Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline defimov  
#11 Оставлено : 12 мая 2022 г. 17:12:03(UTC)
defimov

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2022(UTC)
Сообщений: 11
Российская Федерация
Откуда: Нижний Новгород

Автор: defimov Перейти к цитате
Спасибо.

Хотел бы уточнить по поводу 2-го пункта:

Цитата:
2) Я попробовал добавить код из примера src/doxygen/CSP/CPCA20/CPCA20.cpp в свой проект, с использованием тестового УЦ:
https://testca2012.cryptopro.ru/ui | b1ca4992-d7cd-4f7e-b56e-a81e00db58ee
но при вызове UnixRequest::GetUserRegisterInfo возникает такая ошибка:
[D] HandleError:68 - Error number : 0x2f8f
Child exited with status 143

Что она означает я не нашёл.
Ссылка для регистрации https://testca2012.crypt....ru/ui/1/RegRequest.aspx с http://testca2012.cryptopro.ru/ui/ не открывается.

Я этот пример пробовал на эмуляторе Аврора ОС с пакетами R3. И ошибка:
[D] HandleError:68 - Error number : 0x2f8f
Child exited with status 143

Появляется там.

Не могли бы подсказать в чём может быть проблема на Аврора ОС, с пакетами R3?


Добрый день.

Я попробовал пакет ru.cryptopro.csp-5.0.12480-4, который вы прислали ранее в ЛС
1) Пример
src/doxygen/CSP/CPCA20
так-же завершается ошибкой
HandleError:68 - Error number : 0x2f8f
при вызове метода UnixRequest::GetUserRegisterInfo
Вы не подскажете по нему информацию?

2) Пример
src/doxygen/CSP/CreatingKeyContainer
завершается созданием контейнера, но метод CryptGetUserKey возвращает false и выводится "No exchange key is available.".
Это правильное поведение?

3) Я пробовал вызвать
/usr/libexec/ru.cryptopro.csp/bin/csptest -keyset -newkeyset -container '\\.\hdimage\test_search' -keytype exchange -fmakecert ~/test_search.cer -pass 1234
это пример из файла src/readme.unix
но его вывод подвисает и не завершается:
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12480 OS:Linux CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 169869315
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "test_search"
Exchange key is not available.
Attempting to create an exchange key...
[D] unknown:0 - DWORD run_xcpui_app(int*, int*, pid_t&)
[D] unknown:0 - ### Sending fds: 6 , 9

Что может быть не так?

4) Для примера src/doxygen/CSP/EncryptFile как я понимаю нужна лицензия, есть ли тестовая лицензия для проверки?

5) Можно ли создать сертификат на устройстве, что-бы положить его потом в контейнер и как это сделать?

Спасибо.

Отредактировано пользователем 12 мая 2022 г. 17:12:42(UTC)  | Причина: Не указана

Offline Андрей Русев  
#12 Оставлено : 12 мая 2022 г. 19:52:01(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Здравствуйте.
Начинать надо с п.3. Он должен работать. Какая у вас версия Авроры? Вероятно, надо обновиться примерно до 4.0.2.36.
После строчки "Sending fds: 6 , 9" на экране устройства должен появиться БиоДСЧ. Если это первое обращение к CSP, то дополнительно будет системный диалог
Цитата:
КриптоПро CSP требует следующее разрешение на доступ
Общедоступный каталог
[отменить] [подтвердить]

Если отменить, то в консоли будет ошибка "действие отменено пользователем", иначе окно БиоДСЧ. Для верности можно сперва запусить пальцем приложение "КриптоПро CSP", чтобы оно явно получило разрешения.

Лицензия не требуется для создания ключа, а также для выпуска сертификата, если эта операция делается вместе с созданием ключа (в csptest именно так).

Можно ввести демонстрационную лицензию от десктопного КриптоПро CSP 5.0 из консоли под devel-su:
Код:
[root@INOIP4903 defaultuser]# CPRO_VAR_PATH=/home/defaultuser/Public/.config/cprocsp /usr/libexec/ru.cryptopro.csp/sbin/cpconfig -license -set 50500-10037-ELQF5-H28KM-8E6BA
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
^D
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/sbin/cpconfig -license -view
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
License validity:
5050010037ELQF5H28KM8E6BA
Expires: 94 day(s)
License type: Demo.

