| » | Казахстанский Бухгалтерский форум www.balans.kz | как поселить два типа ключа ГОСТ и RSA в один контейнер? |
|
Показать сообщения: Начиная со старых .::. Начиная с новых |
|||
| Автор: | Артём |
| Добавлено: | #1 Вт Апр 28, 2009 23:45:59 |
| Заголовок сообщения: | как поселить два типа ключа ГОСТ и RSA в один контейнер? |
База знаний http://balans.kz/viewtopic.php?p=316125#316125 Кто смог сделать в одном контейнере оба ключа? У меня был файл с налогой RSA я переименова его в RSA.p12 и с него получилось создать ключи типа RSA Но при попытке добавить ключи типа ГОСТ ничего не происходит. В обратную при создании ключа с папки KEY от старой СГДС создаются 2 ключа ГОСТ и при прпытке добавить RSA ключ вылезает ошибка сертификата. Что не так? И как исправить? |
|
| Автор: | kmm |
| Добавлено: | #2 Вт Апр 28, 2009 23:55:08 |
| Заголовок сообщения: | ГОСТ и RSA |
Какой ключ когда нужно использовать (ГОСТ и RSA)??? помогите разобраться!!! |
|
| Автор: | Psyhonaut |
| Добавлено: | #3 Вт Апр 28, 2009 23:57:02 |
| Заголовок сообщения: | |
Вы правильно поняли основу!!! Это редкость))) Действительно в "контейнер ключей" помещается и ГОСТ и RSA. Вначале Вам необходимо импортировать СГДС в новый файл с РАСШИРЕНИЕМ (вбивается в ручную) "p12" (пример "key.p12"). Затем Вам необходимо Пользователь может либо указать файл, содержащий ключевой контейнер... После выбора файла с ключевым контейнером, пользователь должен нажать кнопку “Далее” Под файлом с ключевым контейнером понимается выше созданный. Удачи!!! :P |
|
| Автор: | Артём |
| Добавлено: | #4 Вт Апр 28, 2009 23:58:41 |
| Заголовок сообщения: | |
Дословно из мануала "Ключи типа RSA необходимы пользователю для выполнения операций, требующих установки защищенного соединения с сервером (например, поиск документов на сервере). Ключ типа ГОСТ нужен для подкрепления ФНО электронно-цифровой подписью (при отправки ФНО на сервер или сохранения ФНО в формате XML вместе с ЭЦП). " По инструкции их как то можно в один контейнер запихнуть но как я не знаю уже час с чемто мучаюсь. Я тут ветку открыл по этому поводу http://balans.kz/viewtopic.php?t=15644 |
|
| Автор: | Kira_mass |
| Добавлено: | #5 Ср Апр 29, 2009 00:13:42 |
| Заголовок сообщения: | |
Артём а уменя СОНО сама запихивает в один контейнер. Сначалав Управлении ключами делаете "Импортировать ключ СГДС" - вторая галочка, потом когда создадите ключ СОНО переходите к первой галочке, программа сама запихивает в ключевой контейнер СОНО RSA. Добавлено спустя 56 секунд: Посмотрела, первая галочка называется "Работать с ключевым контейнером". |
|
| Автор: | Микрасофт |
| Добавлено: | #6 Ср Апр 29, 2009 00:15:01 |
| Заголовок сообщения: | |
