Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Slavka63  
#1 Оставлено : 9 декабря 2020 г. 13:50:27(UTC)
Slavka63

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: самара

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
У нас установлена ОС openSUSE Leap
VERSION="15.0"

установил крипто про
Код:
linux-xycg:/opt/linux-amd64 # /opt/cprocsp/bin/amd64/csptestf -enum -info
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; ).
CryptAcquireContext succeeded.HCRYPTPROV: 41901219

однако при попытки установить сертификат из pfx выдается вот такая ошибка

Код:
linux-xycg:/opt/cprocsp/bin/amd64 # ./certmgr -install -pfx -file /opt/cert.pfx -pin 12345678
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

Provider type not defined.
[ErrorCode: 0x80090017]



При чтении форума , видел записи о необходимости установки cprocsp-rsa, однако при установке

Код:
linux-xycg:/opt/linux-amd64 # rpm -i cprocsp-rsa-64-4.0.9963-5.x86_64.rpm
Error: Unknown non-lsb linux

выдало ошибку - посмотрел в логах установки самого крипто про


Код:
linux-xycg:/opt/linux-amd64 # ./install.sh
Uninstalling CSP packages...
CSP packages have been successfully uninstalled
Installing lsb-cprocsp-base-4.0.9963-5.noarch.rpm ...
/sbin/insserv: No such file or directory

Note: This output shows SysV services only and does not include native
systemd services. SysV configuration data might be overridden by native
systemd configuration.

If you want to list systemd services use 'systemctl list-unit-files'.
To see services enabled on particular target use
'systemctl list-dependencies [target]'.

cprocsp                   0:off  1:off  2:off  3:off  4:off  5:off  6:off
Installing lsb-cprocsp-rdr-64-4.0.9963-5.x86_64.rpm ...
Error: Unknown non-lsb linux
Adding new reader:
Nick name: FLASH
Name device: FLASH
Succeeded, code:0x0
Installing lsb-cprocsp-kc1-64-4.0.9963-5.x86_64.rpm ...
Error: Unknown non-lsb linux
Installing lsb-cprocsp-capilite-64-4.0.9963-5.x86_64.rpm ...
Error: Unknown non-lsb linux
Installing cprocsp-curl-64-4.0.9963-5.x86_64.rpm lsb-cprocsp-ca-certs-4.0.9963-5.noarch.rpm ...
Error: Unknown non-lsb linux
CSP packages have been successfully installed





Прошу помощи, куда копать , что смотреть - где искать ? заранее спасибо

Отредактировано пользователем 9 декабря 2020 г. 13:51:46(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 9 декабря 2020 г. 14:08:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Автор: Slavka63 Перейти к цитате

однако при попытки установить сертификат из pfx выдается вот такая ошибка

Код:
linux-xycg:/opt/cprocsp/bin/amd64 # ./certmgr -install -pfx -file /opt/cert.pfx -pin 12345678
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

Provider type not defined.
[ErrorCode: 0x80090017]


[/code]
Прошу помощи, куда копать , что смотреть - где искать ? заранее спасибо




/opt/cprocsp/bin/amd64/certmgr -install -help

Цитата:

-provname <имя> Имя провайдера
-provtype <тип> Тип провайдера


у Вас RSA в pfx?


Техническую поддержку оказываем тут
Наша база знаний
Offline Slavka63  
#3 Оставлено : 9 декабря 2020 г. 14:16:26(UTC)
Slavka63

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: самара

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
в pfx сертификат по GOST-2012 для подключения к ЕСИА
Offline Slavka63  
#4 Оставлено : 9 декабря 2020 г. 14:54:22(UTC)
Slavka63

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: самара

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Спасибо - с мертвой точки сдвинулся

Код:
./certmgr -install  -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -provtype 80 -pfx -file /opt/cert.pfx -pin 12345678


2 из 3 сертификатов он проглотил ..

Код:
информация о сертификате 
======
Failed to create container
The Keyset parameter is invalid. (Error 0x8009001f)


=============================================================================
2/3 certificates imported successfully

The Keyset parameter is invalid.
[ErrorCode: 0x8009001f]



Тут нашел информацию, что контейнер необходимо создать ..

Код:
linux-xycg:/opt/cprocsp/bin/amd64 # ./csptest -keyset -newkeyset -cont '\\.\HDIMAGE\cert'
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; ).
AcquireContext: OK. HCRYPTPROV: 12582147
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "cert"
Signature key is not available.
Attempting to create a signature key...
Press keys...
[..........................................................................]

CryptoPro CSP: Set password on produced container "cert".
Password:
Retype password:
a signature key created.
Exchange key is not available.
Attempting to create an exchange key...
Press keys...
[..........................................................................]