Отредактировано пользователем 12 мая 2022 г. 19:52:39(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Offline defimov  
#13 Оставлено : 13 мая 2022 г. 15:58:29(UTC)
defimov

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2022(UTC)
Сообщений: 11
Российская Федерация
Откуда: Нижний Новгород

Добрый день.

Да, я не посмотрел на окно эмулятора при команде
/usr/libexec/ru.cryptopro.csp/bin/csptest -keyset -newkeyset -container '\\.\hdimage\test_search' -keytype exchange -fmakecert ~/test_search.cer -pass 1234
Создать контейнер и сертификат получилось.
Так-же получилось установить лицензию и попробовать примеры EncryptFile и DecryptFile.

Ошибка пока остаётся с примером CPCA20.

Всё это я делал на эмуляторе SDK AuroraOS-4.0.1.20.

Я попытался попробовать свой пример на устройстве с версией авроры 4.0.1.3.
Для устранения проблем с валидатором авроры пришлось либы которые нужны в примере (ibcapi10.so, libcapi20.so, libenroll.so, librdrsup.so, libssp.so) поместить в каталок с примером(/usr/share/****/lib), как рекомендуется.
И валидация прошла успешно. И пакет с примером был установлен.

Но при запуске примера выводится следующее сообщение:
error while loading shared libraries: liburlretrieve.so.4: failed to map segment from shared object

Погуглив про эту ошибку с другой либой, решением является:
Сделать /tmp исполняемым.

Вы могли бы прокоментировать это и дать рекомендации, что нужно сделать, что-бы можно было протестировать ru.cryptopro.csp на устройстве.

Спасибо.

Отредактировано пользователем 13 мая 2022 г. 16:35:59(UTC)  | Причина: Не указана

Offline Андрей Русев  
#14 Оставлено : 13 мая 2022 г. 18:05:58(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Автор: defimov Перейти к цитате
Я попытался попробовать свой пример на устройстве с версией авроры 4.0.1.3.
...
Вы могли бы прокоментировать это и дать рекомендации, что нужно сделать, что-бы можно было протестировать ru.cryptopro.csp на устройстве.

Проблема в том, как вы грузите библиотеки. Наши примеры в этом смысле для Авроры не пододят (годятся только для Sailfish или Авроры без изоляции - на эмуляторе). Повторю свою ссылку:
https://support.cryptopr...7/0/sbork-primerov-n-nix
Цитата:
подключать их можно только с помощью dlopen

Это ограничение от ОМП. Они рассуждали так: когда приложение1 зависит от библиотек приложения2 и приложение2 не установлено, то при запуске приложения1 пользователь не будет видеть вообще ничего. В этом есть логика, но только в предположении, что разработчики приложения1 бездарные бараны. Ведь они могут выделить в приложении1 общение с приложением2 в отдельную библиотеку_изолятор с удобной линковкой и удобным интерфейсом для самого приложения, а при запуске приложения1 грузить именно библиотеку_изолятор с помощью dlopen, проверяя таким образом, что зависимость от приложения2 разрешена. Но убедить авроровцев не удалось.
Официальная техподдержка. Официальная база знаний.
Offline defimov  
#15 Оставлено : 16 мая 2022 г. 9:35:50(UTC)
defimov

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2022(UTC)
Сообщений: 11
Российская Федерация
Откуда: Нижний Новгород

Добрый день.

Я попробовал подгрузить библиотеку libcapi10.so при помощи dlopen, но dlerror выдаёт следующую ошибку:
dlopen() error: /usr/lib/3rdparty/ru.cryptopro.csp/lib/libcapi10.so: сбой отображения сегмента из разделяемого объекта

Есть ли ещё какие-нибудь рекомендации?

Спасибо.
Offline defimov  
#16 Оставлено : 7 июля 2022 г. 16:38:58(UTC)
defimov

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2022(UTC)
Сообщений: 11
Российская Федерация
Откуда: Нижний Новгород

Добрый день.

Подскажите пожалуйста.

1. Есть пример по созданию ключевого контейнера CreatingKeyContainer. В нём создаётся ключевой контейнер с ключом, но без сертификата.
При использовании csptest:
/usr/libexec/ru.cryptopro.csp/bin/csptest -keyset -newkeyset -container '\\.\hdimage\cont_with_cert' -keytype exchange -makecert
создаётся контейнер с ключом и сертификатом как я понимаю.

