Национальный удостоверяющий центр РК - Национальный удостоверяющий центр РК - Forum Kunena Site Syndication https://pki.gov.kz/ Sun, 15 Sep 2019 13:50:00 +0600 Kunena 1.6 https://pki.gov.kz/components/com_kunena/template/default/images/icons/rss.png Национальный удостоверяющий центр РК - Forum https://pki.gov.kz/ en-gb Subject: OSCP корневого сертификата - by: daniyar537 https://pki.gov.kz/index.php/en/forum/7/5257-oscp#5257 https://pki.gov.kz/index.php/en/forum/7/5257-oscp#5257 Я хотел бы проверить скачанный с сайта корневой сертификат НУЦ(старый и новый) на отозванность(OSCP), метод возвращает статус CRLReason: certificateHold. Могли бы помочь с этим?
Пример кода на OSCP запрос взял из SDK.


Тажке на знаю что передать в качестве поля CA_CERT_FILE. pki_gost.cer ИЛИ pki_rsa.cer. На текущий момент попробовал проверить и с pki_gost.cer И c pki_rsa.cer. Результат CRLReason: certificateHold

public boolean isRevoked(X509Certificate certificate, CertType certType) throws Exception {

boolean result;

try {
X509Certificate cacert = getX509Certificate(CA_CERT_FILE);

byte[] ocspReq = getOcspPackage(certificate.getSerialNumber(), cacert, CertificateID.HASH_SHA1);

URL url = new URL(oscpConfig.getOscpUrl());
HttpURLConnection con;

if(oscpConfig.isProxy()) {
Proxy proxy = new Proxy(Proxy.Type.HTTP,
new InetSocketAddress(oscpConfig.getProxyAddress(), oscpConfig.getProxyPort()));
con = (HttpURLConnection) url.openConnection(proxy);
} else {
con = (HttpURLConnection) url.openConnection();
}

con.setDoOutput(true);
con.setRequestMethod("POST");
con.setRequestProperty("Content-Type", "application/ocsp-request");
OutputStream os = con.getOutputStream();
os.write(ocspReq);
os.close();

result = makeOcspResponse(con);
con.disconnect();
} catch (Exception e) {
log.error("Error on checking oscp online.");

throw new Exception(e);
}
return result;
}

private boolean makeOcspResponse(HttpURLConnection con) throws Exception {
InputStream in = con.getInputStream();
OCSPResp response = new OCSPResp(in);
in.close();

if (response.getStatus() != 0) {
log.error("OCSP error", new OCSPException("Unsuccessful request. Status: " + response.getStatus()));
return false;
}
BasicOCSPResp brep = (BasicOCSPResp) response.getResponseObject();
byte[] respNonceExt = brep.getExtensionValue(OCSPObjectIdentifiers.id_pkix_ocsp_nonce.getId());
if (null != respNonceExt) {
ASN1InputStream asn1In = new ASN1InputStream(respNonceExt);
DERObject derObj = asn1In.readObject();
asn1In.close();
asn1In = new ASN1InputStream(DEROctetString.getInstance(derObj).getOctets());
asn1In.close();
}

Object status = brep.getResponses()[0].getCertStatus();

if (null == status) {
log.info("OCSP Response is GOOD");
return false;
}
if (status instanceof RevokedStatus) {
log.info("OCSP Response is REVOKED");
return true;
}
return false;
}

private byte[] getOcspPackage(BigInteger serialNr, Certificate cacert, String hashAlg) throws Exception {
OCSPReqGenerator gen = new OCSPReqGenerator();
CertificateID certId = new CertificateID(hashAlg, (X509Certificate) cacert, serialNr, provider.getName());
gen.addRequest(certId);
gen.setRequestExtensions(generateExtensions());
return gen.generate().getEncoded();
}

private static X509Extensions generateExtensions() {
SecureRandom sr = new SecureRandom();
byte[] nonce = new byte[8];
sr.nextBytes(nonce);
X509Extension nonceext = new X509Extension(false, new DEROctetString(new DEROctetString(nonce)));
Hashtable exts = new Hashtable();
exts.put(OCSPObjectIdentifiers.id_pkix_ocsp_nonce, nonceext);
return new X509Extensions(exts);
}