вan exchange key created.
Keys in container:
  signature key
  exchange key
Extensions:
  OID: 1.2.643.2.2.37.3.9
  PrivKey: Not specified - 09.03.2022 11:44:49 (UTC)

  OID: 1.2.643.2.2.37.3.10
  PrivKey: Not specified - 09.03.2022 11:46:03 (UTC)
Total: SYS: 0.040 sec USR: 0.150 sec UTC: 96.000 sec
[ErrorCode: 0x00000000]




снова пробуем

Код:
linux-xycg:/opt/cprocsp/bin/amd64 # ./certmgr -install  -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -provtype 80 -pfx -file /opt/cert.pfx -pin 12345678 -cont '\\.\HDIMAGE\cert'

2/3 certificates imported successfully

The Keyset parameter is invalid.
[ErrorCode: 0x8009001f]






После танцев с бубном , указанных выше - а воз и ныне там

Отредактировано пользователем 9 декабря 2020 г. 21:19:37(UTC)  | Причина: Не указана

Offline Андрей *  
#5 Оставлено : 9 декабря 2020 г. 15:41:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
как делали cert.pfx ?
в нём один сертификат и цепочка (аккредитованный уц, МКС)?

Техническую поддержку оказываем тут
Наша база знаний
Offline Slavka63  
#6 Оставлено : 9 декабря 2020 г. 16:11:57(UTC)
Slavka63

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: самара

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
файл cert.pfx был создан с рутокена на windows посредством экспорта c крипто про.
Так же этот файл был установлен для экспериментов на debian сервере для теста - все прошло успешно , и даже произвели тестовое подписание файла


На opensuse полный лог установки - поудалял только данные нашего сертификата

Код:
linux-xycg:/opt/cprocsp/bin/amd64 # ./certmgr -install  -provname "Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP" -provtype 81 -pfx -file /opt/cert.pfx -pin 12345678 -cont '\\.\HDIMAGE\cert'
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Serial              : 0x00B79BB09900000000049C
SHA1 Hash           : ccb40b4f8b330c5427ca4dd628e746f36e9d7082
SubjKeyID           : 23a1e1e35429729a3c0eb7411dc4a78ff0f90110
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/10/2020  11:42:51 UTC
Not valid after     : 15/10/2035  11:42:51 UTC
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc2020.crt
CDP                 : http://reestr-pki.ru/cdp/guc2020.crl
CDP                 : http://company.rt.ru/cdp/guc2020.crl
CDP                 : http://rostelecom.ru/cdp/guc2020.crl

Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No

Issuer              : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Subject             : УДАЛИЛ
Serial              : УДАЛИЛ
SHA1 Hash           : УДАЛИЛ
SubjKeyID           : УДАЛИЛ
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 01/12/2020  08:04:55 UTC
Not valid after     : 01/03/2022  08:09:55 UTC
PrivateKey Link     : No
OCSP URL            : http://ocsp.ntssoft.ru/ocsp12-02/ocsp.srf
OCSP URL            : http://ocsp2.ntssoft.ru/ocsp12-02/ocsp.srf
CA cert URL         : http://ca.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://cb.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://ca.ents.ru/cdp/ntssoft12-02.crt
CDP                 : http://ca.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://cb.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://ca.ents.ru/cdp/ntssoft12-02.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.2.643.2.2.34.6
                      1.2.643.2.2.34.25
                      1.2.643.2.2.34.26
                      1.2.643.2.23.3
                      1.2.643.3.41.1.3.4
                      1.2.643.5.3.40.1
                      1.2.643.5.3.48.1
                      1.2.643.5.3.18.1
                      1.2.643.5.3.18.2
                      1.2.643.5.3.59.1
                      1.2.643.5.3.59.2
                      1.2.643.3.4.3.3.2
                      1.2.643.100.2.2

Failed to create container
The Keyset parameter is invalid. (Error 0x8009001f)

=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Serial              : 0x00B79BB09900000000049C
SHA1 Hash           : ccb40b4f8b330c5427ca4dd628e746f36e9d7082
SubjKeyID           : 23a1e1e35429729a3c0eb7411dc4a78ff0f90110
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/10/2020  11:42:51 UTC
Not valid after     : 15/10/2035  11:42:51 UTC
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc2020.crt
CDP                 : http://reestr-pki.ru/cdp/guc2020.crl
CDP                 : http://company.rt.ru/cdp/guc2020.crl
CDP                 : http://rostelecom.ru/cdp/guc2020.crl
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No
=============================================================================
2/3 certificates imported successfully

The Keyset parameter is invalid.
[ErrorCode: 0x8009001f]



сейчас этот же pfx взяли на тестовой win машине импортировали в систему - но импорт оказался несколько сложный..
пришлось делать так - импортировали pfx, при просмотре сертификата в контйнере - выдавало ошибку об отсутствии сертификатов - каким то образом отсюда же экспортировали наш сертификат в формате cer .. и установили его же как личный сертификат - после этого он стал корректно отображаться в крипто про.

