Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Александр Лавник  
#11 Оставлено : 10 октября 2017 г. 17:36:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Для редактирования файла /etc/opt/cprocsp/config.ini необходимы права администратора.

Введите в терминале "sudo -s", затем Ваш пароль и нажмите Enter.

После этого Вы сможете сохранить изменения в файле.
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Александр Лавник за этот пост.
ipsubbota оставлено 10.10.2017(UTC), fixss оставлено 20.10.2017(UTC)
Offline CHECKago  
#12 Оставлено : 12 октября 2017 г. 15:46:22(UTC)
CHECKago

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Приветствую всех!
Все действия для входа в ЛК Юр. Лица выполнил по инструкциям. Все работает. Но, так как бухгалтер высоко-мобильный, встал вопрос по работе в ЛК без использования Рутокен. Возможно ли это?
Offline Александр Лавник  
#13 Оставлено : 12 октября 2017 г. 17:53:01(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Цитата:
Но, так как бухгалтер высоко-мобильный, встал вопрос по работе в ЛК без использования Рутокен. Возможно ли это?


Добрый день.

Если Вы имеете ввиду копирование ключевого контейнера с Рутокена на жесткий диск компьютера, то это возможно, если ключевой контейнер на Рутокене экспортируемый.

1) В терминале введите команду /opt/cprocsp/bin/csptest -keys -verifyc -enu -fq

2) Скопируйте из вывода команды имя ключевого контейнера вида \\.\Aktiv Co. Rutoken S\xxx

3) В терминале введите команду /opt/cprocsp/bin/csptestf -keyc -contsrc '\\.\Aktiv Co. Rutoken S\xxx' -contdest '\\.\HDIMAGE\yyy'

Если ключевой контейнер экспортируемый, то он скопируется на жесткий диск под именем \\.\HDIMAGE\yyy и нужно будет после извлечения Рутокена из порта выполнить команду /opt/cprocsp/bin/csptestf -absorb -certs для перепривязки сертификата к контейнеру закрытого ключа на жестком диске.

Если же ключевой контейнер не экспортируемый, то результатом выполнения команды копирования будет сообщение ...Key not valid for use in specified state...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 20.10.2017(UTC)
Offline fixss  
#14 Оставлено : 18 октября 2017 г. 14:29:26(UTC)
fixss

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5
Откуда: moscow

Сказал(а) «Спасибо»: 10 раз
Помогите, установил криптопро, криптоfox, плугин, вроде как установил корневые сертификаты федерального казначейства даже, но браузер - всё никак не хочет видеть сертификат. Ни на странице теста ни на сайте doc.favt.ru. На тестовой странице пишет select certificate и всё - никакого выбора, ничего, на doc.favt.ru - выдаёт "Не выбран сертификат для подписи".

/opt/cprocsp/bin/certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : INN=772784342233, SNILS=14715796087, E=mail@spasop.ru, C=RU, S=77 г. Москва, L=г.Москва, O="ФБУ ""Служба ЕС АКПС""", OU=Директор, G=Михаил Иванович, SN=Полухин, T=Директор, UnstructuredName=1.2.643.3.61.1.1.6.502710.3.4.2.1, CN=Полухин Михаил Иванович
Serial : 0x1A94F3
SHA1 Hash : 0x51f4af9185acd91a6707b5045d533152cd241143
SubjKeyID : 09546e696eba2a681b66a3fb612db54cbd712bb6
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 14/09/2016 13:09:10 UTC
Not valid after : 14/12/2017 13:09:10 UTC
PrivateKey Link : Yes
Container : FLASH\\fkhprejg.000\C719
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
UPN : ????9 (2.5.4.12)
UPN : ???????? (1.2.643.3.61.502710.1.5)
UPN : Ó1511 (1.2.840.113549.1.9.20)
UPN : ???????? (1.2.643.3.61.502710.1.8)
URL : 0
CDP : http://crl.roskazna.ru/crl/fk01.crl
CDP : http://crl.fsfk.local/crl/fk01.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
1.3.6.1.5.5.7.3.2
1.2.643.2.1.6.8.5
1.2.643.3.61.1.1.6.502710.3.4.1.1
1.2.643.3.61.1.1.6.502710.3.4.1.2
1.2.643.3.61.1.1.6.502710.3.4.1.3
1.2.643.3.61.1.1.6.502710.3.4.1.4
1.2.643.3.61.1.1.6.502710.3.4.1.5
1.2.643.3.61.1.1.6.502710.3.4.1.6
1.2.643.3.61.1.1.6.502710.3.4.1.7
1.2.643.3.61.1.1.6.502710.3.4.1.8
1.2.643.3.61.1.1.6.502710.3.4.1.9
1.2.643.3.61.1.1.6.502710.3.4.1.10
1.2.643.3.61.1.1.6.502710.3.4.1.11
1.2.643.3.61.1.1.6.502710.3.4.1.12
1.2.643.3.61.1.1.6.502710.3.4.1.14
1.2.643.3.61.502710.1.6.3.2
1.2.643.3.61.502710.1.6.3.4.1.1
1.2.643.3.61.502710.1.6.3.4.1.2
1.2.643.3.61.502710.1.6.3.4.1.3
1.2.643.3.61.502710.1.6.3.4.1.4
1.2.643.3.61.502710.1.6.3.5.1
1.2.643.3.61.502710.1.6.3.5.2
=============================================================================

