Национальный удостоверяющий центр РК - Национальный удостоверяющий центр РК - Forum Kunena Site Syndication https://pki.gov.kz/ Thu, 17 Oct 2019 04:12:04 +0600 Kunena 1.6 https://pki.gov.kz/components/com_kunena/template/default/images/icons/rss.png Национальный удостоверяющий центр РК - Forum https://pki.gov.kz/ en-gb Subject: Не работает NCALayer - by: kak_je_nadoel_ecp https://pki.gov.kz/index.php/kz/forum/5-dlya-per-t-r-v-nuts-r/5374-ne-r-b-t-et-ncalayer#5374 https://pki.gov.kz/index.php/kz/forum/5-dlya-per-t-r-v-nuts-r/5374-ne-r-b-t-et-ncalayer#5374 Для операторов НУЦ РК Wed, 16 Oct 2019 19:42:50 +0600 Subject: ЭЦП для ИП и Нотариусов и его сотрудников - by: Falseclock https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5367-etsp-dlya-ip-i-n-t-rius-v-i-eg-s-trudni-v#5367 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5367-etsp-dlya-ip-i-n-t-rius-v-i-eg-s-trudni-v#5367
А как в случае с ИП и нотариусами? Первый руководитель также выпускает ГОСТ сертификат и затем как в случае с юр лицами сотрудники выпускают себе ГОСТ сертификат? Если да, то что пишется в SUBJECT_ORGUNIT_NAME ?

Можно ли увидеть тестовый сертификат для ИП и нотариусов и его сотрудников?

Судя по OID на root.gov.kz/oid.html ИП и Нотариусы никак не определены в отличие от юридических лиц]]>
Для разработчиков Tue, 15 Oct 2019 18:05:09 +0600
Subject: Ошибки с PHP модулем в документации и не только - by: Falseclock https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5365-shib-i-s-php-m-dulem-v-d-ument-tsii-i-ne-t-l#5365 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5365-shib-i-s-php-m-dulem-v-d-ument-tsii-i-ne-t-l#5365
2. KalkanCrypt_getSigAlgFromXML() expects exactly 3 parameters, 2 given, при этом в документации указано только 2 параметра.]]>
Для разработчиков Tue, 15 Oct 2019 17:23:47 +0600
Subject: Подарок на праздник девушке - by: illia1 https://pki.gov.kz/index.php/kz/forum/6-bshchij-r-zdel/5355-p-d-r-n-pr-zdni-devush-e#5355 https://pki.gov.kz/index.php/kz/forum/6-bshchij-r-zdel/5355-p-d-r-n-pr-zdni-devush-e#5355 Общий раздел Mon, 14 Oct 2019 17:26:01 +0600 Subject: Ошибка шифрования (KCR_ENCODE_ERROR) - by: q_mar https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5354-shib-shifr-v-niya-kcr-encode-error?limit=6&start=6#5354 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5354-shib-shifr-v-niya-kcr-encode-error?limit=6&start=6#5354 Помогите пожалуйста, столкнулись с проблемой при подписании. Используем COM-бибилиотеку под .NET

Есть два приложения, которые используют одну и ту же обертку для вашей COM-библиотеки, первое приложение работает под IIS и успешно подписывает сообщения, второе как Windows Service у которого возникают ошибки.

При подписании получаем ошибку с кодом 0x08F00019 (KCR_ENCODE_ERROR). Данные для подписания для обоих сервисов - одинаковые. Учитывая, что первый сервис работает корректно не понимаем в какую сторону копать. Спасибо.]]>
Для разработчиков Mon, 14 Oct 2019 17:05:03 +0600
Subject: Ошибка stream does not represent a PKCS12 keystore - by: mristovich https://pki.gov.kz/index.php/kz/forum/5-dlya-per-t-r-v-nuts-r/5352-shib-stream-does-not-represent-a-pkcs12-keystore#5352 https://pki.gov.kz/index.php/kz/forum/5-dlya-per-t-r-v-nuts-r/5352-shib-stream-does-not-represent-a-pkcs12-keystore#5352 Для операторов НУЦ РК Fri, 11 Oct 2019 12:28:43 +0600 Subject: Ошибка ISSUER_CERT_NOT_FOUND - by: l_e_v https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5350-shib-issuer-cert-not-found#5350 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5350-shib-issuer-cert-not-found#5350 1) Установил все 6 корневых сертификатов из комплекта разработчика папка "CA Cert", для текущего пользователя в папку "доверенные корневые сертификаты"

