Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Stepan Bakshaev  
#1 Оставлено : 23 ноября 2019 г. 12:10:51(UTC)
Stepan Bakshaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.11.2019(UTC)
Сообщений: 2
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Вдохновившись статьей на хабре "Готовим 1С-Отчетность в Linux" попытался настроить на Ubuntu 18.04 amd.

Установил cprocsp 5.0.11455-5 с помощью install_gui.sh, выбрал все пункты.

В 1с:

Платформа: 1С:Предприятие 8.3 (8.3.14.1779)
Конфигурация: Бухгалтерия предприятия (базовая), редакция 3.0 (3.0.74.58) (http://v8.1c.ru/buhv8/)
Copyright (С) ООО "1C-Софт", 2009 - 2019. Все права защищены
(http://www.1c.ru)
Режим: Файловый (без сжатия)
Приложение: Толстый клиент
Локализация: Информационная база: русский (Россия), Сеанс: русский (Россия)
Вариант интерфейса: Такси


Указал

Криптопровайдер КриптоПро CSP
В настройках порграмм электронной подписи указал путь к библиотеке /opt/cprocsp/lib/amd64/libcapi20.so для ГОСТ 2001, 2012. 1с ответила, что библиотека установлена.


Отправился на функцию подключения отчетности, заполнил данные, нажал на отправить заявление. В модальном окне подложение создать закрытый ключ. Запустил создание закрытого ключа. Операция завершалась с ошибкой "Крипографическая ошибка: не удалось создать контейнер закрытого ключа".

syslog содержит

Цитата:
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: message repeated 4 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: message repeated 4 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103
Nov 23 15:53:10 silver cryptsrv: <cpcsp>OpenContainer!OpenContainer kcar_open fail (0x80090016)
Nov 23 15:53:10 silver 1cv8: <capi10>CryptAcquireContextA!failed: LastError = 0x80090016
Nov 23 15:53:10 silver 1cv8: <capi10>CryptAcquireContextW!failed: LastError = 0x80090016
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 15:53:10 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 15:53:10 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 15:53:10 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 15:53:10 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 15:53:10 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 15:53:10 silver 1cv8: <capi10>CryptGenKey!failed: LastError = 0x80090020



Я вообще ничерта не разбирась в этой теме. Поделюсь своим представлением. КриптоПро предоставлят программный интерфейс для созадния закрытого, открытого ключей. Далее она обслуживает хранение ключей. Возможно ещё и функции шифрования. 1с является пользователеем программного интерфейса и всем процессом управлеят она сама. Я как человек-пользователь должен лишь установить КриптоПро и прописать пути нахождения КриптоПро для 1с.Что от меня ещё требуется? Я рассчитываю на то, что ключи будут храниться локально на диске в папке /var/opt/cprocsp/keys/ локального пользователя, верно?

Пока дело не движется, я поискал статьи создания ключей из командной строки командами самого КриптоПро. Я руководствовался материалами ALT Linux КриптоПро. Там предлагали создать тестовое хранилище ГОСТ 2001 (75)

Вот неуспешная попытка создать ключи

Цитата:
/opt/cprocsp/bin/amd64$ ./csptest -keyset -provtype 75 -newkeyset -cont '\\.\HDIMAGE\test'
CSP (Type:75) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 40302819
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP
Container name: "test"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2515:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]



В syslog

Цитата:
Nov 23 16:00:33 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:00:33 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:00:33 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:00:33 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:00:33 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:00:33 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:00:33 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020


Попытка с ГОСТ 2012 80

Цитата:
opt/cprocsp/bin/amd64$ ./csptest -keyset -provtype 80 -newkeyset -cont '\\.\HDIMAGE\test2012'
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 28879091
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "test2012"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2515:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x80090020]


syslog

Цитата:
Nov 23 16:01:37 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:01:37 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:01:37 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:01:37 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:01:37 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:01:37 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:01:37 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020
Nov 23 16:01:42 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Nov 23 16:01:42 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail
Nov 23 16:01:42 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed
Nov 23 16:01:42 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail
Nov 23 16:01:42 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair
Nov 23 16:01:42 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj
Nov 23 16:01:42 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020


В перечне насителей есть hdimage

Цитата:
/opt/cprocsp/bin/amd64$ ./csptest -enum -info -type PP_ENUMREADERS
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 28465299
GetProvParam(...PP_ENUMREADERS...) until it returns false
Len Byte NickName/Name
_____________________________
0x012a 0x00 CLOUD
Cloud Token
0x012a 0x01 FLASH
FLASH
0x012a 0x00 HDIMAGE
HDD key storage
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]


