#0
by Vetal_978
Всем привет. Подскажите кто шарит: Сделал личный сертификат с помощью OpenSSL, установил. Пытаюсь подписать с его помощью - получаю ошибку: "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего." Пошарил по форумам, причина в различии криптоправайдеров при создании сертификата (OpenSSL) и при подписывании (я использую Microsoft Enhanced RSA and AES Cryptographic Provider, 24.) В сертификате содержится информация о его криптопровайдере? Разве это имеет значение? Разве указанные в сертификате алгоритмы подписи, хэширования, шифрования не стандартизированы? Как посмотреть какой криптопровайдер использовался при издании сертификата?
#5
by oleg_km
В сертификате содержится информация о его криптопровайдере? Разве это имеет значение? Разве указанные в сертификате алгоритмы подписи, хэширования, шифрования не стандартизированы? Как посмотреть какой криптопровайдер использовался при издании сертификата? Логично, открой сертификат и посмотри поля Алгоритм подписи, Открытый ключ, Алгоритм отпечатка. Вроде как в openssl ключами задается каким алгоритмом будет использоваться сертификат
#6
by Vetal_978
алгоритм в сертификате определен, да провайдер не тот. Как-то можно прописать с помощью openssl провайдера в сертификат?
#9
by Строжевский ЮВ
Сертификат содержит в себе публичный ключ для специфичного алгоритма. Код алгоритма можно посмотреть открыв сертификат. Для создания электронной подписи кроме публичного ключа также необходим и закрытый ключ, связанный с данным публичным ключом. То есть просто так (скопировал на систему и давай создавать подписи) использовать сертификат не получиться, необходима привязка к ключевому контейнеру (закрытому ключу).
#10
by oleg_km
Не претендую на авсолютное знание, но в openssl есть алгоритмы, которые поддерживаются Microsoft, т.к. я преобразовывал ключ из jks в p12 и использую его в IE.
#11
by Строжевский ЮВ
Конечно, наверняка такие алгоритмы есть! Просто я хочу обратить внимание, что для создания электронной подписи с помощью сертификата необходимо иметь еще и закрытый ключ, одного сертификата недостаточно.
#12
by Vetal_978
да это все понятно. Как сделать openssl'ем в сертификате требуемого провайдера? Кто знает?
#13
by oleg_km
ну посмотри ключи команды openssl которая создает сертификат, наверняка там есть соответствующая опция. Нет просто сейчас openssl под рукой.
#14
by Vetal_978
Разобрался вроде с провайдером. Теперь другая проблема, если у закрытого ключа есть пароль то вот так ругается. "Модуль криптографии не поддерживает установку пароля к закрытому ключу." Все остальные приложения работают нормально, спрашивают про пароль при доступе к ключу. Кто-нибудь сталкивался?
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Использовать серверный вариант 1С на локальной машине для повышения быстродейств
- Веб-интерфейс УПП
- Низкая скорость при работе через VPN / Freebsd MPD 3
- УТ11. Где находится печатная форма счет-фактуры?
- БГУ: Модернизация ОС
- Переход с УСН на ОСН
- разрешить выдачу лицензий сервером 1с предприятия
- Как устроен учет серий в УТ11?
- Обращение к открытой форме из обработки.
- УТ 11. Где взять транспортную накладную?
- Помогите разобратся с проблемой в sql
- Зик 2.5 Управление данными сотрудника
- Как в УниверсальныйОбменДаннымиXML передать список объектов выгрузки?
- как добавить строку в тз
- Работа с MS Word из VBA
- v7: Корректировочные счета-фактуры для 1С v7.7 комплексной.
- v7: как добавить новую колонку в табличную часть документа ???
- Общая шапка у колонок табличной части
- Обновление 1С; Розница с 1.0 на 2.0
- Почему в КА автоматически не проставляется ГТД?