logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline kotelenets  
#1 Оставлено : 2 октября 2017 г. 21:43:24(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день.

Задача войти в личный кабинет ИП на nalog.ru.
Есть флешка Rutoken Lite от УЦ Контур.
Установка производится в среде MAC OS Sierra.

Загрузил КриптоПро CSP 4.0 R2 для MacOS здесь.
Загрузил КриптоПро Fox 45 для Apple OS X здесь.
Установил сначала CSP затем CPFox.
Загрузил сертификат УЦ здесь.

Проблема с установкой сертификата.

Вхожу в терминал и прописываю команду: /opt/cprocsp/bin/certmgr -inst -store root -f /Users/solohome/Downloads/kontur-q1-2017.crt тщательно проверяю путь и прописываю вручную.

В ответ получаю:

iMac-Yury:bin solohome$ /opt/cprocsp/bin/certmgr -inst -store root -f /Users/solohome/Downloads/kontur-q1-2017.crt
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=ca@skbkontur.ru, OGRN=1026605606620, INN=006663003127, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET=Пр. Космонавтов д. 56, OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ КОНТУР""", CN="АО ""ПФ ""СКБ КОНТУР"""
Serial : 0x3EC589F4000000000179
SHA1 Hash : 0x703b8b1cb7f8ae54dcec86f33c783e0ac6094b8a
SubjKeyID : a064bd8b834a654a43b35cfd995c57a6f3f87b45
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 13/09/2017 13:26:21 UTC
Not valid after : 13/09/2026 13:26:21 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]
iMac-Yury:bin solohome$

Что я делаю не так?

Отредактировано пользователем 2 октября 2017 г. 21:50:31(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 3 октября 2017 г. 10:19:53(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Добрый день.

Сертификат Контуру выдал Головной удостоверяющий центр.

Поэтому сертификат Контура нужно установить в хранилище "ca" (Промежуточные центры сертификации) командой:

/opt/cprocsp/bin/certmgr -inst -store ca -f /Users/solohome/Downloads/kontur-q1-2017.crt

А сертификат Головного удостоверяющего центра нужно установить в хранилище "root" (Доверенные корневые центры сертификации), так как он самоподписанный, командой:

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

(при условии, что сертификат Головного удостоверяющего центра сохранен в директорию "Загрузки" под именем "8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer").

Более подробно по настройке КриптоПро CSP на macOS можно прочитать в статье нашей базы знаний.
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Александр Лавник за этот пост.
kotelenets оставлено 03.10.2017(UTC), fixss оставлено 20.10.2017(UTC)
Offline kotelenets  
#3 Оставлено : 3 октября 2017 г. 21:34:05(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: alexlav Перейти к цитате

Сертификат Контуру выдал Головной удостоверяющий центр.
Поэтому сертификат Контура нужно установить в хранилище "ca" (Промежуточные центры сертификации) командой:
/opt/cprocsp/bin/certmgr -inst -store ca -f /Users/solohome/Downloads/kontur-q1-2017.crt


Спасибо, что откликнулись. Для сертификата Контур ввожу команду, скорректировав хранилище. Получаю ответ:

iMac-Yury:bin solohome$ /opt/cprocsp/bin/certmgr -inst -store ca -f /Users/solohome/Downloads/kontur-q1-2017.crt
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store ca"
Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=ca@skbkontur.ru, OGRN=1026605606620, INN=006663003127, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET=Пр. Космонавтов д. 56, OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ КОНТУР""", CN="АО ""ПФ ""СКБ КОНТУР"""
Serial : 0x3EC589F4000000000179
SHA1 Hash : 0x703b8b1cb7f8ae54dcec86f33c783e0ac6094b8a
SubjKeyID : a064bd8b834a654a43b35cfd995c57a6f3f87b45
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 13/09/2017 13:26:21 UTC
Not valid after : 13/09/2026 13:26:21 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
=============================================================================
Failed to add certificate