Установлен пакет

Цитата:
/linux-amd64_deb$ sudo dpkg -i cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb
(Чтение базы данных … на данный момент установлено 496238 файлов и каталогов.)
Подготовка к распаковке cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb …
Error code:-2146435049
The specified reader is not currently available for use.
Распаковывается cprocsp-rdr-pcsc-64 (5.0.11455-5) на замену (5.0.11455-5) …
Настраивается пакет cprocsp-rdr-pcsc-64 (5.0.11455-5) …
/usr/lib/pcsc
device with same VID:PID "072F:90CC" already exists
device with same VID:PID "072F:1204" already exists
device with same VID:PID "072F:8201" already exists
device with same VID:PID "072F:8202" already exists
device with same VID:PID "072F:90DB" already exists
device with same VID:PID "0483:ACD1" already exists
device with same VID:PID "0A89:0025" already exists
device with same VID:PID "0A89:0030" already exists
device with same VID:PID "0A89:0080" already exists
device with same VID:PID "0A89:0081" already exists
device with same VID:PID "0A89:0060" already exists
same device "072F:90DE ACS Token - CP" already registered
device with same VID:PID "24DC:0102" already exists
same device "2FB0:0002 Infocrypt Token++ - CP" already registered
same device "2FB0:0004 Infocrypt Token++ - CP" already registered
same device "2FB0:0006 Infocrypt Token++ lite - CP" already registered
same device "2FB0:0008 Infocrypt Token++ lite - CP" already registered
same device "2FB0:003A Infocrypt Token++ lite - CP" already registered
same device "2022:078A Infocrypt HWDSSL DEVICE - CP" already registered
same device "2022:016C Infocrypt HWDSSL DEVICE - CP" already registered
same device "2022:0172 Infocrypt HWDSSL DEVICE - CP" already registered
same device "2022:0226 Infocrypt HWDSSL DEVICE - CP" already registered
same device "2FB0:078A Infocrypt HWDSSL DEVICE - CP" already registered
same device "2FB0:016C Infocrypt HWDSSL DEVICE - CP" already registered
same device "2FB0:0172 Infocrypt HWDSSL DEVICE - CP" already registered
same device "2FB0:0226 Infocrypt HWDSSL DEVICE - CP" already registered
same device "2A0C:0001 MultiSoft ltd. SCR2 - CP" already registered
same device "23A0:0008 BIFIT ANGARA - CP" already registered
same device "1FC9:7479 ISBC ESMART reader - CP" already registered
device with same VID:PID "2CE4:7479" already exists
same device "04D8:003F zis-group PRIVATE Security System Key" already registered


Почему Error code:-2146435049 The specified reader is not currently available for use.?

Что мне нужно ещё предоставить? С каким руководством нужно ознакомиться?

1с-отчетность начинает своё руковдство с "Если Вы настроили различные считыватели для КриптоПро CSP, то при создании контейнера закрытого ключа подписи перед Вами появится диалог криптопровайдера, содержащий настройки места хранения контейнера (рис. 1.)."

Как это выполнить в ubuntu в командной строке? Многие руководства указывают на cpconfig, но в 5 нет такой команды.
Offline Александр Лавник  
#2 Оставлено : 23 ноября 2019 г. 14:18:02(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,250
Мужчина
Российская Федерация

Сказал «Спасибо»: 37 раз
Поблагодарили: 518 раз в 493 постах
Здравствуйте.

Переустановите КриптоПро CSP без криптопровайдера KC2.

Криптопровайдер KC2 на Linux не может использовать биологический датчик случайных чисел для создания ключа.
Техническую поддержку оказываем тут
Наша база знаний
Offline Stepan Bakshaev  
#3 Оставлено : 23 ноября 2019 г. 14:53:51(UTC)
Stepan Bakshaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.11.2019(UTC)
Сообщений: 2
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Спасибо. Я удалил все пакеты с помощью uninstall.sh и установил без KC2. cstest отработал. 1C созадала контейнер и закрытые ключи.
thanks 1 пользователь поблагодарил Stepan Bakshaev за этот пост.
Lirein оставлено 05.12.2019(UTC)
Offline Albert yapparov  
#4 Оставлено : 30 ноября 2020 г. 15:10:40(UTC)
Albert yapparov

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.11.2020(UTC)
Сообщений: 1
Российская Федерация

Здравствуйте. Подскажите - была такая же проблема, как тут и советовали, переустановил бес КС2.
Но теперь при создании запроса на подключение 1С Отчетности появляется другая ошибка.
photo_2020-11-30_17-06-32.jpg (16kb) загружен 10 раз(а).
syslog
Цитата:
Nov 30 16:53:47 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 18 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 3 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 6 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: message repeated 3 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003]
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003

Отредактировано пользователем 30 ноября 2020 г. 15:16:56(UTC)  | Причина: Не указана

Offline kirillushka  
#5 Оставлено : 7 декабря 2020 г. 13:14:28(UTC)
kirillushka

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.01.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Липецк

Сказал(а) «Спасибо»: 1 раз
У нас подобная ошибка устранилась установкой патчей на конфигурацию 1С.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.