Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rmussalimov  
#1 Оставлено : 19 августа 2019 г. 16:58:46(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 65

Сказал(а) «Спасибо»: 4 раз
Добрый день!

Имеется:

-Ubuntu OS
-CryptoPro CSP 4.0
-OpenSSL 1.1.0 с установленным по данной инструкции gostengy
-Сертификат, с установленным в хранилище криптопро приватным ключом

Однако, при выполнении команды подписания:

Цитата:
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -sign -inkey c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" -signer /home/Certificates/TestCer.cer -outform pem -in /home/Certificates/message.txt -out /home/Certificates/message.signed.txt



Получаю следующий вывод:

Цитата:
engine "gostengy" set.
Can't open c:\\.\HDIMAGE\abc062b4-4d78-4690-a534-04bc272352f for reading, No such file or directory
140696972992704:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('c:\\.\HDIMAGE\abc062b4-4d78-4690-a534-04bc272352f','r')
140696972992704:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81:
unable to load signing key file


Т.е. OpenSSL не видит путь до приватного ключа, который находится в
Цитата:
/var/opt/cprocsp/keys/username/abc062b4.000


В чем может быть дело?

Сертификат CSP проверял, через коробочный функционал все подписывает

Заранее спасибо.

Отредактировано пользователем 19 августа 2019 г. 17:02:15(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#2 Оставлено : 19 августа 2019 г. 17:12:59(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,440
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 410 раз в 305 постах
Автор: rmussalimov Перейти к цитате
Добрый день!

Имеется:

-Ubuntu OS
-CryptoPro CSP 4.0
-OpenSSL 1.1.0 с установленным по данной инструкции gostengy
-Сертификат, с установленным в хранилище криптопро приватным ключом

Однако, при выполнении команды подписания:

Цитата:
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -sign -inkey c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" -signer /home/Certificates/TestCer.cer -outform pem -in /home/Certificates/message.txt -out /home/Certificates/message.signed.txt



Получаю следующий вывод:

Цитата:
engine "gostengy" set.
Can't open c:\\.\HDIMAGE\abc062b4-4d78-4690-a534-04bc272352f for reading, No such file or directory
140696972992704:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('c:\\.\HDIMAGE\abc062b4-4d78-4690-a534-04bc272352f','r')
140696972992704:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81:
unable to load signing key file


Т.е. OpenSSL не видит путь до приватного ключа, который находится в
Цитата:
/var/opt/cprocsp/keys/username/abc062b4.000


В чем может быть дело?

Сертификат CSP проверял, через коробочный функционал все подписывает

Заранее спасибо.

Вы забыли "-keyform ENGINE"
Знания в базе знаний, поддержка в техподдержке
Offline rmussalimov  
#3 Оставлено : 19 августа 2019 г. 18:40:55(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 65

Сказал(а) «Спасибо»: 4 раз
Цитата:

Вы забыли "-keyform ENGINE"

Исправил
Цитата:

/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -keyform ENGINE -sign -inkey c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" -signer /home/Certificates/TestCer.cer -outform pem -in /home/Certificates/message.txt -out /home/Certificates/message.signed.txt


Получаю:
Цитата:
engine "gostengy" set.
cannot load signing key file from engine
140448948986048:error:8001501D:lib(128):gng_support_getuserkey:CryptAcquireContext:/dailybuilds/CSPbuild/CSP/samples/cp-openssl-1.1.0-engine/gostengy.cpp:4582:
140448948986048:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto/engine/eng_pkey.c:78:
unable to load signing key file

Отредактировано пользователем 19 августа 2019 г. 18:42:43(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#4 Оставлено : 19 августа 2019 г. 21:22:46(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,440
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 410 раз в 305 постах
Автор: rmussalimov Перейти к цитате
Цитата:

Вы забыли "-keyform ENGINE"

Исправил
Цитата:

/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -keyform ENGINE -sign -inkey c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" -signer /home/Certificates/TestCer.cer -outform pem -in /home/Certificates/message.txt -out /home/Certificates/message.signed.txt


Получаю:
Цитата:
engine "gostengy" set.
cannot load signing key file from engine
140448948986048:error:8001501D:lib(128):gng_support_getuserkey:CryptAcquireContext:/dailybuilds/CSPbuild/CSP/samples/cp-openssl-1.1.0-engine/gostengy.cpp:4582:
140448948986048:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto/engine/eng_pkey.c:78:
unable to load signing key file

Что-то не так с аргументом -inkey, может кавычки лишние, может имя контейнера неверное: c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f"
Знания в базе знаний, поддержка в техподдержке
Offline rmussalimov  
#5 Оставлено : 20 августа 2019 г. 12:03:32(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 65

Сказал(а) «Спасибо»: 4 раз
Цитата:
Что-то не так с аргументом -inkey, может кавычки лишние, может имя контейнера неверное: c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f"


Да, вы правы. При выполнении
Цитата:
/opt/cprocsp/bin/amd64/certmgr -list
получаю вот что

photo_2019-08-20_14-01-01.jpg (12kb) загружен 15 раз(а).