Access is denied.
[ErrorCode: 0x80070005]

Сделав заключение, что не хватает прав использую команду sudo -s и повторяю ввод команды. Вижу в ответ:

iMac-Yury:bin solohome$ sudo -s
Password:
bash-3.2# /opt/cprocsp/bin/certmgr -inst -store ca -f /Users/solohome/Downloads/kontur-q1-2017.crt
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store ca"
Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=ca@skbkontur.ru, OGRN=1026605606620, INN=006663003127, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET=Пр. Космонавтов д. 56, OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ КОНТУР""", CN="АО ""ПФ ""СКБ КОНТУР"""
Serial : 0x3EC589F4000000000179
SHA1 Hash : 0x703b8b1cb7f8ae54dcec86f33c783e0ac6094b8a
SubjKeyID : a064bd8b834a654a43b35cfd995c57a6f3f87b45
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 13/09/2017 13:26:21 UTC
Not valid after : 13/09/2026 13:26:21 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]

Что это может быть?
Offline kotelenets  
#4 Оставлено : 3 октября 2017 г. 22:00:46(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: alexlav Перейти к цитате
А сертификат Головного удостоверяющего центра нужно установить в хранилище "root" (Доверенные корневые центры сертификации), так как он самоподписанный, командой:
/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
(при условии, что сертификат Головного удостоверяющего центра сохранен в директорию "Загрузки" под именем "8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer").


Сертификат головного УЦ тоже не устанавливается:

iMac-Yury:~ solohome$ /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 0x8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]



Offline Александр Лавник  
#5 Оставлено : 4 октября 2017 г. 6:33:30(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Цитата:
[ErrorCode: 0x00000000]


означает, что команда выполнилась без ошибок (код ошибки - 0).
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Александр Лавник за этот пост.
kotelenets оставлено 04.10.2017(UTC), fixss оставлено 20.10.2017(UTC)
Offline kotelenets  
#6 Оставлено : 4 октября 2017 г. 8:30:32(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Спасибо. За помощь. Сертификат установил. Плагин для cpfox установил. На тестовой странице увидел название сертификата и даже смог поставить подпись.

Все это делалось для работы с кабинетом налогоплательщика ИП. И вот новая проблема: в браузере cpfox на первом же пункте проверки соответствия системы нормам необходимым для работы в личном кабинете вылетает ошибка:
Операционная система Microsoft Windows XP или выше, либо Mac OS X 10.9 или выше.

Здесь какие трудности-то? Даже Хром проходит проверку первого пункта.
Offline Александр Лавник  
#7 Оставлено : 4 октября 2017 г. 8:39:21(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Входите в кабинет для ИП по прямой ссылке.

Через проверку на macOS зайти не удастся.
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Александр Лавник за этот пост.
kotelenets оставлено 04.10.2017(UTC), fixss оставлено 20.10.2017(UTC)
Offline kotelenets  
#8 Оставлено : 4 октября 2017 г. 16:56:43(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: alexlav Перейти к цитате
Входите в кабинет для ИП по прямой ссылке.


Да, понял. Зашел по прямой ссылке. Как и предполагалось браузер задал вопрос о безопасности соединения. Все сделал, как написано в инструкции: Advanced > Add Exception > Confirm Security Exception.

После этого всплыло окно с возможностью выбора сертификата. Я выбрал единственно возможный вариант и получил вот такой текст.

Secure Connection Failed

An error occurred during a connection to lkipgost.nalog.ru. A PKCS #11 module returned CKR_FUNCTION_FAILED, indicating that the requested function could not be performed. Trying the same operation again might succeed. Error code: SEC_ERROR_PKCS11_FUNCTION_FAILED

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem.

Перезагрузил браузер и все заработало.

Зашел в личный кабинет!

Единственное, что на каждом шаге всплывает окно с уведомлением о том, что ключи ГОСТ R34.10-2001 прекращают свое действие 1.01.19. Это нормально?

