Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline spt  
#1 Оставлено : 18 октября 2017 г. 14:23:46(UTC)
spt

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5

xubuntu16.04
установку производим по инструкции: https://www.cryptopro.ru...aq/csp_plugin_ubuntu.pdf
Код:

off@off-office:~$ /opt/cprocsp/bin/amd64/csptest –card –enum –v –v
/opt/cprocsp/bin/amd64/csptest [global options] [mode] [options]
CSPTEST program: 
select [global options] from:
  -help         print this help
  -notime       do not show time elapsed
  -pause        Wait for keyboard input after completion so that
                you may check memory and other resources usage
  -reboot       Call DestroyCSProvider() of last used CSP at exit
                Services (cryptsrv*, HSM, etc) not affected
  -stack <mode> Set stack usage measure mode:
                0 - No check, 1 - Only check,
                2 - Only log, 3 - Check and log
select [mode] from:
  -oid          oid info/set/get
  -passwd       set/change password
  -keycopy      copy container
  -keyset       create (open) keyset
  -card         Card readers information
  -enum         CSP parameters enumeration
  -perf         Performance tests
  -speed        Speed tests and optimal function mask setting
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000002]

Код:

off@off-office:~$ /opt/cprocsp/bin/amd64/csptest –keys –enum_c –verifyc –fqcn
/opt/cprocsp/bin/amd64/csptest [global options] [mode] [options]
CSPTEST program: 
select [global options] from:
  -help         print this help
  -notime       do not show time elapsed
  -pause        Wait for keyboard input after completion so that
                you may check memory and other resources usage
  -reboot       Call DestroyCSProvider() of last used CSP at exit
                Services (cryptsrv*, HSM, etc) not affected
  -stack <mode> Set stack usage measure mode:
                0 - No check, 1 - Only check,
                2 - Only log, 3 - Check and log
select [mode] from:
  -oid          oid info/set/get
  -passwd       set/change password
  -keycopy      copy container
  -keyset       create (open) keyset
  -card         Card readers information
  -enum         CSP parameters enumeration
  -perf         Performance tests
  -speed        Speed tests and optimal function mask setting
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000002]

Код:

off@off-office:~$ /opt/cprocsp/bin/amd64/csptestf –absorb –certs
/opt/cprocsp/bin/amd64/csptestf [global options] [mode] [options]
CSPTEST program: 
select [global options] from:
  -help         print this help
  -notime       do not show time elapsed
  -pause        Wait for keyboard input after completion so that
                you may check memory and other resources usage
  -reboot       Call DestroyCSProvider() of last used CSP at exit
                Services (cryptsrv*, HSM, etc) not affected
  -stack <mode> Set stack usage measure mode:
                0 - No check, 1 - Only check,
                2 - Only log, 3 - Check and log
select [mode] from:
  -lowenc       low level encryption/decryption test
  -sfenc        simplified level message encryption/decryption test
  -lowsign      low level message signing test
                Use '-lowsign -repeat NN' instead!
  -sfsign       simplified level message signing/verifying test
  -cmssfsign    simplified level message signing/verifying test (depricated)
  -ipsec        ipsec tests
  -defprov      default provider manipulations
  -property     certificate obtain/install property for secret key linking
  -certkey      change provider name in certificate secret key link
  -absorb       absorbs all certs from containers with secret key linking
  -tlss         start tls server
  -tlsc         start tls client
  -certlic      cert license info
  -rc           verify pkcs#10/certificate signature
  -oid          oid info/set/get
  -passwd       set/change password
  -keycopy      copy container
  -keyset       create (open) keyset
  -card         Card readers information
  -enum         CSP parameters enumeration
  -perf         Performance tests
  -speed        Speed tests and optimal function mask setting
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000002]

Код:

off@off-office:~$ /opt/cprocsp/bin/amd64/certmgr -inst –store root –f ~/Загрузки/root20170124/do.cer
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

No certificate to install

The requested certificate does not exist.
[ErrorCode: 0x8010002c]
Offline spt  
#2 Оставлено : 18 октября 2017 г. 14:26:03(UTC)
spt

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5

здесь: https://www.cryptopro.ru...ge/cades_bes_sample.html
Цитата:
Certificate not found

далее:
Цитата:
Плагин загружен. Плагин не загружен
Версия плагина: 2.0.13064 Версия криптопровайдера: 4.0.9842
Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC1 CSP
Offline spt  
#3 Оставлено : 18 октября 2017 г. 14:30:06(UTC)
spt

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5

не по инструкции:
Код:

off@off-office:~$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 12939939
\\.\Aktiv Co. Rutoken S 00 00\********_******_**********_1508236162853
OK.
Total: SYS: 0,020 sec USR: 0,180 sec UTC: 1,120 sec
[ErrorCode: 0x00000000]
off@off-office:~$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -machinekeys
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 17314467
********_******_**********_1508236162853
OK.
Total: SYS: 0,020 sec USR: 0,140 sec UTC: 0,810 sec
[ErrorCode: 0x00000000]

p.s.: вместо * - буквы
Offline spt  
#4 Оставлено : 18 октября 2017 г. 17:41:03(UTC)
spt