Так! От одной проблемы избавился, пришел к другой :) . Народ, кто сможет ответить на вопрос поставленный выше Артемом. Я тоже не могу создать ключ RSA в контейнере с ключами ГОСТ, который получил импортом СГДС ключа через программу СОНО. Что делаю: 1. Захожу в e-TAX FNO 2. Выбираю Профили -> Управление ключами 3. Отмечаю пункт работа с ключевыми контейнерами, выбираю контейнер 4. Открывается содержимое контейнера с двумя ключами ГОСТ 5. Хочу создать ключ RSA, выбираю соответствующую опцию 6. Появляется сообщение об успешном создании и сохранении ключа RSA в контейнере 7. Нажимаю кнопку готово, на этом все останавливается, программа думает с минуту, иногда меньше и на этом все, ничего больше не происходит остается открыто все то же окно с сообщением из пункта 6. с активными кнопками "назад", "готово", "отмена" 8. После закрытия окна по кнопке отмена и повторном просмотре ключевого контейнера наблюдаются только все те же 2 ключа ГОСТ, RSA не создается. Вопрос - Как создать ключ RSA в контейнере с ГОСТ ключами? Или на текущий момент программа этого не умеет. Вышеописанный метод проверен на нескольких компах с разными ОС, результат один - ключ не создается. Добавлено спустя 3 минуты 21 секунду: Да чуть не забыл спросить. Я правильно понимаю, что без ключа RSA я не смогу отправить отчеты? |
|
| Автор: | SomeRandomName |
| Добавлено: | #7 Ср Апр 29, 2009 00:19:16 |
| Заголовок сообщения: | |
То же самое, на разных компах, с тремя разными ключами... Третий час бьюсь. :evil: |
|
| Автор: | Psyhonaut |
| Добавлено: | #8 Ср Апр 29, 2009 00:20:30 |
| Заголовок сообщения: | |
Для начало поймите, что ГОСТ и RSA - это один фаил. Который в инструкции называется "Ключевой контейнер" и имеет расширение ".p12". Вы не увидите двух файлов :o |
|
| Автор: | kmm |
| Добавлено: | #9 Ср Апр 29, 2009 00:22:33 |
| Заголовок сообщения: | |
У меня или ГОСТ или RSA отображает. Как оба запихать пока не получается!!! |
|
| Автор: | SomeRandomName |
| Добавлено: | #10 Ср Апр 29, 2009 00:24:19 |
| Заголовок сообщения: | |
да? а как же рисунок 163 на 97 стр. в Руководстве Пользователя СОНО? Или это подлый обман? :shock: |
|
| Автор: | Микрасофт |
| Добавлено: | #11 Ср Апр 29, 2009 00:24:49 |
| Заголовок сообщения: | |
Я это понимаю, объяснять мне это не надо. Контейнер содержит два типа ключей. Мне и не надо видеть два файла, я хочу, чтобы программа в контейнере мне показывала два типа ключей, как я и написал, чего она упорно не хочет делать!!! |
|
| Автор: | kmm | ||
| Добавлено: | #12 Ср Апр 29, 2009 00:25:35 | ||
| Заголовок сообщения: | |||
Я не согласен!! В инструкции на картинке видно, что в ключевом контейнере И ГОСТ и RSA... Сам поке не добавил... |
|||
| Автор: | Psyhonaut |
| Добавлено: | #13 Ср Апр 29, 2009 00:27:22 |
| Заголовок сообщения: | |
:D улыбнул!!! На данной кортинки указан "ключевой контейнер", который находится в файле "client-np.p12". В этом файле содержится 4 RSA ключа и 1 ГОСТ ключ ))) :wink: Прочтите внимательно всё что там на картинке на писано. |
|
| Автор: | kmm |
| Добавлено: | #14 Ср Апр 29, 2009 00:29:20 |
| Заголовок сообщения: | |
Вот я и хочу в один контеннер добавить и ГОСТ и RSA!!!!!!!! :crazy: |
|
| Автор: | Psyhonaut | ||
| Добавлено: | #15 Ср Апр 29, 2009 00:29:35 | ||
| Заголовок сообщения: | |||
Микрасофт. Вы попадаете на "97 страница, 163 рисунок"? Добавлено спустя 1 минуту 9 секунд: Там есть кнопка "Создать" Щелкните на неё. Добавлено спустя 1 минуту 27 секунд: После установки у Вас должно появится вот это окно с указанным РНН и подтверждением о создании и сохранение данного ключа в контенере. |
