Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Rondondon  
#1 Оставлено : 1 августа 2021 г. 18:39:48(UTC)
Rondondon

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Всем привет, помогите пожалуйста разобраться.
Окружение:
ОС AstraLinux Smolensk 1.6
Браузер Chromium ГОСТ — 92.0.4515.107
Версия плагина: 2.0.14071
Версия криптопровайдера: 5.0.11455
Токен: Рутокен Lite

На сайте https://vtbbo.ru/login, в списке сертификатов нужный сертификат не отображается. Зато отображаються два тестовых сертификата созданных на тестовом УЦ https://www.cryptopro.ru/certsrv/certrqma.asp

При этом удалось авторизоваться в Госуслугах по нужному серту, так же его видно на сайте проверки создания электронной подписи CAdES-BES https://www.cryptopro.ru...ge/cades_bes_sample.html

Вопрос почему на госуслугах и сайте проверки создания электронной подписи CAdES-BES видно все сертфикаты и нужный тот что храниться на Рутокене LIte и тестовые серты, а на сайте https://vtbbo.ru/login видно только тестовые.

На винде пробовал тот же браузер, плагин и криптопровайдер сертификат отображается.

Думаю, что-то куда-то нужно добавить в конфиги но что именно не знаю...помоги плиз кто в теме
Offline Андрей *  
#2 Оставлено : 1 августа 2021 г. 21:18:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,663
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Здравствуйте.
Необходимо установить сертификат в хранилище пользователя.

Цитата:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov



Тестовая страница - читает из хранилища пользователя сертификаты
+ ищет их в контейнерах (поэтому попадает сертификат с рутокена в список).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Rondondon оставлено 11.08.2021(UTC)
Offline Rondondon  
#3 Оставлено : 2 августа 2021 г. 10:34:03(UTC)
Rondondon

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.
Необходимо установить сертификат в хранилище пользователя.

Цитата:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov



Тестовая страница - читает из хранилища пользователя сертификаты
+ ищет их в контейнерах (поэтому попадает сертификат с рутокена в список).


Вот что получил в ответ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: SCARD\rutoken_lt_3cf152ad\0A00\83CD
Match: HDIMAGE\\27efd7ab.000\E36F
Match: HDIMAGE\\49669704.000\2504
Match: HDIMAGE\\eab7f5d5.000\E2C5
OK.
Total: SYS: 0,120 sec USR: 0,610 sec UTC: 2,200 sec
[ErrorCode: 0x00000000]

Вы написали команду для копирования? Или для проверки?
Сертификат после нее не появился на сайте.
Offline Андрей *  
#4 Оставлено : 2 августа 2021 г. 10:52:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,663
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Это команда для установки сертификатов из контейнеров в хранилище.

1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата
2. Предположение о работе сайта неверное, необходимо связаться с ТП этого сайта за разъяснениями (работа в Linux)

+ В руководстве пользователя не упоминается Linux, есть только Windows и macOS

Отредактировано пользователем 2 августа 2021 г. 10:53:19(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Rondondon оставлено 11.08.2021(UTC)
Offline Rondondon  
#5 Оставлено : 2 августа 2021 г. 11:06:47(UTC)
Rondondon

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
Это команда для установки сертификатов из контейнеров в хранилище.

1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата
2. Предположение о работе сайта неверное, необходимо связаться с ТП этого сайта за разъяснениями (работа в Linux)

+ В руководстве пользователя не упоминается Linux, есть только Windows и macOS


Объясните плиз вот этот вывод, 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата
Как вы поняли что его там нет и куда он мог деться?
Offline Rondondon  
#6 Оставлено : 3 августа 2021 г. 9:02:30(UTC)
Rondondon

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Есть у кого-то еще мысли что можно попробовать сделать?
Offline Андрей *  
#7 Оставлено : 3 августа 2021 г. 9:33:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,663
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: Rondondon Перейти к цитате
Автор: Андрей * Перейти к цитате
Это команда для установки сертификатов из контейнеров в хранилище.

1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата
2. Предположение о работе сайта неверное, необходимо связаться с ТП этого сайта за разъяснениями (работа в Linux)

+ В руководстве пользователя не упоминается Linux, есть только Windows и macOS


Объясните плиз вот этот вывод, 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата
Как вы поняли что его там нет и куда он мог деться?


есть он там, всё нормально, неправильно написал (после Match: Имя контейнера - нет сообщения о проблеме).

Вы с ТП сайта - связывались?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Rondondon оставлено 11.08.2021(UTC)
Offline Rondondon  
#8 Оставлено : 3 августа 2021 г. 11:41:56(UTC)
Rondondon

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
Автор: Rondondon Перейти к цитате
Автор: Андрей * Перейти к цитате
Это команда для установки сертификатов из контейнеров в хранилище.

1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата
2. Предположение о работе сайта неверное, необходимо связаться с ТП этого сайта за разъяснениями (работа в Linux)

+ В руководстве пользователя не упоминается Linux, есть только Windows и macOS


Объясните плиз вот этот вывод, 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата
Как вы поняли что его там нет и куда он мог деться?


есть он там, всё нормально, неправильно написал (после Match: Имя контейнера - нет сообщения о проблеме).

Вы с ТП сайта - связывались?


Да, они пока тоже не знают в чем дело.

Я пробовал копировать контейнер с токена в HDIMAGE, это тоже не помогло.

Когда я настраивал крипто-про по этой инструкции https://wiki.astralinux....e.action?pageId=53645439
Я добавлял это:
6) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:

Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить:

# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage

[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Chromium = 1
Reader = ""

Может для vtbbo.ru нужно сделать нечто похожее?
Offline Александр Я.  
#9 Оставлено : 10 августа 2021 г. 17:41:39(UTC)
Александр Я.

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Санкт-Петербург

Поблагодарили: 1 раз в 1 постах
Автор: Rondondon Перейти к цитате

Я пробовал копировать контейнер с токена в HDIMAGE, это тоже не помогло.

А цепочка сертификатов строится? У них свой корневой или подписанный Минсвязью?
thanks 1 пользователь поблагодарил Александр Я. за этот пост.
Rondondon оставлено 11.08.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.