Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline MoxHaTblu  
#11 Оставлено : 19 августа 2019 г. 19:35:29(UTC)
MoxHaTblu

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2019(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Переустановил сертификат:
w3@v053:/opt/cprocsp/bin/amd64$ ./csptest -a -c -a
Match: HDIMAGE\\rnd-1-A1.000\0801
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,150 sec
[ErrorCode: 0x00000000]



Вывод тестирования:
w3@v053:/opt/cprocsp/bin/amd64$ ./csptest -keys -check -cont '\\.\HDIMAGE\rnd-1-A180-AA46-0322-B482-3424-FD59-AD2B_2' -info
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 29378355
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "rnd-1-A180-AA46-0322-B482-3424-FD59-AD2B_2"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x1be47c3
uec key is not available.

CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142

Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801

Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849

Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590

Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591

Type:Hash Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19)
DefaultLen:32 MinLen:32 MaxLen:32 Prot:0 Algid:00032799

Status:
Provider handles used: 3
Provider handles max: 1048576
CPU Usage: 0 %
CPU Usage by CSP: 0 %
Measurement interval: 101 ms

Virtual memory used: 3795940 KB
Virtual memory used by CSP: 90628 KB
Free virtual memory: 5491148 KB
Total virtual memory: 9287088 KB

Physical memory used: 3416340 KB
Physical memory used by CSP: 12540 KB
Free physical memory: 629928 KB
Total physical memory: 4046268 KB

Key pair info:
HCRYPTKEY: 0x1be47c3
AlgID: CALG_DH_GR3410_12_512_SF = 0x0000aa42 (00043586):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 66
KP_HASHOID:
1.2.643.7.1.1.2.3 (ГОСТ Р 34.11-2012 512 бит)
KP_DHOID:
1.2.643.7.1.2.1.2.1 (ГОСТ Р 34.10-2012 512 бит, параметры по умолчанию)
KP_SIGNATUREOID:
1.2.643.7.1.2.1.2.1 (ГОСТ Р 34.10-2012 512 бит, параметры по умолчанию)
Permissions:
CRYPT_EXPORT
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
CRYPT_ARCHIVE
0x800
0x10000
0x100000
KP_CERTIFICATE:
Subject: CN=ИС РИЭМК, O="ГБУЗС ""МИАЦ""", C=RU, S=92 Севастополь, L=Севастополь, E=info@sevmialc.ru, STREET="ул. Правды, д.6", INN=009201014240, OGRN=1149204043120
Valid : 04.04.2019 09:07:00 - 04.04.2020 09:06:51 (UTC)
Issuer : OGRN=1149204007325, STREET="ул. Генерала Острякова, д.13", INN=009204003863, C=RU, L=г. Севастополь, S=92 Севастополь, E=ca@sev.gov.ru, O=ГУИС Севастополя, CN=ГУИС Севастополя

Container version: 2
License: Cert without license
КриптоПро CSP: Введите пароль для контейнера "rnd-1-A180-AA46-0322-B482-3424-FD59-AD2B_2"
Password:
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions (maxLength: 3348):
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19
Decoded size: 24
PrivKey: Not specified - 03.07.2020 15:06:57 (UTC)

ParamLen: 1959
OID: 1.2.643.2.2.37.3.1
Critical: FALSE
Size: 1932
Decoded size: 1960
Certificates: 1:
DName: OGRN=1149204007325, STREET="ул. Генерала Острякова, д.13", INN=009204003863, C=RU, L=г. Севастополь, S=92 Севастополь, E=ca@sev.gov.ru, O=ГУИС Севастополя, CN=ГУИС Севастополя

ParamLen: 1335
OID: 1.2.643.2.2.37.3.3
Critical: FALSE
Size: 1308
Decoded size: 1336
Certificates: 1:
DName: E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Total: SYS: 0,000 sec USR: 0,240 sec UTC: 13,080 sec
[ErrorCode: 0x00000000]



Список установленных пакетов:
w3@v053:/opt/cprocsp/bin/amd64$ dpkg -l | grep cprocsp
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-phpcades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-devel 5.0.11535-4 all CryptoPro CSP static libraries and headers. Build 11535.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.
Offline Александр Лавник  
#12 Оставлено : 20 августа 2019 г. 11:43:26(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Здравствуйте.

Ошибка сохранилась?

Если да, то пришлите в ЛС файл сертификата.

Экспортировать сертификат в файл можно командой:

Код:
./certmgr -export -dest /path/to/certificate/file
Техническую поддержку оказываем тут
Наша база знаний
Offline MoxHaTblu  
#13 Оставлено : 21 августа 2019 г. 9:38:01(UTC)
MoxHaTblu

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2019(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Отправил сертификат в личку.
Ошибка 0x8009000D сохраняется.
Offline Александр Лавник  
#14 Оставлено : 21 августа 2019 г. 10:35:52(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: MoxHaTblu Перейти к цитате
Отправил сертификат в личку.
Ошибка 0x8009000D сохраняется.

Здравствуйте.

1) В Вашем сертификате значение расширения Средство электронной подписи владельца - Средство криптографической защиты информации (СКЗИ) "ViPNet CSP 4.2.

Уточните, пожалуйста, в каком формате изначально был получен ключевой контейнер - КриптоПро CSP или ViPNet CSP?

Если ViPNet CSP, то как Вы его преобразовали в формат КриптоПро CSP?

2) Проверьте корректность выполнения тестового скрипта:

Код:
/opt/cprocsp/src/phpcades/test_extension.php


с тестовым сертификатом и ключевым контейнером, который можно создать следующим образом:

Код:
./cryptcp -creatcert -rdn CN=Test -cont '\\.\HDIMAGE\Test'


и со своим сертификатом и ключевым контейнером (для этого измените в скрипте CN с Test на ИС РИЭМК в вызове функции SetupCertificate).
Техническую поддержку оказываем тут
Наша база знаний
Offline MoxHaTblu  
#15 Оставлено : 21 августа 2019 г. 14:21:38(UTC)
MoxHaTblu

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2019(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Запуск тестового скрипта для тестового сертификата:
w3@v053:/opt/cprocsp/src/phpcades$ php7.2 test_extension.php
A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider (0x800B0109)TEST FAIL

Запуск тестового скрипта для нашего сертификата завершился созданием подписи (TEST OK).
Скорректировал код в соответствии с тестовым скриптом, в результате получил ту же ошибку 0x8009000D.
При запуске тестового скрипта был запрошен пароль от контейнера. Возможно проблема в этом? Если да, подскажите, пожалуйста, как указать пароль для контейнера.
И еще вопрос: при вызове
$sm = $sd->SignCades($signer, 1, false, 0);
вторым параметром передается тип подписи, меня интересует PKCS7_TYPE, мне нужно указывать в качестве параметра 5 или что-то другое? Есть ли константа?

Вопрос по формату контейнера передал заказчику, жду ответа.
Offline MoxHaTblu  
#16 Оставлено : 22 августа 2019 г. 10:13:06(UTC)
MoxHaTblu

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2019(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Проблема решилась путем выставления пароля через метод $signer->set_KeyPin();
Спасибо Александру за помощь.

Отредактировано пользователем 22 августа 2019 г. 19:34:20(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.