Вопросы по JaCarte от начинающего :)

[yorokonde]

Обращение к знающим
Можете пояснить "заполнение" JaCart ы по этапам инструкции?
1) Генерируем запрос на сертификат - в разделе ГОСТ видим открытый ключ
2) Записываем полученный тестовый сертификат на джакарту - в разделе ГОСТ видим папку и внутри неё: Закрытый ключ, сертификат, открытый ключ
3)Авторизуемся в личном кабинете ЕГАИС (можем только сейчас? Сертификат читается из раздела ГОСТ джакарты?). В разделе получить ключ получаем ключ. В результате на джакарте в разделе PKI появляются закрытый ключ, и RSA сертификат.

Все верно? Нигде не обманул? Хочется понять связь действий и наличие чего-то на джакарте, что бы также уложить в голове в каком случае чего нужно стирать и как это все работает ))

[yorokonde]

Кто-нибудь отзовитесь, я верю вы все знаете и понимаете

[Operator 1]

Кто-нибудь отзовитесь, я верю вы все знаете и понимаете

При генерации запроса на сертификат на вкладку ГОСТ в ЕК Ja Carta записываются 2 ключа: 1 открытый ключ, 1 закрытый ключ
К ним в УЦ формируется сертификат КЭП, который использую генератор тоже необходимо записать на вкладку ГОСТ. Ключи и сертификат КЭП связаны. Если будут сформированы одни ключи, а сертификат будет записан "не тот" (сформированный ранее, предположим), то ни войти в ЛК ЕГАИС, ни установить УТМ не получится... Чтобы после генерации запроса и записи сертификата КЭП увидеть все содержимое вкладки ГОСТ, необходимо ввести пин-код (0987654321)
Далее, после входа в ЛК (Сертификат читается из раздела ГОСТ Ja Carta) необходимо записать RSA-ключ на вкладку PKI, на ней, после ввода пин-кода (11111111) будет виден закрытый ключ и сертификат

[yorokonde]

Кто-нибудь отзовитесь, я верю вы все знаете и понимаете

При генерации запроса на сертификат на вкладку ГОСТ в ЕК Ja Carta записываются 2 ключа: 1 открытый ключ, 1 закрытый ключ
К ним в УЦ формируется сертификат КЭП, который использую генератор тоже необходимо записать на вкладку ГОСТ. Ключи и сертификат КЭП связаны. Если будут сформированы одни ключи, а сертификат будет записан "не тот" (сформированный ранее, предположим), то ни войти в ЛК ЕГАИС, ни установить УТМ не получится... Чтобы после генерации запроса и записи сертификата КЭП увидеть все содержимое вкладки ГОСТ, необходимо ввести пин-код (0987654321)
Далее, после входа в ЛК (Сертификат читается из раздела ГОСТ Ja Carta) необходимо записать RSA-ключ на вкладку PKI, на ней, после ввода пин-кода (11111111) будет виден закрытый ключ и сертификат

Большое спасибо за ответ!
Видимо я в п.1 видел только открытый ключ, т.к. смотрел без ввода пин кода пользователя.

Выходит у меня сейчас кривой раздел ГОСТ: В нем ключи от второго запроса, а сертификат я записал полученный от первого запроса.
При этом: УТМ сообщает на запросы, что "WIN 32 ERROR: Неправильная подпись"
НО вход на сайт егаис в ЛК успешно работает, а вы говорите не должен работать. Может Ему хватает только сертификата, и он успешно съедает старый?

И еще один вопрос. Где можно узнать о замене тестового сертификата на боевой рабочий? Нужно ли будет очищать область ГОСТ? Или дописывать прямо туда рабочий сертификат? Что бы не отвалился УТМ.

[yorokonde]

Если будут сформированы одни ключи, а сертификат будет записан "не тот" (сформированный ранее, предположим), то ни войти в ЛК ЕГАИС, ни установить УТМ не получится...

И еще подскажите. Получается у меня ключи от запроса2, а сертификат засунут от запроса1.
Я могу сейчас без инициализации ГОСТа засунуть туда новый присланный ТестовыйСертификат2?
Можно удалить только сертификат, без ключей. И записать туда новый?
Это делается с помощью утилиты RequestGen (Сертификат на карту)? Или можно воспользоваться командами единого клиента JaCarta - "Импортировать объект"?

[yorokonde]

И попутно еще вопрос. При установке УТМ он просил пинкоды и к ГОСТу и к ПКИ.
А что делать, если после установки УТМ эти пин коды заменятся? УТМ их где-то хранит? Как обновить данные? Только переустановкой?

[yorokonde]

После "игр" с разделом гост. Нужно ли повторять процедуру формирования ключа в раздел PKI (в ЛК ЕГАИС)?

[greenmfood]

После "игр" с разделом гост. Нужно ли повторять процедуру формирования ключа в раздел PKI (в ЛК ЕГАИС)?

Тестовый Сертификат на джакарте должен быть один.
Запутался я в твоих постах.
Если у тебя нифига не работает и серт тестовый, то инициализируй обе вкладки, при инициализации у тебя попросят ввести новый пароль пользователя - введи и запиши ни бумажечке. А Дальше оператор тебе всё описал. Не торопись, делай всё последовательно и обязательно вставляй в порт джакарту при всех действиях. И сотри перед этим в папках все предыдущие запросы и серты чтоб не запутаться

[yorokonde]

После "игр" с разделом гост. Нужно ли повторять процедуру формирования ключа в раздел PKI (в ЛК ЕГАИС)?

Тестовый Сертификат на джакарте должен быть один.
Запутался я в твоих постах.
Если у тебя нифига не работает и серт тестовый, то инициализируй обе вкладки, при инициализации у тебя попросят ввести новый пароль пользователя - введи и запиши ни бумажечке. А Дальше оператор тебе всё описал. Не торопись, делай всё последовательно и обязательно вставляй в порт джакарту при всех действиях. И сотри перед этим в папках все предыдущие запросы и серты чтоб не запутаться

Все посты вроде бы абсолютно последовательны

Я, пожалуй, все таки пойду по пути "понимания" своих действий
Жду повторного тестового сертификата (т.к. ключи ГОСТ перегенерировал при повторном запросе), закину его в ГОСТ, и все должно быть отлично ))

А по поводу инициализации разделов ГОСТ важно уже сейчас понять что и как делать, т.к. впереди "боевые" сертификаты, а там не побалуешь.

[greenmfood]

Я, пожалуй, все таки пойду по пути "понимания" своих действий
Жду повторного тестового сертификата (т.к. ключи ГОСТ перегенерировал при повторном запросе), закину его в ГОСТ, и все должно быть отлично ))

Ну как бы да. Ключи сгенерированные при повторном запросе подойдут только к второму серту. Первый у тебя записался отдельно, а второй запишется к своим ключам. владку пки почисти если чё перед этим.