Offline Александр Лавник  
#9 Оставлено : 6 октября 2017 г. 13:06:42(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Цитата:
Единственное, что на каждом шаге всплывает окно с уведомлением о том, что ключи ГОСТ R34.10-2001 прекращают свое действие 1.01.19. Это нормально?


Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года в macOS нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config.ini в существующую секцию Parameters:

[Parameters]
# Параметры провайдера
warning_time_gen_2001=ll:131907744000000000
warning_time_sign_2001=ll:131907744000000000
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 20.10.2017(UTC)
Offline ipsubbota  
#10 Оставлено : 10 октября 2017 г. 14:08:30(UTC)
ipsubbota

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.09.2017(UTC)
Сообщений: 9
Российская Федерация
Откуда: Курск

Сказал(а) «Спасибо»: 1 раз
Автор: alexlav Перейти к цитате
Цитата:
Единственное, что на каждом шаге всплывает окно с уведомлением о том, что ключи ГОСТ R34.10-2001 прекращают свое действие 1.01.19. Это нормально?


Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года в macOS нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config.ini в существующую секцию Parameters:

[Parameters]
# Параметры провайдера
warning_time_gen_2001=ll:131907744000000000
warning_time_sign_2001=ll:131907744000000000


Что делать, если выскакивает следующее сообщение:
Last login: Tue Oct 10 17:02:07 on ttys001
iMac-Vitalij:~ Vitalik$ /etc/opt/cprocsp/config.ini
-bash: /etc/opt/cprocsp/config.ini: Permission denied
Offline Александр Лавник  
#11 Оставлено : 10 октября 2017 г. 14:36:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Для редактирования файла /etc/opt/cprocsp/config.ini необходимы права администратора.

Введите в терминале "sudo -s", затем Ваш пароль и нажмите Enter.

После этого Вы сможете сохранить изменения в файле.
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Александр Лавник за этот пост.
ipsubbota оставлено 10.10.2017(UTC), fixss оставлено 20.10.2017(UTC)
Offline CHECKago  
#12 Оставлено : 12 октября 2017 г. 12:46:22(UTC)
CHECKago

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Приветствую всех!
Все действия для входа в ЛК Юр. Лица выполнил по инструкциям. Все работает. Но, так как бухгалтер высоко-мобильный, встал вопрос по работе в ЛК без использования Рутокен. Возможно ли это?
Offline Александр Лавник  
#13 Оставлено : 12 октября 2017 г. 14:53:01(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Цитата:
Но, так как бухгалтер высоко-мобильный, встал вопрос по работе в ЛК без использования Рутокен. Возможно ли это?


Добрый день.

Если Вы имеете ввиду копирование ключевого контейнера с Рутокена на жесткий диск компьютера, то это возможно, если ключевой контейнер на Рутокене экспортируемый.

1) В терминале введите команду /opt/cprocsp/bin/csptest -keys -verifyc -enu -fq

2) Скопируйте из вывода команды имя ключевого контейнера вида \\.\Aktiv Co. Rutoken S\xxx

3) В терминале введите команду /opt/cprocsp/bin/csptestf -keyc -contsrc '\\.\Aktiv Co. Rutoken S\xxx' -contdest '\\.\HDIMAGE\yyy'

Если ключевой контейнер экспортируемый, то он скопируется на жесткий диск под именем \\.\HDIMAGE\yyy и нужно будет после извлечения Рутокена из порта выполнить команду /opt/cprocsp/bin/csptestf -absorb -certs для перепривязки сертификата к контейнеру закрытого ключа на жестком диске.