Отредактировано пользователем 18 октября 2017 г. 15:09:36(UTC)  | Причина: Не указана

Offline Александр Лавник  
#15 Оставлено : 18 октября 2017 г. 15:12:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Цитата:

Помогите, установил криптопро, криптоfox, плугин, вроде как установил корневые сертификаты федерального казначейства даже, но браузер - всё никак не хочет видеть сертификат. Ни на странице теста ни на сайте doc.favt.ru. На тестовой странице пишет select certificate и всё - никакого выбора, ничего, на doc.favt.ru - выдаёт "Не выбран сертификат для подписи".


Добрый день.

Судя по всему, у Вас не строится цепочка сертификатов до сертификата доверенного корневого центра сертификации.

Скачайте сертификат УЦ Федерального казначейства и установите его в хранилище root (Доверенные корневые центры сертификации), введя в терминале команду:

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/kornevoy-sertifikat-_kvalifitsirovannyy_.cer

(при условии, что сертификат УЦ Федерального казначейства сохранен в директорию "Загрузки" под именем kornevoy-sertifikat-_kvalifitsirovannyy_.cer).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 18.10.2017(UTC)
Offline fixss  
#16 Оставлено : 18 октября 2017 г. 15:25:15(UTC)
fixss

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5
Откуда: moscow

Сказал(а) «Спасибо»: 10 раз
Автор: alexlav Перейти к цитате
Скачайте сертификат УЦ Федерального казначейства и установите его в хранилище root (Доверенные корневые центры сертификации), введя в терминале команду:

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/kornevoy-sertifikat-_kvalifitsirovannyy_.cer

Спасибо огромное, вы правы - сертификат тестовая страница стала видеть, но при попытке подписать - выдало Не удалось создать подпись из-за ошибки: Error calling method on NPObject! И в этот момент крашится плагин кртиптопро - the cprocadesplugin has crashed.

Сайт же doc.favt.ru так и не увидел сертификата и выдаёт
Ошибка 2

Отредактировано пользователем 19 октября 2017 г. 11:10:30(UTC)  | Причина: Не указана

Offline Александр Лавник  
#17 Оставлено : 19 октября 2017 г. 11:10:27(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Добрый день.

Установите КриптоПро CSP 4.0 R3 и попробуйте проверить работу плагина на тестовой странице.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 19.10.2017(UTC)
Offline fixss  
#18 Оставлено : 19 октября 2017 г. 12:38:32(UTC)
fixss

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5
Откуда: moscow

Сказал(а) «Спасибо»: 10 раз
Автор: alexlav Перейти к цитате
Установите КриптоПро CSP 4.0 R3 и попробуйте проверить работу плагина на тестовой странице.


спасибо огромное - подпись ожила на тестовой странице.

Doc.favt.ru всё так же не видит сертификатов - но думаю это его глюки.
А не подскажете - как мне перенести контейнер на жесткий диск, чтобы избавиться от флешки ?

Выполняя Вашу инструкцию с поста номер 13, вроде как контейнер копируется,

/opt/cprocsp/bin/csptestf -keyc -contsrc '\\.\FLASH\Poluhin MAC' -contdest '\\.\HDIMAGE\yyy1'
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 4316997475
CryptAcquireContext succeeded.HCRYPTPROV: 4316987619
Total: SYS: 0,010 sec USR: 0,230 sec UTC: 19,690 sec
[ErrorCode: 0x00000000]

но после извлечения ключа - вроде не идёт перепривязка

/opt/cprocsp/bin/csptestf -absorb -certs
Match: HDIMAGE\\1aef9b50.000\217D
Match: HDIMAGE\\82683df4.000\CD88
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\yyy.000\33AB
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\yyy1.000\2AC1
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,280 sec
[ErrorCode: 0x00000000]
iMac-Mikhail:~ poluhin$

Тестовая страница выдаёт без флешки : Не удалось создать подпись из-за ошибки: Internal error. (0x8000FFFF)

2 1

Отредактировано пользователем 19 октября 2017 г. 13:37:47(UTC)  | Причина: Не указана

Offline Александр Лавник  
#19 Оставлено : 19 октября 2017 г. 17:49:31(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Цитата:
Тестовая страница выдаёт без флешки : Не удалось создать подпись из-за ошибки: Internal error. (0x8000FFFF)


Посмотрите, к какому контейнеру привязан сертификат, введя в терминале команду:

/opt/cprocsp/bin/certmgr -list

Если к флешке, то удалите сертификат из хранилища, введя в терминале команду:

/opt/cprocsp/bin/certmgr -del

затем введите номер сертификата и нажмите Enter.