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5

заменив длинные тире на нормальные получилось так:
Код:

root@off-office:~# /opt/cprocsp/bin/amd64/certmgr -list -store root
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 0x8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No                  
=============================================================================

[ErrorCode: 0x00000000]
root@off-office:~# /opt/cprocsp/bin/amd64/certmgr -list -store ca
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store ca"
=============================================================================
1-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : E=uc@uc-itcom.ru, OGRN=1112310000220, INN=002310152134, C=RU, S=23 Краснодарский край, L=Краснодар, STREET="ул. Дальняя, 39/3", OU=Удостоверяющий центр, O="ООО ""ИТК""", CN=UC ITK (Qualified)
Serial              : 0x04A81E4005A9185C82E611ACCD77C26157
SHA1 Hash           : 0x7955de443183cd602154fe8d63148fea689d0595
SubjKeyID           : 94a5a2ae131d0ddb121b8d92abb3362a16032a0b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 29/12/2016  09:41:18 UTC
Not valid after     : 07/12/2026  10:51:11 UTC
PrivateKey Link     : No                  
CA cert URL         : http://rostelecom.ru/cdp/vguc1_5.crt
CA cert URL         : http://reestr-pki.ru/cdp/vguc1_5.crt
CDP                 : http://rostelecom.ru/cdp/vguc1_5.crl
CDP                 : http://reestr-pki.ru/cdp/vguc1_5.crl
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00CCE04564000000000092
SHA1 Hash           : 0x0932e483c4420e668f64d360006d0beb0bfacca7
SubjKeyID           : 9fc27358a874816a606d33f447a468a67639679b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 07/12/2016  10:51:11 UTC
Not valid after     : 07/12/2026  10:51:11 UTC
PrivateKey Link     : No                  
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]
root@off-office:~# /opt/cprocsp/bin/amd64/certmgr -list -store my
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store my"
=============================================================================
1-------
Issuer              : E=uc@uc-itcom.ru, OGRN=1112310000220, INN=002310152134, C=RU, S=23 Краснодарский край, L=Краснодар, STREET="ул. Дальняя, 39/3", OU=Удостоверяющий центр, O="ООО ""ИТК""", CN=UC ITK (Qualified)
Subject             : E=***********************************************************************
Serial              : *********************************************
SHA1 Hash           : *********************************************
SubjKeyID           : *********************************************
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 17/10/2017  10:21:00 UTC
Not valid after     : 17/10/2018  10:31:00 UTC
PrivateKey Link     : No                  
Directory Name      : OGRNIP=**********
OCSP URL            : http://service.itk23.ru/ocsp_q/ocsp.srf
CA cert URL         : http://itk23.ru/ca/rootq2017.cer
CDP                 : http://cdp1.itk23.ru/**********************.crl
CDP                 : http://cdp2.itk23.ru/**********************.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
                      1.2.643.2.2.34.6
                      1.3.6.1.5.5.7.3.2
                      1.2.643.3.208
                      1.2.643.3.208.208.4
=============================================================================

[ErrorCode: 0x00000000]

может кто нибудь объяснить почему здесь: https://www.cryptopro.ru...des/demopage/simple.html
пишет:
Цитата:
У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные.

Что не так?

и куда установился тестовый сертификат "CN=Test Certificate"??? почему я его не вижу в системе, а он есть????

Отредактировано пользователем 18 октября 2017 г. 18:05:27(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#5 Оставлено : 18 октября 2017 г. 18:37:59(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
куда установился тестовый сертификат "CN=Test Certificate"??? почему я его не вижу в системе, а он есть????

Предположу, что браузер при генерации ключа "CN=Test Certificate" был запущен от пользователя off, поэтому сертификат "CN=Test Certificate" стоит искать под данным пользователем:
Код:
off@off-office:~$ /opt/cprocsp/bin/amd64/certmgr -list -store my


Для того, чтобы увидеть в браузере Ваш сертификат:
Код:
Issuer              : E=uc@uc-itcom.ru, OGRN=1112310000220, INN=002310152134, C=RU, S=23 Краснодарский край, L=Краснодар, STREET="ул. Дальняя, 39/3", OU=Удостоверяющий центр, O="ООО ""ИТК""", CN=UC ITK (Qualified)


Повторите установку личного сертификата, но уже под пользователем off
Код:
off@off-office:~$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline spt  
#6 Оставлено : 18 октября 2017 г. 18:45:36(UTC)
spt

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5

вот спасибо... с пользователями то я не усмотрел... скопировал сертификат от другого пользователя, но теперь:
Цитата:
Не удалось создать подпись из-за ошибки: Internal error. (0x8010006C)

просит какой то пин
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.