Но как создать контейнер с сертификатом при использовании примера CreatingKeyContainer, какие методы, операции нужно осуществить для этого?
Из примеров я пока не понял как это сделать.

2. Если есть лицензия и создан ключевой контейнер на устройстве, то можно создать сертификат и поместить его в контейнер, я правильно понимаю?
Как это правильно сделать, при помощи каких методов? Из примеров я пока не понял как это сделать.

3. Правильно я понимаю, что можно создавать сертификат, как локально на устройстве, так и при помощи УЦ?
В какой документации можно почитать, чем отличаются сертификаты созданные при помощи УЦ, от тех сертификатов, что созданы на устройстве?
Где описаны общие принципы.

4. При использовании примера CPCA20 со входными параметрами:
-serv https://testca2012.cryptopro.ru/ui/
-folder b1ca4992-d7cd-4f7e-b56e-a81e00db58ee

возникает ошибка:
[D] HandleError:63 - Error number : 0x2f8f
[D] HandleError:64 - Error description: Error GetUserRegisterInfo!


Подскажите в чём может быть причина ошибки?

Использовался пакет ru.cryptopro.csp-5.0.12500-4.i686.rpm
Аврора SDK 4.0.2.89

Спасибо.

Отредактировано пользователем 7 июля 2022 г. 16:41:30(UTC)  | Причина: Не указана

Offline defimov  
#17 Оставлено : 11 июля 2022 г. 17:52:30(UTC)
defimov

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2022(UTC)
Сообщений: 11
Российская Федерация
Откуда: Нижний Новгород

Добрый день.

1. Я установил сборку под Аврору для эмулятора: ru.cryptopro.csp-5.0.12500-4.i686.rpm.

И попытался адаптировать код созданный ранее для IOS с использованием CPROCSP.framework(для ios).

Но при попытке подключения и использовать методов и переменных из файла:
include/pki/cades.h

Я попробовал использовать хедеры настольного линукса (csp+cades) в части cades по рекомендации из обращения №56938.

Создал контейнер с ключом и сертификатом при помощи команды:
/usr/libexec/ru.cryptopro.csp/bin/csptest -keyset -newkeyset -container '\\.\hdimage\cont_with_cert' -keytype exchange -makecert
и установил его в хранилище при помощи:
/usr/libexec/ru.cryptopro.csp/bin/certmgr -inst -store uMy -cont '\\.\hdimage\cont_with_cert'

Затем я попробовал совершить подпись при помощи метода do_low_cadesXLongT1_sign:

но при вызове метода CadesMsgOpenToEncode происходит ошибка:
/**/
/* MessageId: E_INVALIDARG*/
/**/
/* MessageText:*/
/**/
/* One or more arguments are invalid*/
/**/
#define E_INVALIDARG _HRESULT_TYPEDEF_(0x80070057L)


Вы не могли бы подсказать что может быть с кодом не так?
Аврора SDK 4.0.2.89

2. Попробовал запустить следующую команду для создания контейнера с ключом и сертификатом на ubuntu:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -container '\\.\hdimage\cont_with_cert' -keytype exchange -makecert
но появляется ошибка:
CSP (Type:80) v5.0.10010 KC2 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 32185075
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "cont_with_cert"
Exchange key is not available.
Attempting to create an exchange key...
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:2652:GenKey()
Error 0x80090020: An internal error occurred.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

Что не так я делаю на ubuntu?

Спасибо.

Отредактировано пользователем 11 июля 2022 г. 17:55:00(UTC)  | Причина: Не указана

Offline Андрей Русев  
#18 Оставлено : 13 июля 2022 г. 15:39:32(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Здравствуйте.
Запрашивать сертификаты на Авроре начиная с КриптоПро CSP 5.0.12500 Perun можно с помощью cryptcp. Например, на тестовом КриптоПр УЦ 2.0 примерно по этой статье:
https://support.cryptopr...omoshhju-utility-cryptcp
Пробуем создать пользователя:
Код:
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/cryptcp -creatuser -field "CN=ttt2_user" -cpca20 https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Ошибка установления соединения, возможно, цепочка сертификатов выпущена центром сертификации, не имеющим доверия.
Неизвестная ошибка.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/Users.cpp:76: 0x2F8F
[ErrorCode: 0x00002f8f]