2)Установил NCALayer 1.2

3)Зарегистрировал KalKanCrypCom.dll из комплекта разработчиков

4)Открыл index.html их NCALayer\CommonBundle_Sample\

Выбрал 4 пример- Подписать файл в формате CMS. Указал файл, нажал подписать. Выбрал тестовый ключ первого руководителя из папки SDK. Keys and Certs\Cert\Юридическое лицо\Первый руководитель\Действующие\GOST и выходит ошибка - ISSUER_CERT_NOT_FOUND. На старом нашем проекте тоже теперь непонятно все как работает. Он был написал на ASP.NET под IIS. Приходилось делать локального пользователя от имени которого, будет работать applicationPool. И долго стуча в бубен, приходилось ставить корневые сертификаты во все возможные места. И в Доверенные корневые сертификаты и в промежуточные и в доверительные предприятия. Нигде толком не написано куда именно какой из 6 сертификатов нужно ставить. Приходится то переставлять сертификаты, то обновлять на более старую версию KalkanComDLL. Иначе периодически выходит ошибка, то не найдет корневой сертификат (Load certificate from system store - not found root or intermediate certificate in system store.), то не может верифицировать XML при подписании(XMLSec load trusted sertificate failed). Думал в последней версии все будет нормально. Тут даже в вашем примере выходит ошибка ISSUER_CERT_NOT_FOUND. Пробовал и на своем физическом ключе. И перебрал все тестовые. Ставил корневые сертификаты и с сайта PKI.gov.kz и из комплектов разработчика за разные месяца.

Вы не могли бы описать точно какие корневые сертификаты в какие папки нужно устанавливать. Можно ли использовать тестовые ключи из комплекта разработчика. И в будущих версия обновления SDK хотя бы писать с какой KalkanComDLL и с какими тестовыми и корневыми ключами теперь нужно работать. Как я понял уже вышла 3 версия ключей.

Когда ставил на пустую машину NCALayer увидел что он 3 сертификата размещает в Доверенные корневые центры и три в доверенные предприятия. Но даже так не работает пример из SDK]]>
Для разработчиков Thu, 10 Oct 2019 17:43:23 +0600
Subject: Проблема с установкой kalkancrypt PHP - by: elPumba https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5329-pr-blem-s-ust-n-v-j-kalkancrypt-php?limit=6&start=6#5329 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5329-pr-blem-s-ust-n-v-j-kalkancrypt-php?limit=6&start=6#5329 Попробовал установить расширение kalkancrypt для РНР.
Система: ubuntu 18.04.1 + Apache 2.4.29 + PHP 7.3.9-1.

Согласно инструкции в SDK произвел следующие действия:
1. Скопировал файл kalkancrypt.so в /usr/lib/php/20180731;
2. В файле /etc/php/7.3/apache2/php.ini добавил строку: extension=kalkancrypt;
3. Скопировал папку kalkancrypt в /opt/;
4. В терминале выполнил команду export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/kalkancrypt/:/opt/kalkancrypt/lib/engines (команда export -p отображает переменную LD_LIBRARY_PATH);
5. Добавил строку export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/kalkancrypt/:/opt/kalkancrypt/lib/engines в файл /etc/apache2/envvars;