Как правильно передать -inkey? Пробовал -inkey c:"\\\\.\\HDIMAGE\\abc062b4.000\8A39", не работает :(
Offline Дмитрий Пичулин  
#6 Оставлено : 20 августа 2019 г. 14:43:22(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,440
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 410 раз в 305 постах
Автор: rmussalimov Перейти к цитате
Цитата:
Что-то не так с аргументом -inkey, может кавычки лишние, может имя контейнера неверное: c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f"


Да, вы правы. При выполнении
Цитата:
/opt/cprocsp/bin/amd64/certmgr -list
получаю вот что

photo_2019-08-20_14-01-01.jpg (12kb) загружен 15 раз(а).

Как правильно передать -inkey? Пробовал -inkey c:"\\\\.\\HDIMAGE\\abc062b4.000\8A39", не работает :(

Изучите: https://www.cryptopro.ru...ts&m=95461#post95461

Убедитесь что abc062b4-4d78-4690-a534-04bc272352f есть в списке:

Цитата:
/opt/cprocsp/bin/amd64/csptest -enum -type PP_ENUMCONTAINERS -info


И используйте самый простой вариант:

Цитата:
-inkey c:abc062b4-4d78-4690-a534-04bc272352f



Знания в базе знаний, поддержка в техподдержке
Offline rmussalimov  
#7 Оставлено : 20 августа 2019 г. 15:07:44(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 65

Сказал(а) «Спасибо»: 4 раз
При выполнении:
Цитата:
/opt/cprocsp/bin/amd64/csptest -enum -type PP_ENUMCONTAINERS -info


Получаю
Цитата:
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 23221747
GetProvParam(...PP_ENUMCONTAINERS...) until it returns false
NameLen ContainerName
________________________
513 135067bf-d1b2-365e-b5e3-3d1b763c87ef
513 abc062b4-4d78-4690-a534-04bc272352fd
513 584db6b2-f420-4163-2523-9b0a97ad4dd8
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,100 sec
[ErrorCode: 0x00000000]


Подписываю самым простым варинатом - получаю:

Цитата:
engine "gostengy" set.
Can't open c:abc062b4-4d78-4690-a534-04bc272352fd for reading, No such file or directory
140655846826176:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('c:abc062b4-4d78-4690-a534-04bc272352fd','r')
140655846826176:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81:
unable to load signing key file


Видать не судьба использовать CSP + OpenSSL

Offline Дмитрий Пичулин  
#8 Оставлено : 20 августа 2019 г. 15:20:35(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,440
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 410 раз в 305 постах
Автор: rmussalimov Перейти к цитате
При выполнении:
Цитата:
/opt/cprocsp/bin/amd64/csptest -enum -type PP_ENUMCONTAINERS -info


Получаю
Цитата:
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 23221747
GetProvParam(...PP_ENUMCONTAINERS...) until it returns false
NameLen ContainerName
________________________
513 135067bf-d1b2-365e-b5e3-3d1b763c87ef
513 abc062b4-4d78-4690-a534-04bc272352fd
513 584db6b2-f420-4163-2523-9b0a97ad4dd8
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,100 sec
[ErrorCode: 0x00000000]


Подписываю самым простым варинатом - получаю:

Цитата:
engine "gostengy" set.
Can't open c:abc062b4-4d78-4690-a534-04bc272352fd for reading, No such file or directory
140655846826176:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('c:abc062b4-4d78-4690-a534-04bc272352fd','r')
140655846826176:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81:
unable to load signing key file


Видать не судьба использовать CSP + OpenSSL


Конечно, если снова забыть про -keyform ENGINE

Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
rmussalimov оставлено 20.08.2019(UTC)
Offline rmussalimov  
#9 Оставлено : 20 августа 2019 г. 15:37:13(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 65

Сказал(а) «Спасибо»: 4 раз
Прошу прощения. Все наконец работает! Спасибо за оперативность
Кстати, как сразу можно передать пароль от контейнера?

Отредактировано пользователем 20 августа 2019 г. 15:39:24(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#10 Оставлено : 20 августа 2019 г. 16:19:32(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,440
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 410 раз в 305 постах
Автор: rmussalimov Перейти к цитате
Прошу прощения. Все наконец работает! Спасибо за оперативность
Кстати, как сразу можно передать пароль от контейнера?

В базе знаний есть ответ: https://support.cryptopr...kontejjnerov-n-linuxunix
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.