Видим предположение, что возможно нет доверия. Перепроверяем:
Код:
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/csptest -tlsc -server testca2012.cryptopro.ru -file /ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee -nosave -savecert /tmp/srv.p7b
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
Error 0x800b0109 (CERT_E_UNTRUSTEDROOT) returned by CertVerifyCertificateChainPolicy!
/dailybuilds/CSPbuild/CSP/samples/csptest/WebClient.c:1065:Error authenticating server credentials!
Error 0x800b0109: Цепочка сертификатов обработана правильно, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Total: SYS: 0,040 sec USR: 0,170 sec UTC: 0,240 sec
[ErrorCode: 0x800b0109]

Действительно, дело в этом. Цепочку сертификатов во время проверки мы сохранили, из неё узнаем, где взять корневой:
Код:
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/certmgr -list -file /tmp/srv.p7b
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель            : ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект             : ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, O="ООО ""КРИПТО-ПРО""", STREET=ул. Сущёвский вал д. 18, L=Москва, S=77 Москва, C=RU, CN="ООО ""КРИПТО-ПРО"""
Серийный номер      : 0x030AB0930071AD24B74AAFAF8EFF2CAB9D
SHA1 отпечаток      : 5746d985b5558fedf220d3e4f752ef35f064243e
Идентификатор ключа : e6709a6fb79e4b17f44b684d47714c712b27d057
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан               : 26/07/2021 08:47:43 UTC
Истекает            : 26/10/2022 08:57:43 UTC
Ссылка на ключ      : Нет
Тип идентификации   : Без личного присутствия по заграничному паспорту
OCSP URL            : http://testca2012.cryptopro.ru/ocsp2/ocsp.srf
URL сертификата УЦ  : http://testca2012.cryptopro.ru/aia/758d1bf732d2d0f25f1e0f9e1379ebfc20fe9e2f.crt
URL списка отзыва   : http://testca2012.cryptopro.ru/cdp/758d1bf732d2d0f25f1e0f9e1379ebfc20fe9e2f.crl
Назначение/EKU      : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
2-------
Издатель            : C=RU, ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект             : ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Серийный номер      : 0x03F898850071ADE18C4D7B4B46C57F1542
SHA1 отпечаток      : 54863e37ea0a8e86361bc8d82d7aa3f934e2eb76
Идентификатор ключа : 758d1bf732d2d0f25f1e0f9e1379ebfc20fe9e2f
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан               : 26/07/2021 07:56:26 UTC
Истекает            : 26/07/2031 08:06:26 UTC
Ссылка на ключ      : Нет
Тип идентификации   : Без личного присутствия по заграничному паспорту
URL сертификата УЦ  : http://testca2012.cryptopro.ru/aia/86967f858c1b31aa92a68d14f28cbb1f212f5c3a.crt
URL списка отзыва   : http://testca2012.cryptopro.ru/cdp/86967f858c1b31aa92a68d14f28cbb1f212f5c3a.crl
=============================================================================

[ErrorCode: 0x00000000]

Берём URL сертификата корневого УЦ, скачиваем и ставим его:
Код:
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/curl http://testca2012.cryptopro.ru/aia/86967f858c1b31aa92a68d14f28cbb1f212f5c3a.crt -o /tmp/root.cer
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1503  100  1503    0     0  26368      0 --:--:-- --:--:-- --:--:-- 26839
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/certmgr -inst -store uroot -file /tmp/root.cer
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель            : C=RU, ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект             : C=RU, ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Серийный номер      : 0x03453C7B0071ADD9AB4C5FC8A8451F97A7
SHA1 отпечаток      : 9e504e9099c79aa0883fbbfd619662739ac25420
Идентификатор ключа : 86967f858c1b31aa92a68d14f28cbb1f212f5c3a
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан               : 26/07/2021 07:18:42 UTC
Истекает            : 26/07/2036 07:18:42 UTC
Ссылка на ключ      : Нет
=============================================================================
[D] unknown:0 - DWORD GetMessageResponseGTK::RunXcpuiApp(const string&, const string&)
[D] unknown:0 - ### Sending fd: 8

[ErrorCode: 0x00000000]