Offline Slavka63  
#7 Оставлено : 9 декабря 2020 г. 16:13:36(UTC)
Slavka63

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: самара

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
сразу на перед отвечу - почему такие сложности - место - куда мне необходимо установить pfx - виртуальная машина - вставить туда рутокен или флешку не возможно.
Offline Андрей *  
#8 Оставлено : 9 декабря 2020 г. 16:26:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Slavka63 Перейти к цитате
сразу на перед отвечу - почему такие сложности - место - куда мне необходимо установить pfx - виртуальная машина - вставить туда рутокен или флешку не возможно.


еще есть вариант сделать в Windows контейнер - в виде папки (***.000 с файлами .key внутри) путём повторного импорта из pfx (или копировании контейнера) и указанием хранилища на логическом диске или в профиле (для актуальной версии 5), папку потом перенести на виртуалку...


Техническую поддержку оказываем тут
Наша база знаний
Offline Slavka63  
#9 Оставлено : 9 декабря 2020 г. 21:06:06(UTC)
Slavka63

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: самара

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Спасибо огромное помогло!! - но путь был более длинный и витееватый =) рассказываю
с win крипто про - у меня скопировать не удалось - вспомнил о debian крипто про , скопировал оттуда папку с ключами на suse криптопро ..
после чего сделал
Код:
 ./csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; ).
AcquireContext: OK. HCRYPTPROV: 25840803
\\.\HDIMAGE\NTS-134434-001-201201-1209-006315700007-00000000000-D9800BBC - ▒▒▒▒▒
OK.
Total: SYS: 0.010 sec USR: 0.010 sec UTC: 0.090 sec
[ErrorCode: 0x00000000]


при попытке установить этот контейнер... мне показали кукиш

Код:
./certmgr -install  -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -provtype 80 -cont '\\.\HDIMAGE\NTS-134434-001-201201-1209-006315700007-00000000000-D9800BBC - ▒▒▒▒▒'
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

Cannot open container

The keyset is not defined.
[ErrorCode: 0x80090019]



а теперь самое витиеватое
на win компьютере переименовываю контейнер в удобоваримое - например cert
пытался его импортировать на suse ( думаю вдруг изза русских букв или кракозяблов проблема была) - опять тоже самое при импорте было
далее вот так делаю импорт на deb компьютере


Код:
root@Debian-test:/opt/cprocsp/bin/amd64# /opt/cprocsp/bin/amd64/certmgr -install -pfx -file /opt/cert.pfx -pin 12345678
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

КриптоПро CSP: Задайте пароль для создаваемого контейнера "cert".
Password:
Retype password:
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Serial              : 0x00B79BB09900000000049C
SHA1 Hash           : ccb40b4f8b330c5427ca4dd628e746f36e9d7082
SubjKeyID           : 23a1e1e35429729a3c0eb7411dc4a78ff0f90110
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/10/2020  11:42:51 UTC
Not valid after     : 15/10/2035  11:42:51 UTC
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc2020.crt
CDP                 : http://reestr-pki.ru/cdp/guc2020.crl
CDP                 : http://company.rt.ru/cdp/guc2020.crl
CDP                 : http://rostelecom.ru/cdp/guc2020.crl

Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No

Issuer              : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Subject             : удалил
Serial              : удалил
SHA1 Hash           : удалил
SubjKeyID           : удалил
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 01/12/2020  08:04:55 UTC
Not valid after     : 01/03/2022  08:09:55 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\cert.000\1094
Provider Name       : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL            : http://ocsp.ntssoft.ru/ocsp12-02/ocsp.srf
OCSP URL            : http://ocsp2.ntssoft.ru/ocsp12-02/ocsp.srf
CA cert URL         : http://ca.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://cb.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://ca.ents.ru/cdp/ntssoft12-02.crt
CDP                 : http://ca.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://cb.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://ca.ents.ru/cdp/ntssoft12-02.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.2.643.2.2.34.6
                      1.2.643.2.2.34.25
                      1.2.643.2.2.34.26
                      1.2.643.2.23.3
                      1.2.643.3.41.1.3.4
                      1.2.643.5.3.40.1
                      1.2.643.5.3.48.1
                      1.2.643.5.3.18.1
                      1.2.643.5.3.18.2
                      1.2.643.5.3.59.1
                      1.2.643.5.3.59.2
                      1.2.643.3.4.3.3.2
                      1.2.643.100.2.2