Однако phpinfo() не отображает расширение kalkancrypt, а при проверке через php --ini отображается следующая ошибка:
PHP Warning: PHP Startup: Unable to load dynamic library 'kalkancrypt' (tried: /usr/lib/php/20180731/kalkancrypt (/usr/lib/php/20180731/kalkancrypt: cannot open shared object file: No such file or directory), /usr/lib/php/20180731/kalkancrypt.so (/opt/kalkancrypt/libxmlsec1-openssl.so.1: file too short)) in Unknown on line 0
Configuration File (php.ini) Path: /etc/php/7.3/cli
Loaded Configuration File: /etc/php/7.3/cli/php.ini
Scan for additional .ini files in: /etc/php/7.3/cli/conf.d
Additional .ini files parsed: /etc/php/7.3/cli/conf.d/10-opcache.ini,
/etc/php/7.3/cli/conf.d/10-pdo.ini,
/etc/php/7.3/cli/conf.d/20-calendar.ini,
/etc/php/7.3/cli/conf.d/20-ctype.ini,
/etc/php/7.3/cli/conf.d/20-exif.ini,
/etc/php/7.3/cli/conf.d/20-fileinfo.ini,
/etc/php/7.3/cli/conf.d/20-ftp.ini,
/etc/php/7.3/cli/conf.d/20-gettext.ini,
/etc/php/7.3/cli/conf.d/20-iconv.ini,
/etc/php/7.3/cli/conf.d/20-json.ini,
/etc/php/7.3/cli/conf.d/20-phar.ini,
/etc/php/7.3/cli/conf.d/20-posix.ini,
/etc/php/7.3/cli/conf.d/20-readline.ini,
/etc/php/7.3/cli/conf.d/20-shmop.ini,
/etc/php/7.3/cli/conf.d/20-sockets.ini,
/etc/php/7.3/cli/conf.d/20-sysvmsg.ini,
/etc/php/7.3/cli/conf.d/20-sysvsem.ini,
/etc/php/7.3/cli/conf.d/20-sysvshm.ini,
/etc/php/7.3/cli/conf.d/20-tokenizer.ini

Не подскажите в чем может быть проблема и что я упустил?]]>
Для разработчиков Mon, 07 Oct 2019 03:04:17 +0600
Subject: Старт: Разработка проекта с нуля ("ПОЕХАЛИ!!!") - by: web4 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5322-st-rt-r-zr-b-t-pr-e-t-s-nulya-p-ekh-li?limit=6&start=12#5322 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5322-st-rt-r-zr-b-t-pr-e-t-s-nulya-p-ekh-li?limit=6&start=12#5322 СТАРТ: Разработка проекта с нуля (он махнул рукой и сказал: "Поехали!!!")
Я не даром привел цитату первого в мире космонавта - Юрия Гагарина.
Для тех, кто ни разу не сталкивался с разработкой проекта - ЭЦП Документов, это как в космос полететь!!!
------------------------------------------------------------------
Перелопатил кучу инфы:
- посты в текущем форуме
другие ресурсы
инструкции входящие в SDK (если их можно назвать инструкциями).
Это скорее всего тезисы, написанные самими разработчиками для самих себя, типа "Себе на память".
------------------------------------------------------------------
Итак, открываю данную ветку, для таких же "чайников", как и я (опыт разработки в WEB-е большой, но с подобной задачей не приходилось сталкиваться). Буду описать по-шагам:
- что делалось
- и к каким результатам это приводило
==================================================================
ИТАК, ПОЕХАЛИ!!!
==================================================================]]>
Для разработчиков Sun, 06 Oct 2019 18:49:30 +0600
Subject: Перерегистрация - by: neozaitova https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5320-pereregistr-tsiya#5320 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5320-pereregistr-tsiya#5320 Для пользователей НУЦ РК Sat, 05 Oct 2019 13:21:26 +0600 Subject: Уведомление что NCALayer не запущен - by: Охотник https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5319-uved-mlenie-cht-ncalayer-ne-z-pushchen#5319 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5319-uved-mlenie-cht-ncalayer-ne-z-pushchen#5319 Для пользователей НУЦ РК Sat, 05 Oct 2019 11:03:16 +0600 Subject: Как подписать документ PDF с помощью ЭЦП? - by: era2112n https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5314-p-dpis-t-d-ument-pdf-s-p-m-shchyu-etsp#5314 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5314-p-dpis-t-d-ument-pdf-s-p-m-shchyu-etsp#5314 Для пользователей НУЦ РК Tue, 01 Oct 2019 14:30:15 +0600 Subject: KalkanCryptCom.dll - ошибка при использовании CMS - by: Koha https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5308-kalkancryptcom-dll-shib-pri-isp-lz-v-nii-cms#5308 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5308-kalkancryptcom-dll-shib-pri-isp-lz-v-nii-cms#5308 Тестирую пример из папки COM\examples\KalkanCryptTest_PHP. Пытаюсь подписать файл с использованием подписи CMS на выходе. Работает только в случае если ставлю флаг VDraftSign. Сырая подпись возвращается, но мне нужна подпись именно вшитая в сам файл. Если убираю флаг VDraftSign, запрос тормозит на пару секунд, а затем вылетает ошибка ERR_CONNECTION_RESET и невозможно посмотреть какую ошибку вернула функция.

Второй момент, при попытке проверить подписанный через NCALayer файл если не ставить флаг VDraftSign, выходит такая же ошибка ERR_CONNECTION_RESET.