|||
| Автор: | Микрасофт | ||
| Добавлено: | #16 Ср Апр 29, 2009 00:36:51 | ||
| Заголовок сообщения: | |||
Все верно так я и делаю и сообщение это появляется, далее я нажимаю на кнопку готово и на этом все. Окно не закрывается и ничего другого тоже не происходит. Можно нажать кнопку отмена например или назад. Так вот после всего вышеописанного повторно открыв ключевой контейнер через пункт меню управление ключами -> работа с ключевыми контейнерами я вижу все те же 2 ключа ГОСТ, RSA отсутствует. |
|||
| Автор: | kmm | ||
| Добавлено: | #17 Ср Апр 29, 2009 00:56:46 | ||
| Заголовок сообщения: | |||
Опишите пожалуйста всю процедуру обьединения ключей с самого момента открытия СОНО (какой профиль и тд..) Спасибо! |
|||
| Автор: | Polart | ||
| Добавлено: | #18 Ср Апр 29, 2009 00:57:22 | ||
| Заголовок сообщения: | |||
RSA (RSA.p12)получаете в КН, а ГОСТ(MyFirma.r12) в СОНО , ровно 5 минут и никаких танцев с бубном Добавлено спустя 2 минуты 21 секунду:
Неа, сравните размер, это два разных сертификаты |
|||
| Автор: | Микрасофт | ||||
| Добавлено: | #19 Ср Апр 29, 2009 01:00:39 | ||||
| Заголовок сообщения: | |||||
Да не работает, как я понимаю эта опция пока. В пункте управление ключами вообще гора глюков, так что пока к сожалению ничего не получится ИМХО. |
|||||
| Автор: | Psyhonaut |
| Добавлено: | #20 Ср Апр 29, 2009 01:01:37 |
| Заголовок сообщения: | |
Ребята. У Вас статус подключения к серверу какой? Возможно из-за этого глюк. |
|
| Автор: | Polart | ||
| Добавлено: | #21 Ср Апр 29, 2009 01:03:38 | ||
| Заголовок сообщения: | |||
Неа, сравните размер, это два разных сертификаты |
|||
| Автор: | Микрасофт |
| Добавлено: | #22 Ср Апр 29, 2009 01:04:18 |
| Заголовок сообщения: | |
Да нормально все со статусом... И глюки на всех машинах одни и те же и машин слишком много, чтобы считать это совпадением. Так что видимо RSA только через КН пока получить возможно. |
|
| Автор: | kmm | ||
| Добавлено: | #23 Ср Апр 29, 2009 01:05:39 | ||
| Заголовок сообщения: | |||
Я получил через НК!!! Вот только объединить не получается!!! |
|||
| Автор: | Psyhonaut | ||
| Добавлено: | #24 Ср Апр 29, 2009 01:05:53 | ||
| Заголовок сообщения: | |||
Проблема в том, что полученный файл через кабинет налогоплатильщика работать не будет... Я в самом начале хотел так сделать ... :o |
|||
| Автор: | kmm |
| Добавлено: | #25 Ср Апр 29, 2009 01:07:18 |
| Заголовок сообщения: | |
У меня статус "сервер не доступен" !!! У кого как??? Что сделать?? |
|
| Автор: | Микрасофт |
| Добавлено: | #26 Ср Апр 29, 2009 01:09:22 |
| Заголовок сообщения: | |
А через СОНО тебе удалось получить этот RSA? Дело в том, что я на работе пол дня с бубном плясал на 5 компах с получением этого RSA, и сейчас вот уже часа полтора на домашней машине бьюсь. Пока безрезультатно. |
|
| Автор: | kmm | ||
| Добавлено: | #27 Ср Апр 29, 2009 01:10:46 | ||
| Заголовок сообщения: | |||
Через СОНО только ГОСТ можно сделать вроде бы!! |
|||
| Автор: | Polart |
| Добавлено: | #28 Ср Апр 29, 2009 01:14:27 |
| Заголовок сообщения: | |