Если же ключевой контейнер не экспортируемый, то результатом выполнения команды копирования будет сообщение ...Key not valid for use in specified state...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 20.10.2017(UTC)
Offline fixss  
#14 Оставлено : 18 октября 2017 г. 11:29:26(UTC)
fixss

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5
Откуда: moscow

Сказал(а) «Спасибо»: 10 раз
Помогите, установил криптопро, криптоfox, плугин, вроде как установил корневые сертификаты федерального казначейства даже, но браузер - всё никак не хочет видеть сертификат. Ни на странице теста ни на сайте doc.favt.ru. На тестовой странице пишет select certificate и всё - никакого выбора, ничего, на doc.favt.ru - выдаёт "Не выбран сертификат для подписи".

/opt/cprocsp/bin/certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : INN=772784342233, SNILS=14715796087, E=mail@spasop.ru, C=RU, S=77 г. Москва, L=г.Москва, O="ФБУ ""Служба ЕС АКПС""", OU=Директор, G=Михаил Иванович, SN=Полухин, T=Директор, UnstructuredName=1.2.643.3.61.1.1.6.502710.3.4.2.1, CN=Полухин Михаил Иванович
Serial : 0x1A94F3
SHA1 Hash : 0x51f4af9185acd91a6707b5045d533152cd241143
SubjKeyID : 09546e696eba2a681b66a3fb612db54cbd712bb6
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 14/09/2016 13:09:10 UTC
Not valid after : 14/12/2017 13:09:10 UTC
PrivateKey Link : Yes
Container : FLASH\\fkhprejg.000\C719
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
UPN : ????9 (2.5.4.12)
UPN : ???????? (1.2.643.3.61.502710.1.5)
UPN : Ó1511 (1.2.840.113549.1.9.20)
UPN : ???????? (1.2.643.3.61.502710.1.8)
URL : 0
CDP : http://crl.roskazna.ru/crl/fk01.crl
CDP : http://crl.fsfk.local/crl/fk01.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
1.3.6.1.5.5.7.3.2
1.2.643.2.1.6.8.5
1.2.643.3.61.1.1.6.502710.3.4.1.1
1.2.643.3.61.1.1.6.502710.3.4.1.2
1.2.643.3.61.1.1.6.502710.3.4.1.3
1.2.643.3.61.1.1.6.502710.3.4.1.4
1.2.643.3.61.1.1.6.502710.3.4.1.5
1.2.643.3.61.1.1.6.502710.3.4.1.6
1.2.643.3.61.1.1.6.502710.3.4.1.7
1.2.643.3.61.1.1.6.502710.3.4.1.8
1.2.643.3.61.1.1.6.502710.3.4.1.9
1.2.643.3.61.1.1.6.502710.3.4.1.10
1.2.643.3.61.1.1.6.502710.3.4.1.11
1.2.643.3.61.1.1.6.502710.3.4.1.12
1.2.643.3.61.1.1.6.502710.3.4.1.14
1.2.643.3.61.502710.1.6.3.2
1.2.643.3.61.502710.1.6.3.4.1.1
1.2.643.3.61.502710.1.6.3.4.1.2
1.2.643.3.61.502710.1.6.3.4.1.3
1.2.643.3.61.502710.1.6.3.4.1.4
1.2.643.3.61.502710.1.6.3.5.1
1.2.643.3.61.502710.1.6.3.5.2
=============================================================================

Отредактировано пользователем 18 октября 2017 г. 12:09:36(UTC)  | Причина: Не указана

Offline Александр Лавник  
#15 Оставлено : 18 октября 2017 г. 12:12:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Цитата:

Помогите, установил криптопро, криптоfox, плугин, вроде как установил корневые сертификаты федерального казначейства даже, но браузер - всё никак не хочет видеть сертификат. Ни на странице теста ни на сайте doc.favt.ru. На тестовой странице пишет select certificate и всё - никакого выбора, ничего, на doc.favt.ru - выдаёт "Не выбран сертификат для подписи".


Добрый день.

Судя по всему, у Вас не строится цепочка сертификатов до сертификата доверенного корневого центра сертификации.

