26

Re: Обновление Сигнатуры с 3.6 до 5.0.311

Да, профили можно создать и в программе "Создания системной среды". Если aib и Администратор не работают с ключами, то и профили создавать не нужно.

> имеется в виду каталог MDPREI ? И в случае, если СС пишет, что не найден личный сертификат (при входе под Адм-ром), то программе надо указать путь на C:\User\Администратор\ ....\MDPREI  где и лежит этот local.gdbm. Так?

Имеется ввиду local.gdbm, который лежит, например, в D:\СКАД\ПРОФИЛИ\09 PROCESSING. Насколько я понял, для aib и Администратора баз нет и профили создавать не нужно.

27 (2016-03-15 13:33:43 отредактировано Настя)

Re: Обновление Сигнатуры с 3.6 до 5.0.311

Зашла в ОС под Администратором, запустила Спр-к Серт-тов (первый раз). Пишет "Не найден личный сертификат. Есть ли копия". Это новый комп, на котором с нуля установлена Сигнатура 5. На нем для профилей для оператора и контролера руками указаны пути на дсике D:\СКАД ......). Для aib и Администратора стоят пути по умолчанию С:\User .... MDPREI....
Что теперь делать с этим не найденным сертификатом? Есть старый диск, на котором была установлена старая Сигнатура 3. Может оттуда что-нить скопировать на новый или как .... ?? Плиз((((

28

Re: Обновление Сигнатуры с 3.6 до 5.0.311

Лучше всего обратиться в поддержку ТУ Банка России.
Возможно, для работы aib и Администратора "Справочник Сертификатов" не нужен.

29 (2016-03-15 17:03:16 отредактировано Настя)

Re: Обновление Сигнатуры с 3.6 до 5.0.311

Да, так и сказали в другом банке, что для этого aib и Адм-р не нужен.  Блин, столько времени в Сигнатуре тыкала Адми-ра, а он ин не нужен был(((((.  Спасибо вам, ребята, хороший форум))) Но я с вами не прощаюсь, у меня еще вопросики будут ))))

30

Re: Обновление Сигнатуры с 3.6 до 5.0.311

НЕ ГРУЗЯТСЯ НОВЫЕ ТЕСТОВЫЕ КЛЮЧИ.   Установила Сигнатуру 5.  С новых тестовых ключей от ТУ с дискеты "Справочник сертификатов"  файл local.gdbm скопировала в D:\СКАД\ПРОФИЛИ\ в каталоги "09 CONTROL"  и "09 PROCESSING", а также local.pse с соответствующих каталогов каждому свой. Затем вошла в ОС под оператором, вставила тестовые ключи оператора (полученную от ТУ), запустила Справочник сертификатов. А он их не принимает, просит вставить старую рабочую дискету (на них входит). Ребята, че не так сделала или не доделала?

31

Re: Обновление Сигнатуры с 3.6 до 5.0.311

Значит Справочник Сертификатов для этих учетных записей настроен не на те каталоги в которые вы разложили полученные файлы справочников.
Операции по подкладыванию новых справочников или их модификации рекомендую всегда делать, входя в ОС с учетной записью под которой ключ должен работать.
Для каждой учетной записи в операционке (для оператора и контролера) - заходишь в ОС, запускаешь Справочник Сертификатов (со старым ключом). В СС делаешь восстановление из резервной копии, подставляя ему каталог с файлами справочников сертификатов для нового ключа соответствующей учетной записи оператора или контролера. Программа сама скопирует в нужное место эти файлы и при следующем запуске попросит предъявить новый ключ.

32

Re: Обновление Сигнатуры с 3.6 до 5.0.311

Спасибо, ребята!!! Все получилось! Вы такие умнички))))

33 (2016-03-25 17:51:54 отредактировано xxxbox2000)

Re: Обновление Сигнатуры с 3.6 до 5.0.311

У меня установлена Сингнатура 3.6 у абонента уже стоит 5. Он не может расшифровать мой файл.  Хотя раньше все работало без проблем.  Результат работы утилиты spki1util.exe " сообщение не зашифровано или формат сообщения искажен (E070083) ". Файл зашифрован в адрес 2 абонентов и я его благополучно расшифровываю.

34

Re: Обновление Сигнатуры с 3.6 до 5.0.311

Добрый день!

Возможно, файл был зашифрован в простом формате, а Сигнатура версии 5 не поддерживает простой формат. Нужно использовать PKCS#7 формат (в spki1utl опция -p7).

35

Re: Обновление Сигнатуры с 3.6 до 5.0.311

есть ли возможность привести пример использования параметра -p7 при подписании и шифровании. Спасибо

36

Re: Обновление Сигнатуры с 3.6 до 5.0.311

Подпись:

spki1utl.exe -sign -p7 -data C:\tmp\test.data -out C:\tmp\test.p7s

шифрование:

spki1utl.exe -encrypt -p7 -reckeyid 2306NCRUZH01 -in C:\tmp\test.data -out C:\tmp\test.p7e