Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Aleksandr G*  
#1 Оставлено : 2 ноября 2017 г. 18:07:08(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Здравствуйте.

На MacOS 10.12 с CSP 5 не выводятся графические окна ввода пароля. Проблема в конкретной установке или компонента пока нет?

macos.png (194kb) загружен 65 раз(а).
(для примера, взял отсюда)
Offline Aleksandr G*  
#2 Оставлено : 3 ноября 2017 г. 9:51:42(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Проблема с графическими окнами чуть шире.

Так, при запуске cptools не из консоли, при попытке протестировать контейнер (cloud) получим ошибку (при запуске с консоли запрос логина и пароля проходит в ней, операция успешно завершается):

Цитата:
Container checking was cancelled by user


В логах:

Цитата:
cpcsp[11855]: cpcsp: CPCAcquireContext (pszContainer=\\.\CLOUD\DSS-3300a39d-1241-43f2-91c7-e2c2f28aaa2e, dwFlags=0x0). Result=1, Err=0x0. hProv=1141899389.
cpcsp[11855]: cpcsp: CPCReleaseContext (hProv=1141899389, dwFlags=0x0). Result=1, Err=0x80090020



При попытке рабоатть с таким сертификатом в стороннем графическом приложении в логах следующее (с локальными защищенными паролем контейнерами всё работает):

Цитата:
cpcsp[12047]: cpcsp: CPCAcquireContext (pszContainer=CLOUD\\DSS-3300a39d-1241-43f2-91c7-e2c2f28aaa2e, dwFlags=0x0). Result=1, Err=0x0. hProv=-784334732.
cpcsp[12047]: cpcsp: kcar_create_full_fkc_signature Can't perform Sign. err: 8010006e
cpcsp[12047]: cpcsp: CPCSignHash (hProv=-784334732, hHash=0x99000081, dwKeySpec=1, dwFlags=0x0). Result=0, Err=0x8010006e.



OS: Ubuntu 16.04.3
CryptoPro CSP ver. 5.0.0.0.10874


(на Windows 10 всё работает)

Отредактировано пользователем 3 ноября 2017 г. 10:11:17(UTC)  | Причина: Не указана

Offline Aleksandr G*  
#3 Оставлено : 3 ноября 2017 г. 10:10:28(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
При запуске сороннего графического прилодения из консоли и попытке подписать "облачным" сертификатом, в терминал пишется:

Цитата:
Username: Use of uninitialized value $username in scalar chomp at /opt/cprocsp/sbin/amd64/oauthapp line 186.
Use of uninitialized value $username in concatenation (.) or string at /opt/cprocsp/sbin/amd64/oauthapp line 190.
Page dump:
Центр идентификации КриптоПро DSS - Выбор способа входа
Вход в
Личный кабинет пользователя
***
*** Требуется поле Идентификатор.
Далее
Вход по сертификату
Регистрация
Для работы данной страницы необходим браузер Internet Explorer не ниже 10-й версии, либо альтернативный (Mozilla Firefox, Google Chrome, Apple Safari или аналогичный)


Error: wrong username.
Offline Dmitry_Bokovikov  
#4 Оставлено : 3 ноября 2017 г. 11:27:40(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Автор: Aleksandr G* Перейти к цитате
Здравствуйте.

На MacOS 10.12 с CSP 5 не выводятся графические окна ввода пароля. Проблема в конкретной установке или компонента пока нет?

macos.png (194kb) загружен 65 раз(а).
(для примера, взял отсюда)


Добрый день!

команда /opt/cprocsp/bin/csptest -keys -newk -cont '\\.\hdimage\123' тоже не выводит графического окна?
Offline Зубов Иван  
#5 Оставлено : 3 ноября 2017 г. 11:40:15(UTC)
Зубов Иван

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 02.11.2017(UTC)
Сообщений: 44
Мужчина

Сказал «Спасибо»: 6 раз
Поблагодарили: 19 раз в 17 постах
Здравствуйте!

