1 Тема от redir66

  • redir66
  • Member
  • Неактивен
  • Зарегистрирован: 2018-04-05
  • Сообщений: 14

Тема: сертификат СрКЗИ Сигнатура в хранилище виндоус

Добрый день.
получили тестовые ключи из ЦБ. В справочнике сигнатуры все замечательно. При копировании средствами справочника в системное хранилище тоже, ошибок никаких.

Скажите пжл, почему корневой! сертификат в хранилище Доверенные корневые - с красным крестом и как говорит микрософт "содержит недействительную подпись"? (и соответственно вся цепочка не строится, использовать личный серт-т и ключ никак) При этом в сертификате алгоритм открытого ключа = гост-2012 (0 бит) - это о чем говорит?
и еще: на другом комп-ре с Крипто-про csp 4.0 все сертификаты идеальны, цепочка строится, ключ подписывает и расшифровывает - почему?
(ос win8x86, сигнатура-5)
спасибо

2 Ответ от ant

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 342

Re: сертификат СрКЗИ Сигнатура в хранилище виндоус

Добрый день.

При установке СКЗИ СКАД Сигнатура, для проверок цепочек в Microsoft хранилище необходимо установить опцию "TLS - интеграция с ОС".
Для этого необходимо войти в Установку удаление программ, далее выбрать СКЗИ СКАД Сигнатура - изменить и отметить данную опцию. Далее перегрузить  ОС.

Сайт ant

3 Ответ от redir66

  • redir66
  • Member
  • Неактивен
  • Зарегистрирован: 2018-04-05
  • Сообщений: 14

Re: сертификат СрКЗИ Сигнатура в хранилище виндоус

Добрый день.
спасибо за оперативный ответ.
к сожалению, опция "TLS - интеграция с ОС" изначально была при установке отменена. Удалил СКЗИ и поставил осознанно - эта опция выключена по умолчанию при настраиваемой установке.
проверка цепочек в Microsoft хранилище по-прежнему невозможна, что можно попробовать еще?
может, в реестре что-то подправить?
спасибо