появляются. Можно было бы удалить все старые версии, но боюсь, что с ключами-сертификатами потом запутаюсь и не смогу установить. В контейнере только один ключ ГОСТ, РСА не появился. Клиент на старых версиях работает. Возможно ли сформировать запрос на ключи с какой-нибудь машины, а потом их подвязать к клиенту ЭСО?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
 |
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
#2 Пт Апр 23, 2010 19:13:25
|
Сообщить модератору
|
|
| weterr говорит: |
|
У нас такая проблема - надо получить сертификаты и ключи для ЭСО. Заполнить заявку не получается. Проверка программ на компе ругается, что то нет Tumar , то Ява не той версии. Тумар обновлённый скачал и поверх установил. Яву тоже. Но ошибки всё равно появляются. Можно было бы удалить все старые версии, но боюсь, что с ключами-сертификатами потом запутаюсь и не смогу установить. В контейнере только один ключ ГОСТ, РСА не появился. Клиент на старых версиях работает. Возможно ли сформировать запрос на ключи с какой-нибудь машины, а потом их подвязать к клиенту ЭСО? |
В принципе да, присылают то не сертификаты, а ссылку на них, а по ссылке Вы их ставите.На новой машине новый тумар, новую яву и отправляйте запрос...он тоже немноо другой, там сразу проверка идет по БИНу. Вчера столкнулся с Вашей ситуацией, поступил как написал...отчеты отправили.Там правда другие грабли вылезли, но это к делу не относится
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#4 Пн Апр 26, 2010 08:46:18
|
|
|
Если я просто удалю старые Тумар и Яву, я сертификаты-ключи не потеряю? Контейнеры с ключами в самой программе Тумар или отдельными файлами лежат?
На запрос в поддержку ответили, что надо просто почистить cookies и ssl, установить новые версии и перегружать комп после каждого действия. Буду сегодня пробовать.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#8 Ср Апр 28, 2010 09:02:16
|
|
|
Не получилось отправить заявку на ключи с сервера W2003. У него какая-то проблема с Явой. Ява установлена. при проверке установки с сайта Ява.ком говорит, что всё ок, без ошибок работает. Но когда доходим до 5 шага при подаче заявки, IE6 намертво зависает. И после этого ява на сервере не обнаруживается. Закрываю зависший IE - опять всё ок, можно подавать заявку, весь софт на месте.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#10 Ср Апр 28, 2010 09:08:33
|
|
|
C W'XP заявки отправляются. Но вот как потом быть открытием присланных ссылок на сертификаты? При отправке заявки на 5 шаге комп получает ключи RSA и ГОСТ. Они видимо нужны именно для открытия присылаемой потом ссылки на сертификат. Я наверное не смогу получить сертификаты с другого компа, не с того, с которого отправлял заявку.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
#11 Ср Апр 28, 2010 09:10:55
|
Сообщить модератору
|
|
| weterr говорит: |
|
C W'XP заявки отправляются. Но вот как потом быть открытием присланных ссылок на сертификаты? При отправке заявки на 5 шаге комп получает ключи RSA и ГОСТ. Они видимо нужны именно для открытия присылаемой потом ссылки на сертификат. Я наверное не смогу получить сертификаты с другого компа, не с того, с которого отправлял заявку. |
Почему? Привязка то не к компу. Раз 20 получал ссылку на одну машину, а потом ставилось все на другую
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#12 Ср Апр 28, 2010 09:13:10
|
|
|
При старой версии Тумар я тоже так делал. правда тогда был всего один сертификат с подписью. Теперь надо несколько. В с таром тумаре у нас виден был только ключ ГОСТ, РСА не подгружался, но и без него всё работало.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
#13 Ср Апр 28, 2010 09:13:11
|
Сообщить модератору
|
|
Делалось потому что ЭСО очень не любило СГДС...прям смертоубийство было)
Добавлено спустя 7 минут 34 секунды:
В новой версии Тумара тоже получили ссылку на одну машину, а поставили чудо программисткой мысли на другую. Работает....
У Вас какие конкртно грабли?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#14 Ср Апр 28, 2010 09:28:55
|
|
|
Нам надо отправлять отчёты за несколько филиалов. Для каждого филиала свой БИН и ОКЭД свой ключ. И, как сказали в поддержке, надо ставить отдельные копии клиента ЭСО. Настройки в каждой копии свои. Отправителей отчётов тоже несколько, каждый со своей подписью будет. Поэтому хочу установить всё на сервер и пустить пользователей через терминал на него. Ну и ещё причина - у нас очень часто любят переустанавливать системы на компах и каждый раз устанавливать ключи и сертификаты не очень хочется.