Считаете ли вы хорошей логикой проверять на отозванность скачанный корневой сертификат?]]>
Для разработчиков Wed, 11 Sep 2019 12:11:59 +0600
Subject: Восстановить ЭЦП - by: Victoria https://pki.gov.kz/index.php/en/forum/5/5250#5250 https://pki.gov.kz/index.php/en/forum/5/5250#5250 Как быть если ЭЦП была ранее, в году так 2009 -2010 получала, но потом какое то время не использовалась, данные утеряны. Можно ли попробовать восстановить ее через ваш портал или проще получить новую? Если можно восстановить, то сколько примерно времени это займет? Заранее спасибо за ответ.]]> Для операторов НУЦ РК Mon, 09 Sep 2019 15:44:48 +0600 Subject: касательно получения свидетельства - by: Daniya23 https://pki.gov.kz/index.php/en/forum/6/5248#5248 https://pki.gov.kz/index.php/en/forum/6/5248#5248 Подскажите пожалуйста,
"Чтобы завершить процедуру получения свидетельства о регистрации NCA, вам необходимо выполнить следующие шаги:при регистрации чтобы подтвердить онлайн-заявку, вам необходимо связаться с главным исполнительным директором вашей организации или его / ее исполняющим обязанности лица"
Разъясните пожалуйста, как это понять? на электронную почту запроса подтверждения не поступало. У директора на почте также ничего нет.]]>
Общий раздел Mon, 09 Sep 2019 11:00:48 +0600
Subject: Почему не хочет работать ваш пример в Excel? - by: xamaiv https://pki.gov.kz/index.php/en/forum/7/5247-excel#5247 https://pki.gov.kz/index.php/en/forum/7/5247-excel#5247 Сразу выдает ошибку - 438
Object doesn't support this property or method
на 12 строке
Worksheets("COM").typeStore.List = arr]]>
Для разработчиков Mon, 09 Sep 2019 10:28:17 +0600
Subject: NCALayer WebSocket MODULE_NOT_FOUND - by: Manager777 https://pki.gov.kz/index.php/en/forum/7/5246-ncalayer-websocket-module-not-found#5246 https://pki.gov.kz/index.php/en/forum/7/5246-ncalayer-websocket-module-not-found#5246 Не могу добиться корректной работы NCALayer по вебсокету.

Подключаюсь по адресу wss://127.0.0.1:13579/
Ко мне приходит: "{\"result\":{\"version\":\"1.2\"}}"
Отправляю: "{\"module\":\"kz.gov.pki.knca.CommonUtils\",\"method\":\"getActiveTokens\"}"
Получаю: "{\"errorCode\":\"MODULE_NOT_FOUND\"}"

Собственно такое происходит и по другим методам.]]>
Для разработчиков Sat, 07 Sep 2019 22:05:36 +0600
Subject: Проверка тестового сертификата (OCSP) - by: nusip https://pki.gov.kz/index.php/en/forum/7/5241-ocsp#5241 https://pki.gov.kz/index.php/en/forum/7/5241-ocsp#5241
В рамках реализации аутентификации пользователей через ЭЦП в нашей системе, подошел к шагу проверки сертификата. Пишем на Kotlin.

В JAVA либах в НУЦ SDK нашел класс KNCAOCSPChecker c методом check(Certificate certificate).

Инициализирую объект KNCAOCSPChecker с помощью мапы из сертификатов НУЦ и КУЦ. Затем передаю сетификат для проверки методу check().

Так как проверяемый сетификат тестовый, также задаю переменную:


Однако приходит плохой ответ:
OCSP_RESP_NOT_SUCCESSFUL:kz.gov.pki.kalkan.exception.OCSPCode
status=[1]

Если же обращаться на реальный OCSP сервер, то получаю правильную ошибку:
STATUS_REVOKED:kz.gov.pki.kalkan.exception.OCSPCode
reason=[6]
time=[Thu Jan 01 06:00:00 ALMT 1970]

В качестве сетификатов УЦ пробовал передовать и тестовые и реальные, разницы нет.

Помогите, плз, решить проблему.


PS. также пробовал пример OCSPTest, где запрос составляется вручную без помощи класса KNCAOCSPChecker, но результат аналогичный.]]>
Для разработчиков Tue, 03 Sep 2019 16:12:44 +0600
Subject: kalkancrypt ошибка - by: dinovko https://pki.gov.kz/index.php/en/forum/7/5239-kalkancrypt#5239 https://pki.gov.kz/index.php/en/forum/7/5239-kalkancrypt#5239 ошибка
java: package kz.gov.pki.kalkan.xmldsig does not exist
нет метода xmldsig
а внутри
KncaXS.loadXMLSecurity();]]>
Для разработчиков Tue, 03 Sep 2019 12:33:59 +0600
Subject: sign plain data - by: daniyar537 https://pki.gov.kz/index.php/en/forum/7/5238-sign-plain-data#5238 https://pki.gov.kz/index.php/en/forum/7/5238-sign-plain-data#5238 В NCALayer есть метод signPlainData, который я использую со стороны фронта.
Вопрос: Можно ли вытащить данные(ИИН, фамилия, имя) и X509Certificate используя Java и библиотеку Kalkan? Или данные и X509Certificate можно вытащить только при подписи метода CMS?]]>
Для разработчиков Tue, 03 Sep 2019 11:10:57 +0600
Subject: JAVA (TM) Platform SE binary - by: ermuratovna_aiman@maill.ru https://pki.gov.kz/index.php/en/forum/4/5232-java-tm-platform-se-binary#5232 https://pki.gov.kz/index.php/en/forum/4/5232-java-tm-platform-se-binary#5232 у меня ошибка, не могу войти в портал гос закупки.