Флаги для IN&OUT выставлял, в разных комбинациях пробовал..
Проверка "работает" только в случае когда, отвправляю сам файл и сырую подпись. Возвращает ошибку Verify - FAILED.
error:04091068:rsa routines:INT_RSA_VERIFY:bad signature

Пробую на Openserver 5.2.2(apache 2.4 PHP 7.0), Windows 10 х64,

Помогите советом, пожалуйста]]>
Для разработчиков Mon, 30 Sep 2019 22:04:06 +0600
Subject: Браузер не видит NCALayer - by: ShoZe https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5307-br-uzer-ne-vidit-ncalayer#5307 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5307-br-uzer-ne-vidit-ncalayer#5307 Сделал вроде все по инструкции, установил все сертификаты и все равно не хочет, после обновил JAVA до последней версии. Ошибка осталась уже не знаю что делать перерыл интернет не нашел ничего путнего. Также отключил антивирус и брандмауер.]]> Для пользователей НУЦ РК Mon, 30 Sep 2019 20:02:51 +0600 Subject: NCALayer - метка времени для CMS подписи файла - by: Koha https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5306-ncalayer-met-vremeni-dlya-cms-p-dpisi-f-jl#5306 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5306-ncalayer-met-vremeni-dlya-cms-p-dpisi-f-jl#5306 Тестирую подписание файла через CMS с помощью NCALayer. Все работает хорошо, но для того чтобы добавить метку времени к подписи приходится второй раз выбирать ЭЦП и подписывать уже подписанный документ. Как я понял в функции createCAdESFromFile нет флага который бы разрешал сразу зашивать метку времени в файл?]]> Для разработчиков Mon, 30 Sep 2019 17:04:24 +0600 Subject: Заявление на выдачу регистрационных свидетельств - by: Timeless https://pki.gov.kz/index.php/kz/forum/8-dlya-nerezident-v/5302-z-yavlenie-n-vyd-chu-registr-tsi-nnykh-svidetelstv#5302 https://pki.gov.kz/index.php/kz/forum/8-dlya-nerezident-v/5302-z-yavlenie-n-vyd-chu-registr-tsi-nnykh-svidetelstv#5302 Подскажите, пожалуйста, по следующим вопросам:

1. При формировании Заявления на выдачу регистрационных свидетельств НУЦ РК (по шаблону ЮЛ - первый руководитель) в заявке проставляется Страна - KZ. Само юридическое лицо резидентом Республики Казахстан не является (резидент РФ), руководитель организации также не резидент Республики Казахстан.
В связи с этим возникают вопросы - на сколько это корректно, не вызовет ли это трудностей при явке в ЦОН, и не повлияет ли это на функционирование ЭЦП?

2. Можем ли мы при формировании онлайн заявки выбирая путь к хранилищу ключей (Файловая система) использовать флеш-карту? Повлияет ли это на функциональные возможности?

Заранее спасибо за ответ!]]>
Для нерезидентов Sun, 29 Sep 2019 17:56:06 +0600
Subject: в личном кабинете не могу добавить ИИН ребенка - by: 123 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5297-v-lichn-m-binete-ne-m-gu-d-b-vit-iin-reben#5297 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5297-v-lichn-m-binete-ne-m-gu-d-b-vit-iin-reben#5297 Для пользователей НУЦ РК Fri, 27 Sep 2019 11:55:40 +0600 Subject: не принимает пароль - by: 123 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5293-ne-prinim-et-p-r-l#5293 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5293-ne-prinim-et-p-r-l#5293 Для пользователей НУЦ РК Thu, 26 Sep 2019 18:03:56 +0600 Subject: Незащищённое соединение Судебный Кабинет. - by: Kraftwerk https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5289-nez-shchishchjonn-e-s-edinenie-sudebnyj-binet#5289 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5289-nez-shchishchjonn-e-s-edinenie-sudebnyj-binet#5289 office.sud.kz использует недействительный сертификат безопасности. Сертификат истёк 27 октября 2018 г., 18:17:07. Естественно сайт не доступен при использовании защищённого протокола HTTPS, и требуется внести его в исключения, чего не только вообще не может рекомендоваться, но не рекомендуется и Национальным Удостоверяющим Центром, насколько я знаю. При этом же сайт Судебный Кабинет использует и незащищённый протокол (HTTP) office.sud.kz, где сайт доступен, и при том этот сайт использует подписание документов Электронной Цифровой Подписью (ЭЦП) выдаваемой Национальным Удостоверяющим Центром, сиречь Вами.

