Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Русев  
#11 Оставлено : 12 декабря 2019 г. 11:02:07(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
RDR_ERR_FILE_NOT_FOUND возникает, когда провайдер не может найти контейнер на одном из считывателей, зарегистрированных в системе. Без парного сообщения "OpenContainer OpenContainer key_carrier_open fail" это, скорее всего, не является ошибкой.
Официальная техподдержка. Официальная база знаний.
Offline kartaris  
#12 Оставлено : 12 декабря 2019 г. 11:49:05(UTC)
kartaris

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2019(UTC)
Сообщений: 23
Российская Федерация
Откуда: Kazan

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей Русев Перейти к цитате
Здравствуйте.
От платформы ничего не зависит, а вот от того, какой алгоритм ключа в контейнере и тип провайдера при открытии - зависят параметры алгоритмов (шифрования ключей, например). Набор пакетов стандартный и достаточный. Чтобы всё было точно, как на другой платформе, где всё работает, принесите с неё на sailfish контейнер. Например, на hdimage контейнер - это папка с файлами, типа
Код:
[someuser@test-x64-rhel7 ~]$ ls /var/opt/cprocsp/keys/someuser/key_cont.000/
header.key  masks2.key  masks.key  name.key  primary2.key  primary.key


Я же правильно понимаю, что мне достаточно руками это скопировать на устройство в похожую папку и посмотреть, что в списке появился новый контейнер?
Если так, то в списке все появилось

Отредактировано пользователем 12 декабря 2019 г. 11:58:24(UTC)  | Причина: Не указана

Offline kartaris  
#13 Оставлено : 13 декабря 2019 г. 10:40:30(UTC)
kartaris

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2019(UTC)
Сообщений: 23
Российская Федерация
Откуда: Kazan

Сказал(а) «Спасибо»: 4 раз
Видимо, из зашифрованного файла контейнер импортировать не получается.. Хотя я действительно не понимаю почему, ведь наш код представляет возможность работать только с теми контейнерами, которые подготовлены ровно тем способом, который используется в коде и никаким другим. Видимо, придется пойти другим путем(
Подскажите, пожалуйста, а есть возможность средствами вашего апи импортировать контейнер, лежащий в папке вида xxxxx.000?
Не нашел такого в документации
Offline Андрей Русев  
#14 Оставлено : 13 декабря 2019 г. 17:45:23(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Правильно.

Какой "зашифрованный файл"?

В devel-пакете есть примеры EncryptKey и DecryptKey.
Официальная техподдержка. Официальная база знаний.
Offline kartaris  
#15 Оставлено : 13 декабря 2019 г. 17:49:50(UTC)
kartaris

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2019(UTC)
Сообщений: 23
Российская Федерация
Откуда: Kazan

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей Русев Перейти к цитате
Правильно.

Какой "зашифрованный файл"?

В devel-пакете есть примеры EncryptKey и DecryptKey.


https://cpdn.cryptopro.r..._example_DecryptKey.html

В доке есть вот такой пример. Этот алгоритм используется у нас, но с некоторыми изменениями. Соль не используется.

Offline Андрей Русев  
#16 Оставлено : 16 декабря 2019 г. 21:21:55(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Пример годный. Ключи должны быть экспортируемые и с алгоритмом ГОСТ-2012. Работоспособность от платформы не зависит. Внося модификации ("без соли"), помните, что осложняете или сделаете невозможной успешную проверку приложения на корректность встраивания СКЗИ.
Официальная техподдержка. Официальная база знаний.
Offline kartaris  
#17 Оставлено : 18 декабря 2019 г. 13:55:52(UTC)
kartaris

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2019(UTC)
Сообщений: 23
Российская Федерация
Откуда: Kazan

Сказал(а) «Спасибо»: 4 раз
После обновления до 5.0, начали сыпаться ошибки при сборке. Приложение с ними собирается.
Вот лог:
https://pastebin.com/LnwLKTw5
Offline Андрей Русев  
#18 Оставлено : 23 декабря 2019 г. 11:05:36(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Наши примеры из devel-пакета с такой же диагностикой собираются? Можете полные команды/журналы дать?
Официальная техподдержка. Официальная база знаний.
Offline kartaris  
#19 Оставлено : 25 декабря 2019 г. 17:57:45(UTC)
kartaris

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2019(UTC)
Сообщений: 23
Российская Федерация
Откуда: Kazan

Сказал(а) «Спасибо»: 4 раз
Да, примеры из devel-пакета собираются с такой же диагностикой
crypto_devel_make.zip (81kb) загружен 5 раз(а).
Offline kartaris  
#20 Оставлено : 25 декабря 2019 г. 18:05:04(UTC)
kartaris

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2019(UTC)
Сообщений: 23
Российская Федерация
Откуда: Kazan

Сказал(а) «Спасибо»: 4 раз
Я еще также обнаружил, что при запуске приложения непосредственно с устройства, то есть открыв его из списка приложений, библиотека КриптоПро работает некорректно(падает ошибка некорректной инициализации библиотеки). При запуске же через IDE, то есть, нажав кнопку "Запустить" в IDE, тот же сценарий работает верно, файл в итоге подписывается. Устройство в первом и втором случае используется то же самое. По совету из чатика по Sailfish, распечатал переменные окружения и обнаружил, что во втором случае(корректное поведение) среди переменных окружения есть "NLSPATH=/opt/cprocsp/share/locale/%L/LC_MESSAGES/%N:/opt/cprocsp/share/locale/%L/LC_MESSAGES/%N"
В случае ошибки, эта переменная не проставлена.
Не уверен, конечно, что это именно к вам вопрос, но вдруг вы знаете почему так происходит?

Отредактировано пользователем 25 декабря 2019 г. 18:06:25(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.