Если отпраить заявки на ключи с другой машины, а потом открывать ссылки с сервера под каждым пользователем и если это заработает, то было бы здорово.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#16 Ср Апр 28, 2010 11:51:59
|
|
|
Пошло с IE7. Создаю заявки на ключи.
Но, блин, чё-то я запутался. На каком-то шаге сказала система, что в USER_NCA больше 10 ключей. надо перенести файл. Перенёс. Но на следующей же заявке опять сказал, что 10 ключей. Как правильно работать с контейнерами и файлами .bin?
Если мне надо получить для каждого филиала свой .bin файл, то мне просто после каждой подачи заявки переносить этот файл в отдельный каталог? А потом в Tumare создавать новый профиль со ссылкой на контейнер?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
#17 Ср Апр 28, 2010 12:04:28
|
Сообщить модератору
|
|
| weterr говорит: |
Пошло с IE7. Создаю заявки на ключи.
Но, блин, чё-то я запутался. На каком-то шаге сказала система, что в USER_NCA больше 10 ключей. надо перенести файл. Перенёс. Но на следующей же заявке опять сказал, что 10 ключей. Как правильно работать с контейнерами и файлами .bin?
Если мне надо получить для каждого филиала свой .bin файл, то мне просто после каждой подачи заявки переносить этот файл в отдельный каталог? А потом в Tumare создавать новый профиль со ссылкой на контейнер? |
Чего то я тоже не понимаю. Бин то зачем? В ЭСО же вроде как нет привязки к ключу? Вот в ЭССО да, надо ключ создавать.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#18 Ср Апр 28, 2010 12:08:24
|
|
|
.bin - это контейнер с ключами и сертификатами. из него можно создавать сертификаты потом. Так же ккак и в СОНО. Я так понимаю. Только в СОНО нам ключи делали и выдавали, а тут мы сами их делаем. Но из-за того, что все файлы одинаково называются и Tumar всегда смотрит в один каталог, я запутался.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
#19 Ср Апр 28, 2010 12:12:56
|
Сообщить модератору
|
|
| weterr говорит: |
|
.bin - это контейнер с ключами и сертификатами. из него можно создавать сертификаты потом. Так же ккак и в СОНО. Я так понимаю. Только в СОНО нам ключи делали и выдавали, а тут мы сами их делаем. Но из-за того, что все файлы одинаково называются и Tumar всегда смотрит в один каталог, я запутался. |
Bin я как понял нужен для переноса сертификатов на другую машину, но если сносить систему пока не собираемся зачем контейнер? Кстати экспорт и импорт сертификатов работает нормально
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#20 Ср Апр 28, 2010 12:16:13
|
|
|
В Тумаре контейнер создаётся автоматом и складывает туда ключи. А ключиформируются при каждом оформлении заявки на сайте. Вот я две или три заявки заполнил - получил ошибку. Открыл Тумар, а там куча ключей в USER_NCA. Что теперь делать, не могу сообразить.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
MaximulusA
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#22 Ср Апр 28, 2010 12:51:21
|
|
|
| weterr говорит: |
|
В Тумаре контейнер создаётся автоматом и складывает туда ключи. А ключиформируются при каждом оформлении заявки на сайте. Вот я две или три заявки заполнил - получил ошибку. Открыл Тумар, а там куча ключей в USER_NCA. Что теперь делать, не могу сообразить. |
Лучше все таки для каждой заявки создовать разные профайлы, а если вы делаете еще и для разны филиалов то желательно заявки делать и на разных компьютерах.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#23 Ср Апр 28, 2010 12:53:47
|
|
|
То, что это лучше, я понял. Какая правильная последовательность действий при создании заявок-профайлов-контейнеров с ключами?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#24 Ср Апр 28, 2010 13:12:47
|
|
|
| weterr говорит: |
|
То, что это лучше, я понял. Какая правильная последовательность действий при создании заявок-профайлов-контейнеров с ключами? |
Для точной последовательности нужно делать так - если у вас есть старый профаил делаете из него попию уже полученных ключей, после чего удаляете программу и профайлы (копии оставляете), устанавливаете затем программу снова, создаете заявку - получаете новые ключи не потвержденные - ждети как их потвердят, делаете их копию, затем удаляете их из профайла и создаете ноую заявку и т.д (для этого потребуется не мало времени)
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#25 Пт Апр 30, 2010 17:44:38
|
|
|
Поддержка посоветовала: создавать заявки для нескольких человек на один филиал. После получения подтверждений и сертификатов. Формировать следующие запросы для следующего филиала. Но предварительно очистив контейнер USER_NCA . Вобщем процесс долгий.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
Правила
Регистрация
Вход
Личные письма
RSS
В борьбе за грамотность: Налогообложение; Упрощенная декларация; Сдать, а не "здать"; Передать документы с нaрочным, нарочно ‐ это совсем другое значение.