=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Serial              : 0x00B79BB09900000000049C
SHA1 Hash           : ccb40b4f8b330c5427ca4dd628e746f36e9d7082
SubjKeyID           : 23a1e1e35429729a3c0eb7411dc4a78ff0f90110
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/10/2020  11:42:51 UTC
Not valid after     : 15/10/2035  11:42:51 UTC
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc2020.crt
CDP                 : http://reestr-pki.ru/cdp/guc2020.crl
CDP                 : http://company.rt.ru/cdp/guc2020.crl
CDP                 : http://rostelecom.ru/cdp/guc2020.crl
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No
3-------
Issuer              : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Subject             : удалил
Serial              : удалил
SHA1 Hash           : удалил
SubjKeyID           : удалил
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 01/12/2020  08:04:55 UTC
Not valid after     : 01/03/2022  08:09:55 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\cert.000\1094
Provider Name       : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL            : http://ocsp.ntssoft.ru/ocsp12-02/ocsp.srf
OCSP URL            : http://ocsp2.ntssoft.ru/ocsp12-02/ocsp.srf
CA cert URL         : http://ca.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://cb.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://ca.ents.ru/cdp/ntssoft12-02.crt
CDP                 : http://ca.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://cb.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://ca.ents.ru/cdp/ntssoft12-02.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.2.643.2.2.34.6
                      1.2.643.2.2.34.25
                      1.2.643.2.2.34.26
                      1.2.643.2.23.3
                      1.2.643.3.41.1.3.4
                      1.2.643.5.3.40.1
                      1.2.643.5.3.48.1
                      1.2.643.5.3.18.1
                      1.2.643.5.3.18.2
                      1.2.643.5.3.59.1
                      1.2.643.5.3.59.2
                      1.2.643.3.4.3.3.2
                      1.2.643.100.2.2
=============================================================================
3/3 certificates imported successfully



вставляется вообще без каких либо танцев с бубнами


копирую отсюда папку с ключами - вставляю на компьютер suse

Код:
linux-xycg:/opt/cprocsp/bin/amd64 # ./csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; ).
AcquireContext: OK. HCRYPTPROV: 35282083
\\.\HDIMAGE\cert
OK.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.090 sec
[ErrorCode: 0x00000000]


контейнер увиделся..

делаем вот так

Код:
./certmgr -install  -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -provtype 80 -cont '\\.\HDIMAGE\cert'
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer              : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Subject             : удалил
Serial              : удалил
SHA1 Hash           : удалил
SubjKeyID           : удалил
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 01/12/2020  08:04:55 UTC
Not valid after     : 01/03/2022  08:09:55 UTC
PrivateKey Link     : No
OCSP URL            : http://ocsp.ntssoft.ru/ocsp12-02/ocsp.srf
OCSP URL            : http://ocsp2.ntssoft.ru/ocsp12-02/ocsp.srf
CA cert URL         : http://ca.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://cb.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://ca.ents.ru/cdp/ntssoft12-02.crt
CDP                 : http://ca.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://cb.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://ca.ents.ru/cdp/ntssoft12-02.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.2.643.2.2.34.6
                      1.2.643.2.2.34.25
                      1.2.643.2.2.34.26
                      1.2.643.2.23.3
                      1.2.643.3.41.1.3.4
                      1.2.643.5.3.40.1
                      1.2.643.5.3.48.1
                      1.2.643.5.3.18.1
                      1.2.643.5.3.18.2
                      1.2.643.5.3.59.1
                      1.2.643.5.3.59.2
                      1.2.643.3.4.3.3.2
                      1.2.643.100.2.2
=============================================================================

[ErrorCode: 0x00000000]



смотрю - PrivateKey Link : No - думаю криво установился.. но когда сделал

./certmgr -list


Тут все красиво пишет PrivateKey Link : Yes

после чего делаю контрольный выстрел в голову

Код:
/opt/cprocsp/bin/amd64/cryptcp -sign -dn 'CN=название cert=)' test.txt test.txt.sign
CryptCP 4.0 (c) "Crypto-Pro", 2002-2018.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:"название cert=)
Valid from 01.12.2020 08:04:55 to 01.03.2022 08:09:55

Certificate chains are checked.
Folder './':
test.txt... Signing the data...  0%CryptoPro CSP: Type password for container "cert"
Password:
Signed message is created.
[ErrorCode: 0x00000000]




Получается с opensuse какието проблемы при работе с установкой ключей ГОСТ Р 34.11-2012/34.10-2012



СПАСИБО ОГРОМНОЕ

Отредактировано пользователем 9 декабря 2020 г. 21:20:49(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.