После этого перепривяжите сертификат к контейнеру, введя в терминале команду:

/opt/cprocsp/bin/csptestf -absorb -certs
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 20.10.2017(UTC)
Offline fixss  
#20 Оставлено : 20 октября 2017 г. 10:08:43(UTC)
fixss

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5
Откуда: moscow

Сказал(а) «Спасибо»: 10 раз
Автор: alexlav Перейти к цитате
Посмотрите, к какому контейнеру привязан сертификат, введя в терминале команду:

/opt/cprocsp/bin/certmgr -list


Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : INN=772784342233, SNILS=14715796087, E=mail@spasop.ru, C=RU, S=77 г. Москва, L=г.Москва, O="ФБУ ""Служба ЕС АКПС""", OU=Директор, G=Михаил Иванович, SN=Полухин, T=Директор, UnstructuredName=1.2.643.3.61.1.1.6.502710.3.4.2.1, CN=Полухин Михаил Иванович
Serial : 0x1A94F3
SHA1 Hash : 51f4af9185acd91a6707b5045d533152cd241143
SubjKeyID : 09546e696eba2a681b66a3fb612db54cbd712bb6
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 14/09/2016 13:09:10 UTC
Not valid after : 14/12/2017 13:09:10 UTC
PrivateKey Link : Yes
Container : FLASH\\fkhprejg.000\C719
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CDP : http://crl.roskazna.ru/crl/fk01.crl
CDP : http://crl.fsfk.local/crl/fk01.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
1.3.6.1.5.5.7.3.2
1.2.643.2.1.6.8.5
1.2.643.3.61.1.1.6.502710.3.4.1.1
1.2.643.3.61.1.1.6.502710.3.4.1.2
1.2.643.3.61.1.1.6.502710.3.4.1.3
1.2.643.3.61.1.1.6.502710.3.4.1.4
1.2.643.3.61.1.1.6.502710.3.4.1.5
1.2.643.3.61.1.1.6.502710.3.4.1.6
1.2.643.3.61.1.1.6.502710.3.4.1.7
1.2.643.3.61.1.1.6.502710.3.4.1.8
1.2.643.3.61.1.1.6.502710.3.4.1.9
1.2.643.3.61.1.1.6.502710.3.4.1.10
1.2.643.3.61.1.1.6.502710.3.4.1.11
1.2.643.3.61.1.1.6.502710.3.4.1.12
1.2.643.3.61.1.1.6.502710.3.4.1.14
1.2.643.3.61.502710.1.6.3.2
1.2.643.3.61.502710.1.6.3.4.1.1
1.2.643.3.61.502710.1.6.3.4.1.2
1.2.643.3.61.502710.1.6.3.4.1.3
1.2.643.3.61.502710.1.6.3.4.1.4
1.2.643.3.61.502710.1.6.3.5.1
1.2.643.3.61.502710.1.6.3.5.2
=============================================================================

Container : FLASH\\fkhprejg.000\C719 - это ведь путь и название контейнера ?


Но его на флешке не вижу(

/opt/cprocsp/bin/csptest -keys -verifyc -enu -fq
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4302307331
\\.\FLASH\??????? ?????? ???????? 907121659
\\.\FLASH\??????? ?????? ???????? 907122534
\\.\FLASH\Poluhin MAC
\\.\HDIMAGE\1aef9b50-ae50-f96d-6afa-0c26f1122704
\\.\HDIMAGE\82683df4-13d1-150a-b10a-63da0fd176a0
\\.\HDIMAGE\yyy
\\.\HDIMAGE\yyy1
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,310 sec
[ErrorCode: 0x00000000]

Походу я не могу понять - к какому контейнеру на флешке цепляется сертификат
Так как копировал на жесткий диск контейнер \\.\FLASH\Poluhin MAC - но после извлечения флешки, удаления связки и введения команды на перепривязку

/opt/cprocsp/bin/csptestf -absorb -certs
Match: HDIMAGE\\1aef9b50.000\217D
Match: HDIMAGE\\82683df4.000\CD88
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\yyy.000\33AB
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\yyy1.000\2AC1
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,690 sec
[ErrorCode: 0x00000000]
iMac-Mikhail:~ poluhin$

Нет никаких сертификатов на подпись(

/opt/cprocsp/bin/csptestf -keyc -contsrc '\\.\FLASH\\fkhprejg.000\C719' -contdest '\\.\HDIMAGE\yyy2

CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:180:AcquireContext(source)
Error number 0x8009001f (2148073503).
The Keyset parameter is invalid.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x8009001f]

/opt/cprocsp/bin/csptestf -keyc -contsrc '\\.\fkhprejg.000\C719' -contdest '\\.\HDIMAGE\yyy2'


CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:180:AcquireContext(source)
Error number 0x80090016 (2148073494).
Keyset does not exist
Total: SYS: 0,000 sec USR: 0,170 sec UTC: 0,180 sec
[ErrorCode: 0x80090016]

Пытаюсь скопировать тот к которому - пишет прицепился сертификат... ну и конечно ошибки( Помогите пожалуйста

Отредактировано пользователем 20 октября 2017 г. 10:35:17(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.