NCALayer

Не удалось запустить приложение!
Попробуйте перезапустить!
Address already in use: JVM_Bind
Java (TM) Paltform SE binary]]>
Для пользователей НУЦ РК Sat, 31 Aug 2019 12:50:49 +0600
Subject: Не удалось запустить приложение! JVM_Bind - by: ermuratovna_aiman@maill.ru https://pki.gov.kz/index.php/en/forum/4/5231-jvm-bind#5231 https://pki.gov.kz/index.php/en/forum/4/5231-jvm-bind#5231 У меня тут такая ошибка. JVM_Bind]]> Для пользователей НУЦ РК Sat, 31 Aug 2019 12:47:15 +0600 Subject: Seo company in Bangalore - by: digimarkagency https://pki.gov.kz/index.php/en/forum/4/5224-seo-company-in-bangalore#5224 https://pki.gov.kz/index.php/en/forum/4/5224-seo-company-in-bangalore#5224 Seo company in Bangalore : Web Design Companies in Bangalore: We design amazing website designing, development and maintenance services running from start-ups to the huge players


Best Seo company in Bangalore : Best SEO Companies in Bangalore: Hire Digimark Agency, best SEO Agency in Bangalore who Can Boost Your SEO Ranking, guaranteed SEO Services; Free SEO Analysis.

Seo agencies in Bangalore : Digital Marketing Company In Bangalore: DigiMark Agency is one of the Best Digital Marketing companies in Bangalore. Ranked among the Top digital marketing agencies in Bangalore. SEO Company.

Seo companies in Bangalore : Social Media Marketing company in Bangalore: DigiMark Agency is one of the Best Social Media Marketing agency in Bangalore which provides you the right services.

Digital marketing bangalore
Digital marketing companies in bangalore ]]>
Для пользователей НУЦ РК Wed, 28 Aug 2019 16:10:35 +0600
Subject: bridal makeup artist in bangalore - by: glossnglass https://pki.gov.kz/index.php/en/forum/4/5222-bridal-makeup-artist-in-bangalore#5222 https://pki.gov.kz/index.php/en/forum/4/5222-bridal-makeup-artist-in-bangalore#5222 makeup courses: GlossNGlass is a Top Makeup Studio & Academy in bangalore. We have best bridal makeup in bangalore with price ✓Professional Makeup artists in Bangalore ✓ Bridal makeup in Bangalore ✓Makeup Courses in Bangalore Best Prices

Visit: wedding makeup

makeup academy: Makeup Courses. Intensive Pro Makeup & Basic Hair Course. Advanced Pro Makeup, Hairstyling & Saree Course. Bridal Makeup Course in Bangalore. Professional Makeup Classes in Bangalore. Basic Hairstyling Courses in Bangalore. Advanced Hairstyling & Design. Advanced Saree Draping. Makeup Courses in Bangalore.

Visit: bridal makeup bangalore]]>
Для пользователей НУЦ РК Wed, 28 Aug 2019 13:36:58 +0600
Subject: Смена пароля от ЭЦП - by: Kate https://pki.gov.kz/index.php/en/forum/4/5219#5219 https://pki.gov.kz/index.php/en/forum/4/5219#5219 Для пользователей НУЦ РК Tue, 27 Aug 2019 17:04:14 +0600 Subject: Детский садик - by: mikisair https://pki.gov.kz/index.php/en/forum/4/5213#5213 https://pki.gov.kz/index.php/en/forum/4/5213#5213 Для пользователей НУЦ РК Sun, 25 Aug 2019 00:47:39 +0600 Subject: Адрес дома неправильно указан в egov - by: noname77 https://pki.gov.kz/index.php/en/forum/6/5208-egov#5208 https://pki.gov.kz/index.php/en/forum/6/5208-egov#5208 Общий раздел Fri, 23 Aug 2019 12:26:21 +0600 Subject: Подскажите где здесь у вас скачать SDK ? - by: xamaiv https://pki.gov.kz/index.php/en/forum/7/5205-sdk#5205 https://pki.gov.kz/index.php/en/forum/7/5205-sdk#5205 Для разработчиков Thu, 22 Aug 2019 22:42:55 +0600 Subject: Почему выдается каждый раз новая подпись? - by: xamaiv https://pki.gov.kz/index.php/en/forum/7/5204#5204 https://pki.gov.kz/index.php/en/forum/7/5204#5204 Можете ли вы подсказать решение проблемы?