Могу ответить на ту часть ваших вопросов, которая касается облачных контейнеров.

Сообщение 2:

На macOS для этой задачи есть два приложения: консольное приложение, включённое в пакет rdr-cloud (вы пользовались именно им) и графическое приложение из пакета rdr-cloud-cocoa, работающее как соответствующее приложение на Windows (выбрасывает окошко браузера).

Консольное приложение для аутентификации (т.е. perl-скрипт, находящийся по адресу /opt/cprocsp/sbin/oauthapp) на macOS пока что не умеет выбрасывать новое окошко для запроса логина и пароля в том случае, если cptools не был запущен из консоли. Мы знаем об этой проблеме и постараемся починить её в будущих релизах. Поскольку это приложение для аутентификации не может спросить ни логин, ни пароль, то в этом случае контейнер просто не устанавливается на локальную машину, и из-за этого ничего связанное с ним потом не работает. Словом, пока под macOS следует либо запускать cptools из консоли и пользоваться консольным приложением для аутентификации, либо поставить графический пакет, с которым такой проблемы нет.

Сообщение 3:

Судя по предоставленному вами логу, консольное приложение запустилось и хотело спросить логин и пароль для доступа в сеть, но стандартный поток ввода stdin почему-то оказался для этого приложения недоступен. Из-за этого оно не смогло считать логин и, соответственно, дальнейшая аутентификация не прошла из-за неверного логина. Почему stdin оказался недоступен, сказать сложно -- может быть, ошибка где-то у нас, а может, где-то в стороннем приложении, которое просто не готово к такому неожиданному поведению.

Ещё раз скажу, у нас есть мысль по возможности выбрасывать новое окно с консолью тогда, когда это возможно. Есть надежда, что это исправило бы данную ошибку. Сейчас этот функционал находится в стадии разработки. Скажите пожалуйста, по вашему, было бы это полезно? На каких платформах вы хотели бы это увидеть (macOS, Linux, ...)?

С уважением, Иван
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksandr G*  
#6 Оставлено : 3 ноября 2017 г. 11:56:17(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Автор: Dmitry_Bokovikov Перейти к цитате
Автор: Aleksandr G* Перейти к цитате
Здравствуйте.

На MacOS 10.12 с CSP 5 не выводятся графические окна ввода пароля. Проблема в конкретной установке или компонента пока нет?

macos.png (194kb) загружен 65 раз(а).
(для примера, взял отсюда)


Добрый день!

команда /opt/cprocsp/bin/csptest -keys -newk -cont '\\.\hdimage\123' тоже не выводит графического окна?


Данная команда выводит графическое окно ввода пароля. Но например эта не выводит:
Цитата:
/opt/cprocsp/bin/<arch>/cryptcp -creatrqst -provtype <provtype> -both -cont "\\\\.\\HDIMAGE\\123" -dn "CN=test" /tmp/test.csr



При запуске графического приложения из консоли и попытке оперировать защищенным пин-кодом контейнером в терминале на mac os пишется:
Цитата:
Authentication in container. Crypto-Pro GOST R 34.10-2001 KC1 CSP requests password
password:



(протестировали на mac os с csp 4, окна отрисовываются нормально)
Offline Aleksandr G*  
#7 Оставлено : 3 ноября 2017 г. 12:10:38(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Автор: ivan_zubov Перейти к цитате
Здравствуйте!

Судя по предоставленному вами логу, консольное приложение запустилось и хотело спросить логин и пароль для доступа в сеть, но стандартный поток ввода stdin почему-то оказался для этого приложения недоступен. Из-за этого оно не смогло считать логин и, соответственно, дальнейшая аутентификация не прошла из-за неверного логина. Почему stdin оказался недоступен, сказать сложно -- может быть, ошибка где-то у нас, а может, где-то в стороннем приложении, которое просто не готово к такому неожиданному поведению.