Создаём пользователя
Код:
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/cryptcp -creatuser -field "CN=ttt1_user" -cpca20 https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Идентификатор маркера: ttt1_user
Пароль: 0799548786
Идентификатор запроса: 3f170be5-aa89-4945-bd7c-aed100a47a5d
[ErrorCode: 0x00000000]

Делаем запрос на сертификат, используя полученный маркер доступа:
Код:
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/cryptcp -creatcert -rdn 'CN=ttt1_user' -cont '\\.\hdimage\ttt1_cont' -file /tmp/cert.p7b -tmpl User -token ttt1_user -tpassword 0799548786 -cpca20 https://testca2012.cryptopro.ru/ui/
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CryptCP 5.0 (Debug version) (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Параметры: -creatcert -rdn CN=ttt1_user -cont \\.\hdimage\ttt1_cont -file /tmp/cert.p7b -tmpl User -token ttt1_user -tpassword 0799548786 -cpca20 https://testca2012.cryptopro.ru/ui/
Создание запроса...
[D] unknown:0 - DWORD run_xcpui_app(int*, int*, pid_t&)
[D] unknown:0 - ### Sending fds: 16 ,  19
[D] unknown:0 - DWORD {anonymous}::RunXcpuiApp(const CPUIFKCWndPasswdContext*, const PasswordDialogInfo&, int*, int*, pid_t&)
[D] unknown:0 - ### Sending fds: 15 ,  18
Отправление запроса в ЦС...
Message contains root certificate that is absent in your root store.
Субъект:"Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)", "ООО ""КРИПТО-ПРО""", ул. Сущёвский вал д. 18, Москва, 77 Москва, RU, 007717107991, 1037700085444, " info@cryptopro.ru"
Действителен с 01.11.2017 12:59:06 по 01.11.2032 12:59:06

Do you want to add it to Root store? [Y]es or [N]o: n
Not adding certificate to Root store.
Message contains root certificate that is absent in your root store.
Субъект:"Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)", "ООО ""КРИПТО-ПРО""", ул. Сущёвский вал д. 18, Москва, 77 Москва, RU, 007717107991, 1037700085444, info@cryptopro.ru
Действителен с 30.01.2019 11:49:09 по 30.01.2034 11:49:09

Do you want to add it to Root store? [Y]es or [N]o: n
Not adding certificate to Root store.
Message contains root certificate that is absent in your root store.
Субъект:"Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)", "ООО ""КРИПТО-ПРО""", ул. Сущёвский вал д. 18, Москва, 77 Москва, RU, 007717107991, 1037700085444, info@cryptopro.ru
Действителен с 30.04.2020 10:09:51 по 30.04.2035 10:09:51

Do you want to add it to Root store? [Y]es or [N]o: n
Not adding certificate to Root store.
Ваш сертификат не был получен.
Необходимо подождать, пока администратор не подтвердит запрос.
Идентификатор запроса: 73796d69-416b-442c-8939-aed100c9e3b8
[ErrorCode: 0x00000000]

Проверяем статус запроса. При успешном статусе, сертификат будет установлен:
Код:
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/cryptcp -pendcert -token ttt1_user -tpassword 0799548786 -RequestID 73796d69-416b-442c-8939-aed100c9e3b8  -cpca20 https://testca2012.cryptopro.ru/ui/ -cont '\\.\hdimage\ttt1_cont' -file /tmp/user.p7b
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CryptCP 5.0 (Debug version) (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Параметры: -pendcert -token ttt1_user -tpassword 0799548786 -RequestID 73796d69-416b-442c-8939-aed100c9e3b8 -cpca20 https://testca2012.cryptopro.ru/ui/ -cont \\.\hdimage\ttt1_cont -file /tmp/user.p7b
Отправление запроса в ЦС...
DispositionMessage: Certificate issued
Установка сертификата...
[D] unknown:0 - DWORD {anonymous}::RunXcpuiApp(const CPUIFKCWndPasswdContext*, const PasswordDialogInfo&, int*, int*, pid_t&)
[D] unknown:0 - ### Sending fds: 17 ,  20
Сертификат был успешно установлен.
[ErrorCode: 0x00000000]


Ключи на Ubuntu у вас не создавались, потому что вы использовали KC2. Эта конфигурация для большинства пользователей является не рекомендованной. Если вам нужна именно она, то нужен какой-то ДСЧ, который сможет там работать, например, Соболь или КПИМ.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.