Удостоверяющие центры и сервис прямого взаимодействия

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Веб-сервисы » Прямой доступ
Удостоверяющие центры и сервис прямого взаимодействия, Проблема с аутентификации при подключении к сервису прямого взаимодействия
Существует "странная" особенность, которая заключается в том, что сервис прямого взаимодействия позволяет работать с ним только при наличии сертификата выданного определенными удостоверяющими центрами. Точно могу сказать что работает с сертификатами выданными УЦ "Технокад" и УЦ "Недвижимость" (поправьте кто знает больше).

При этом ошибка стандартная: "Не удалось создать защищенный канал ...". На одном и том же софте проверяли. Брали сертификат выданный УЦ "Недвижимость", подключались - все нормально. Брали сертификат выданный другим УЦ - ошибка (не удалось создать защищенный канал ...).

Второй сертификат содержит идентичные объектные идентификаторы, что и сертификат выданный УЦ "Недвижимость". УЦ выдавший его входит в список аккредитованных Росреестром (выполнивших требования приказа П/1).

Если по трейсам ошибки копнуть глубже, то установили, что сервис отказывает из за того, что корневой сертификат удостоверяющего центра выдавшего нашу ключевую пару не включен у сервиса (на сервере) в доверенные корневые центры сертификации.

Странно, почему администрация портала не позаботилась о том, чтобы добавить все УЦ в доверенные, которые выполнили требования приказа П/1. Получается какая-то "дискриминация".

В связи с этим вопрос к представителям Росреестра и сообществу (может кто владеет информацией) куда обращаться, чтобы требуемые УЦ были добавлены в доверенные для сервиса прямого взаимодействия?

P.S.: не видел еще ни одного ответа от представителей Росреестра в данной ветке форума, какая-то жизнь кипит только в XML-ах и то по земле.
Страницы: Пред. 1 2
Ответы
Похоже, что проблема была в сертификатах портала. Установили их заново и тестовых пользователей ошибка создания защищенного соединения ушла. Первые "ласточки" полетели на портал)
Владимир Немов, а нельзя ли получить ссылку на эти сертификаты?
Не сочтите за рекламу. Вот прямая ссылка на скачивание
Владимир Немов, большое спасибо.

А нет ли какого ресурса, где подробно рассказывается как начать дружить с прямым доступом?
Правда ли, что не все УЦ есть в списке на (простите за тафталогию) доступ к прямому доступу?
Все ли версии КриптоПро CSP подходят для работы?
Что необходимо открыть на проксе, если она есть.

Написание клиента для работы с сервисом проблем нет, а вот с первоначальной настройкой сертификатов - проблемы есть.
Есть сертификат, выданный ФГУП "ЦентрИнформ" который работает с программой Инстер ПЛинк, а так же если заказывать прямо на портале, но отказывающийся работать с прямым доступом.
Возможно, что-то я не так делаю, и потому вычистил машину от сертификатов и криптопро, буду по новой всё делать.

А пока написал простенького бота на питон+selenium, который по списку из файла заказывает. Но это извращение, когда уже существует более современный метод.
Нужен ли какой-то специальный OID для прямого доступа?
В принципе нет. Должен быть сертификат который соответствует требованиям РР. У меня стандартный сертификат физлица, правда технокадовский. Есть ещё пара сертификатов от других ЦС. Всё работает.
Григорий Поверенный, а где можно прочитать требования к сертификату? А то у меня ошибка вылазит про невозможность создать защищённое соединение. Сотрудники УЦ делают большие глаза при упоминании PP.
Страницы: Пред. 1 2
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)