Администраторам сайта Судебный Кабинет проблема известна, естественно, что они и подтверждают в переписке:
«Уважаемый пользователь!Сертификат который использует сайт, браузеры идентифицируют как небезопасный. С уважением, Служба поддержки Судебного кабинета ВС РК». И хотя мне и не было предложено добавить сайт с недействительным сертификатом безопасности в исключения, доступ по незащищённому протоколу HTTP остается, и по нему же вероятно подписываются документы при помощи ЭЦП. При том позвольте вам напомнить, что передача данных по незащищённому протоколу позволяет перехватывать данные, как то личный пароль входа на сайт Судебного Кабинета ВС РК, вместе с логином, например.

В связи со сказанным у меня есть несколько вопросов:
1) Контролирует ли (сертификация) Национальный Удостоверяющий Центр модули обработки ЭЦП на сторонних сайтах?
2) Можно ли считать ЭЦП подписанные по незащищённому протоколу скомпрометированными, как и сами сертификаты ЭЦП? Признает ли их скомпрометированными суд?
3) Является ли все это преступной халатностью, и какова ответственность?

..впрочем последние вопросы скорее относятся к прокуратуре, и прошу считать его обращением также и в прокуратуру.]]>
Для пользователей НУЦ РК Tue, 24 Sep 2019 14:40:43 +0600
Subject: SDK iOS - by: aidoskz https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5286-sdk-ios#5286 https://pki.gov.kz/index.php/kz/forum/7-dlya-r-zr-b-tchi-v/5286-sdk-ios#5286 Есть ли пример?]]> Для разработчиков Mon, 23 Sep 2019 17:36:07 +0600 Subject: Не даёт к выбору Етокен - by: Outmaster https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5283-ne-d-jot-vyb-ru-et-en#5283 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5283-ne-d-jot-vyb-ru-et-en#5283 client.kazynashylyk.kz:10443/tc/auth нажимаем "Войти в систему" появляется всплывающее окно "Выберите сертификат" и одна кнопка "Выбрать другой сертификат". А кнопки что бы выбрать ключ с етокен карты нет, что делать?

Скриншот прикрепляю prntscr.com/p9msfu]]>
Для пользователей НУЦ РК Mon, 23 Sep 2019 10:32:21 +0600
Subject: qr код в документе - by: kazzar https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5280-qr-d-v-d-umente#5280 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5280-qr-d-v-d-umente#5280 Работаем с порталом sud.kz. Так вот, в документах пришедших от судей, по краям и в конце документа имеется qr коды, заявляющие о кем, когда и т.д. подписан документ. Сами qr-коды являются колонтитулами или просто картинками. Судья просит подписать документ таким же способом. Как это реализуемо? Спасибо.]]> Для пользователей НУЦ РК Fri, 20 Sep 2019 17:21:30 +0600 Subject: Reasons To Use Schema Markup For SEO - by: Tayloright https://pki.gov.kz/index.php/kz/forum/6-bshchij-r-zdel/5275-reasons-to-use-schema-markup-for-seo#5275 https://pki.gov.kz/index.php/kz/forum/6-bshchij-r-zdel/5275-reasons-to-use-schema-markup-for-seo#5275 Reasons To Use Schema Markup For SEO ]]> Общий раздел Thu, 19 Sep 2019 19:06:29 +0600 Subject: Не работает! (Slackware + openjre + NCALayer) - by: os https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5274-ne-r-b-t-et-slackware-openjre-ncalayer#5274 https://pki.gov.kz/index.php/kz/forum/4-dlya-p-lz-v-telej-nuts-r/5274-ne-r-b-t-et-slackware-openjre-ncalayer#5274 2019-09-19 12:46:18 ERROR [kz.gov.pki.osgi.layer.core.FelixLogger] - [kz.gov.pki.api.layer.NCALayerServices]: Error starting file:/home/oleg/.config/NCALayer/bundles/NCALayerServices-0.4.jar:
org.osgi.framework.BundleException: Activator start error in bundle kz.gov.pki.api.layer.NCALayerServices [2].]]>
Для пользователей НУЦ РК Thu, 19 Sep 2019 13:00:08 +0600