К чему гемор, получите через КН RSA и работайте с ним в КН, получите в СОНО ГОСТ привяжите к профилю и работайте в СОНО. Два ключа-две проги. Сегодня 30 ключей так обработал. |
|
| Автор: | Микрасофт |
| Добавлено: | #29 Ср Апр 29, 2009 01:15:06 |
| Заголовок сообщения: | |
Нет через соно ты делаешь сначала контейнер с ГОСТ ключом из ключа СГДС, а потом по идее должен создать себе RSA в этом же контейнере, вот только эта часть программы работает не корректно, по крайней мере у меня. |
|
| Автор: | kmm |
| Добавлено: | #30 Ср Апр 29, 2009 01:16:08 |
| Заголовок сообщения: | |
ну и у меня видимо))) :D Добавлено спустя 27 секунд: ну и у меня видимо))) :D |
|
| Автор: | Psyhonaut | ||
| Добавлено: | #31 Ср Апр 29, 2009 01:20:10 | ||
| Заголовок сообщения: | |||
Вы инструкцию читали, там ничего про Кабинет нет. Значит и Кабинет не нужен. |
|||
| Автор: | Polart |
| Добавлено: | #32 Ср Апр 29, 2009 01:28:49 |
| Заголовок сообщения: | |
Я делал так, соно и духу еще на компе не было, через КН получил RSA, скинул в папку с ключами СГДС (старыми), установил соно и сконвертировал опять же из сгдс ключа Гост сертификат. Все. Гостовский привязал к профайлу буху остается только выбрать нужный профайл и вбить пароль, это в соно. в КН впихнул все все сертификаты RSA фирм с которыми она работает в хранилище браузера и когда она заходит в КН у нее выпадает список этих сертоф выбрала нужный вбила пароль. Все. Возможно в дальнейшем и можно хранить в одном контейнере два сертификаты, но если честно не вижу смысла. Что прога сырая так это сто процентов, особенно бесит шаманство с разрешением при создании профиля, меня бух чуть не обматерил когда увидел микроскопические буквы, при 17 дюймах и разрешении 1024/768. Добавлено спустя 1 минуту 19 секунд: Однако работает и формы отправляются |
|
| Автор: | Elis |
| Добавлено: | #33 Ср Апр 29, 2009 01:30:10 |
| Заголовок сообщения: | |
Две темы склеены в одну. |
|
| Автор: | kmm |
| Добавлено: | #34 Ср Апр 29, 2009 01:36:06 |
| Заголовок сообщения: | |
Для того, что пользователь имел возможность работать с полным функционалом приложения, ему необходимо иметь в своем ключевом контейнере ключи как типа ГОСТ, так и типа RSA. Блин!!!! Кто воткнул в контейнер ГОСТ И RSA????? |
|
| Автор: | Polart |
| Добавлено: | #35 Ср Апр 29, 2009 01:36:26 |
| Заголовок сообщения: | |
Фака http://www.balans.kz/viewtopic.php?t=15614# читайте посто №5 Теже яблоки... |
|
| Автор: | Psyhonaut |
| Добавлено: | #36 Ср Апр 29, 2009 01:37:22 |
| Заголовок сообщения: | |
Polart :lol: СОНО НЕБУДЕТ обращатся к браузеру за нужными сертификатами! НО, я с Вами согласен, что теоритически так жить возможно жить будет можно. Ключи типа RSA необходимы пользователю для выполнения операций, требующих установки защищенного соединения с сервером (например, поиск документов на сервере). т.е. Для просмотра того что было отправленно. На о он и личный кабинет!!! Ключ типа ГОСТ нужен для подкрепления ФНО электронно-цифровой подписью (при отправки ФНО на сервер или сохранения ФНО в формате XML вместе с ЭЦП). т.е. как раз сохранение и отправка и набивка форм в самой СОНО. Все могут без ключа RSA отправлять формы с СОНО. Вот где собака зарылась... Для того, что пользователь имел возможность работать с полным функционалом приложения, ему необходимо иметь в своем ключевом контейнере ключи как типа ГОСТ, так и типа RSA. Кто знает, как отразится это на отправленных формах в итоге. Уведомление ещё никто не получил.... |