Это было не консольное предложение, а графическое приложение запущенное из консоли (чтобы посмотреть что пишется хотя бы). В нём для локальных сертификатов окно запроса пароля появляется, а для облачных нет.
Offline Aleksandr G*  
#8 Оставлено : 3 ноября 2017 г. 12:40:55(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Автор: ivan_zubov Перейти к цитате

На macOS для этой задачи есть два приложения: консольное приложение, включённое в пакет rdr-cloud (вы пользовались именно им) и графическое приложение из пакета rdr-cloud-cocoa, работающее как соответствующее приложение на Windows (выбрасывает окошко браузера).

Консольное приложение для аутентификации (т.е. perl-скрипт, находящийся по адресу /opt/cprocsp/sbin/oauthapp) на macOS пока что не умеет выбрасывать новое окошко для запроса логина и пароля в том случае, если cptools не был запущен из консоли. Мы знаем об этой проблеме и постараемся починить её в будущих релизах. Поскольку это приложение для аутентификации не может спросить ни логин, ни пароль, то в этом случае контейнер просто не устанавливается на локальную машину, и из-за этого ничего связанное с ним потом не работает. Словом, пока под macOS следует либо запускать cptools из консоли и пользоваться консольным приложением для аутентификации, либо поставить графический пакет, с которым такой проблемы нет.


Проблема, как я указал не только на Mac OS. На Ubuntu тоже не работает.

Автор: ivan_zubov Перейти к цитате

Ещё раз скажу, у нас есть мысль по возможности выбрасывать новое окно с консолью тогда, когда это возможно. Есть надежда, что это исправило бы данную ошибку. Сейчас этот функционал находится в стадии разработки. Скажите пожалуйста, по вашему, было бы это полезно? На каких платформах вы хотели бы это увидеть (macOS, Linux, ...)?


Я думаю, что это не то что полезно, а будет необходимо (на всех платформах macOS, Linux, ...). И если у вас есть возможность выкидывать консоль, то почему нельзя отрисовать окошко? Это было бы удобнее для пользователей.

thanks 1 пользователь поблагодарил Aleksandr G* за этот пост.
Зубов Иван оставлено 03.11.2017(UTC)
Offline Dmitry_Bokovikov  
#9 Оставлено : 3 ноября 2017 г. 12:50:44(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Автор: Aleksandr G* Перейти к цитате
Но например эта не выводит:
/opt/cprocsp/bin/<arch>/cryptcp -creatrqst -provtype <provtype> -both -cont "\\\\.\\HDIMAGE\\123" -dn "CN=test" /tmp/test.csr


Спасибо, мы займёмся этим вопросом.
Offline Зубов Иван  
#10 Оставлено : 3 ноября 2017 г. 13:24:26(UTC)
Зубов Иван

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 02.11.2017(UTC)
Сообщений: 44
Мужчина

Сказал «Спасибо»: 6 раз
Поблагодарили: 19 раз в 17 постах
Автор: Aleksandr G* Перейти к цитате

Это было не консольное предложение, а графическое приложение запущенное из консоли (чтобы посмотреть что пишется хотя бы).


Прошу прощения за путаницу -- под консольным приложением я имел в виду консольное приложение для аутентификации.

Автор: Aleksandr G* Перейти к цитате

Проблема, как я указал не только на Mac OS. На Ubuntu тоже не работает.


На Ubuntu тоже пока не умеем стабильно выбрасывать окошко, но собираемся научиться.

Автор: Aleksandr G* Перейти к цитате

Я думаю, что это не то что полезно, а будет необходимо (на всех платформах macOS, Linux, ...). И если у вас есть возможность выкидывать консоль, то почему нельзя отрисовать окошко? Это было бы удобнее для пользователей.


Спасибо за мнение, намереваемся поправить под запросом CPCSP-7819.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Зубов Иван за этот пост.
Aleksandr G* оставлено 07.11.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.