Запускаю тестовую страницу "C:\Program Files\GammaTech\TumarCSP\CryptoSocketSample.html"
ввожу Путь к ключевому контейнеру на файловой системе (Выбираю ключ GOST) ,пароль, Данные для подписи или формирования хеша.
Загружаю ключевой контейнер PCS#12
Нажимаю "Сформировать чистую подпись"

Подпись для одних и тех же данных всегда получается разная.

При проверке чистой подписи - пишет что подпись проверена.
Почему так?

Для RSA ключа все получается нормально. Постоянно одна и та же подпись.]]>
Для разработчиков Thu, 22 Aug 2019 22:38:05 +0600
Subject: Как подписывать с ЭЦП документы в WORD? - by: armanali1984 https://pki.gov.kz/index.php/en/forum/4/5203-word#5203 https://pki.gov.kz/index.php/en/forum/4/5203-word#5203 Как подписывать с ЭЦП документы в WORD? Есть ли подробная инструкция, касательно всех шагов и верси МС Офис?]]> Для пользователей НУЦ РК Thu, 22 Aug 2019 22:34:42 +0600 Subject: exception unwrapping private key - by: GGV96 https://pki.gov.kz/index.php/en/forum/4/5196-exception-unwrapping-private-key#5196 https://pki.gov.kz/index.php/en/forum/4/5196-exception-unwrapping-private-key#5196
Хочу перевыпустить ЭЦП и в последнем шаге, после выбор своего и ввода пароля, мне выдает ошибку "exception unwrapping private key - java.security.invalidkeyexception invalid key encoding"

Все обрыл, все переустановил, все перезагрузил - не помогло. Кто знает как решить?]]>
Для пользователей НУЦ РК Tue, 20 Aug 2019 10:15:36 +0600
Subject: NCALayer модуля нет - by: vip_zona@mail.ru https://pki.gov.kz/index.php/en/forum/7/5193-ncalayer#5193 https://pki.gov.kz/index.php/en/forum/7/5193-ncalayer#5193
НСА обновила егов работает, эл.гос.закуп не работает, управление модулями, там нет того модуля который нужно установить. Когда нажимаю на саму модель, НСА автом.исчезает. Помогите, пожалуйста, в срочном порядке, так как с маленьким ребенком никуда лишний раз поехать неполучается. Хотела в ЦОН поработать, там гос.закуп программа не поддерживается. Могу включить удаленный доступ, чтобы настроили.

Заранее спасибо]]>
Для разработчиков Mon, 19 Aug 2019 08:02:09 +0600
Subject: Обязательно ли иметь прописку что бы поменять УД. - by: Александр https://pki.gov.kz/index.php/en/forum/4/5192#5192 https://pki.gov.kz/index.php/en/forum/4/5192#5192 Для пользователей НУЦ РК Sat, 17 Aug 2019 11:40:13 +0600 Subject: Как получить прописку через интернет. - by: Александр https://pki.gov.kz/index.php/en/forum/4/5191#5191 https://pki.gov.kz/index.php/en/forum/4/5191#5191 Надо делать через интернет, потому что хозяйка дома, пожилой человек, и не может ехать в ЦОН?]]> Для пользователей НУЦ РК Sat, 17 Aug 2019 11:35:48 +0600 Subject: Не могу зарегистрироваться на сайте Egov. kz - by: Александр https://pki.gov.kz/index.php/en/forum/4/5190-egov-kz#5190 https://pki.gov.kz/index.php/en/forum/4/5190-egov-kz#5190 Для пользователей НУЦ РК Sat, 17 Aug 2019 11:33:33 +0600 Subject: Новый NCALayer - by: l_e_v https://pki.gov.kz/index.php/en/forum/7/5189-ncalayer#5189 https://pki.gov.kz/index.php/en/forum/7/5189-ncalayer#5189 Для разработчиков Fri, 16 Aug 2019 15:35:13 +0600