|
| Автор: | kmm |
| Добавлено: | #37 Ср Апр 29, 2009 01:41:06 |
| Заголовок сообщения: | Кто Воткнул в контейнер ГОСТ и RSA? |
Для того, что пользователь имел возможность работать с полным функционалом приложения, ему необходимо иметь в своем ключевом контейнере ключи как типа ГОСТ, так и типа RSA. У меня не получается в контейнер воткнуть оба ключа!!!! |
|
| Автор: | Polart | ||||
| Добавлено: | #38 Ср Апр 29, 2009 01:40:54 | ||||
| Заголовок сообщения: | |||||
Что Вы имеете ввиду под понятием полный функционал, Вас раздражает наличие 2 файлов сертификатов? Добавлено спустя 1 минуту 14 секунд:
Соно не будет, а кто сказал что будет. КН будет, и обращается. |
|||||
| Автор: | kmm | ||
| Добавлено: | #39 Ср Апр 29, 2009 01:43:30 | ||
| Заголовок сообщения: | |||
Нет, я не могу оба затолкать в один контейнер!!! Цитата из инструкции: "ля того, что пользователь имел возможность работать с полным функционалом приложения, ему необходимо иметь в своем ключевом контейнере ключи как типа ГОСТ, так и типа RSA. " стр. 98 |
|||
| Автор: | Polart |
| Добавлено: | #40 Ср Апр 29, 2009 01:45:00 |
| Заголовок сообщения: | |
Скорее они имеют ввиду под понятием ключевой контейнер папку с файлами RSA.p12, MyFirm aka ГОСТ.r12 и старый добрый mgd00001.bin ... |
|
| Автор: | kmm | ||
| Добавлено: | #41 Ср Апр 29, 2009 01:46:53 | ||
| Заголовок сообщения: | |||
на
На 98 стр. на картинке видно, что в ключевом контейнере присутствуют оба ключа ГОСТ и RSA!!! |
|||
| Автор: | Polart |
| Добавлено: | #42 Ср Апр 29, 2009 01:48:09 |
| Заголовок сообщения: | |
где взять это видео, можно ссылочку |
|
| Автор: | kmm |
| Добавлено: | #43 Ср Апр 29, 2009 01:48:09 |
| Заголовок сообщения: | |
Прошу прощения! на 100 стр. |
|
| Автор: | Elis |
| Добавлено: | #44 Ср Апр 29, 2009 01:48:29 |
| Заголовок сообщения: | |
kmm, вы издеваетесь? Я склеиваю одинаковые темы, а вы новую такую же заводите. Еще раз продублируете вопрос - схлопочите бан. |
|
| Автор: | kmm |
| Добавлено: | #45 Ср Апр 29, 2009 01:49:27 |
| Заголовок сообщения: | |
Прошу прощения!!! Я просто хотел конкретизировать! Добавлено спустя 1 минуту 32 секунды: http://files.balans.kz/download/taxkz/current/sono/forms/rukovodstvo_polzovatelja_np.zip |
|
| Автор: | amadeu |
| Добавлено: | #46 Ср Апр 29, 2009 01:53:31 |
| Заголовок сообщения: | |
Господа а где можно отыскать описание самих соединений SOAP и RMI там говориться о текстовом файле который должен быть с прогой, где есть это описание, но его небыло. |
|
| Автор: | Psyhonaut | ||
| Добавлено: | #47 Ср Апр 29, 2009 01:54:32 | ||
| Заголовок сообщения: | |||
Используйте стандартные настройки. Если у вас прокси... то таких настроек ещё в природе не существует. |
|||
| Автор: | Polart |
| Добавлено: | #48 Ср Апр 29, 2009 02:06:29 |
| Заголовок сообщения: | |
Прокси только через порт мапинг, настройки те что в соно пока для красоты. Насчет контейнеров пока просвящаюсь по мануалу Добавлено спустя 23 минуты 42 секунды: Судя по мануалу селиться должны, но не хотят. Думаю этот функционал еще не реализован или глючит, так же как и последовательная конвертация сертификатов для разных контор в одном сеансе. скорее всего половина мануала пока относится к области научной фантастики. Кстати клацните правый верхний угол, там где плюсик зеленый, по идее должно открыться новое окно)))). |
|
| Автор: | Артём |
| Добавлено: | #49 Ср Апр 29, 2009 08:28:34 |
| Заголовок сообщения: | |
Кстати ключ RSA мне дали в налоговой и я так и не смог его влепить в один контейнер, всюночь промучался. Kmm ты не нашел ответа? |
|
| Автор: | kmm |
| Добавлено: | #50 Ср Апр 29, 2009 08:35:24 |
| Заголовок сообщения: | |
К сожалению и я не нашел возможности спаривания ключей)))) |
|
| Автор: | alex_sedov | ||||
| Добавлено: | #51 Ср Апр 29, 2009 09:24:55 | ||||
| Заголовок сообщения: | |||||
Добавлено спустя 7 минут 42 секунды: Прошу Внимания..................Не создается ключ RSA........Это у меня такая проблема или у всех? ГОСТ создал без проблем......................Потом выбрал "работать с ключевым контейнером" указал свой ранее сконвертирован. ключ ГОСТ в итоге.......... в списке присутствует два ключа ГОСТ....нажимаю "создать"........... далее ключ RSA....пишет что успешно добавлен...........но...когда нажимаешь " готово" то ничего не убирается...все "замерло"..... В итоге что получается..............в папке нет RSA...........и в списке он тоже не появляется........... Выводы????????????? |
|||||
| Автор: | Timur |
| Добавлено: | #52 Ср Апр 29, 2009 10:25:25 |
| Заголовок сообщения: | |
Выводы: не пишите на этом форуме, пожалуйста. |
|
| Автор: | Артём |
| Добавлено: | #53 Ср Апр 29, 2009 22:03:59 |
| Заголовок сообщения: | |
Ну чтож решение нашлось. параметры соединения Тип подключения: RMI Адрес сервера: corbaloc:iiop:sono.salyk.kz Порт: 2809 Имя узла СОНО на сервере: cell/nodes/dc2ia1Node02/servers/server1/sono Параметры нашел на форуме. |
|
| Автор: | lora-f |
| Добавлено: | #54 Чт Апр 30, 2009 13:59:16 |
| Заголовок сообщения: | |
У меня все тоже самое, никак не создается ключ RSA. Настройки стоят новые и горит "Сервер не доступен". Почему то при новых настройках, он ни разу не показал, что доступен. Хотя если сейчас переключить на старые настройки , то Сервер доступен, но итам ключ RSA не создается. |
|
| Автор: | kmm |
| Добавлено: | #55 Чт Апр 30, 2009 14:04:43 |
| Заголовок сообщения: | |
Мне то же удалось подружить ключи! Вот только статус соединения: "Сервер недоступен" У кого как? Добавлено спустя 1 минуту 1 секунду: прошу прощения! НЕ доступен |
|
| Автор: | GO |
| Добавлено: | #56 Чт Апр 30, 2009 14:36:05 |
| Заголовок сообщения: | |
А у меня так и заморожено в состоянии ГОТОВО. |
|
| Автор: | Артём |
| Добавлено: | #57 Чт Апр 30, 2009 21:07:51 |
| Заголовок сообщения: | |
У меня с сервером проблем нету. Все на связи все доступно все работает, аж не вериться :) |
|