Скачайте сертификат УЦ Федерального казначейства и установите его в хранилище root (Доверенные корневые центры сертификации), введя в терминале команду:

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/kornevoy-sertifikat-_kvalifitsirovannyy_.cer

(при условии, что сертификат УЦ Федерального казначейства сохранен в директорию "Загрузки" под именем kornevoy-sertifikat-_kvalifitsirovannyy_.cer).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 18.10.2017(UTC)
Offline fixss  
#16 Оставлено : 18 октября 2017 г. 12:25:15(UTC)
fixss

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5
Откуда: moscow

Сказал(а) «Спасибо»: 10 раз
Автор: alexlav Перейти к цитате
Скачайте сертификат УЦ Федерального казначейства и установите его в хранилище root (Доверенные корневые центры сертификации), введя в терминале команду:

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/kornevoy-sertifikat-_kvalifitsirovannyy_.cer

Спасибо огромное, вы правы - сертификат тестовая страница стала видеть, но при попытке подписать - выдало Не удалось создать подпись из-за ошибки: Error calling method on NPObject! И в этот момент крашится плагин кртиптопро - the cprocadesplugin has crashed.

Сайт же doc.favt.ru так и не увидел сертификата и выдаёт
Ошибка 2

Отредактировано пользователем 19 октября 2017 г. 8:10:30(UTC)  | Причина: Не указана

Offline Александр Лавник  
#17 Оставлено : 19 октября 2017 г. 8:10:27(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Добрый день.

Установите КриптоПро CSP 4.0 R3 и попробуйте проверить работу плагина на тестовой странице.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 19.10.2017(UTC)
Offline fixss  
#18 Оставлено : 19 октября 2017 г. 9:38:32(UTC)
fixss

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5
Откуда: moscow

Сказал(а) «Спасибо»: 10 раз
Автор: alexlav Перейти к цитате
Установите КриптоПро CSP 4.0 R3 и попробуйте проверить работу плагина на тестовой странице.


спасибо огромное - подпись ожила на тестовой странице.

Doc.favt.ru всё так же не видит сертификатов - но думаю это его глюки.
А не подскажете - как мне перенести контейнер на жесткий диск, чтобы избавиться от флешки ?

Выполняя Вашу инструкцию с поста номер 13, вроде как контейнер копируется,

/opt/cprocsp/bin/csptestf -keyc -contsrc '\\.\FLASH\Poluhin MAC' -contdest '\\.\HDIMAGE\yyy1'
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 4316997475
CryptAcquireContext succeeded.HCRYPTPROV: 4316987619
Total: SYS: 0,010 sec USR: 0,230 sec UTC: 19,690 sec
[ErrorCode: 0x00000000]

но после извлечения ключа - вроде не идёт перепривязка

/opt/cprocsp/bin/csptestf -absorb -certs
Match: HDIMAGE\\1aef9b50.000\217D
Match: HDIMAGE\\82683df4.000\CD88
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\yyy.000\33AB
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\yyy1.000\2AC1
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,280 sec
[ErrorCode: 0x00000000]
iMac-Mikhail:~ poluhin$

Тестовая страница выдаёт без флешки : Не удалось создать подпись из-за ошибки: Internal error. (0x8000FFFF)

2 1

Отредактировано пользователем 19 октября 2017 г. 10:37:47(UTC)  | Причина: Не указана

Offline Александр Лавник  
#19 Оставлено : 19 октября 2017 г. 14:49:31(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 445
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Поблагодарили: 89 раз в 84 постах
Цитата:
Тестовая страница выдаёт без флешки : Не удалось создать подпись из-за ошибки: Internal error. (0x8000FFFF)


Посмотрите, к какому контейнеру привязан сертификат, введя в терминале команду:

/opt/cprocsp/bin/certmgr -list

Если к флешке, то удалите сертификат из хранилища, введя в терминале команду:

/opt/cprocsp/bin/certmgr -del

затем введите номер сертификата и нажмите Enter.

После этого перепривяжите сертификат к контейнеру, введя в терминале команду:

/opt/cprocsp/bin/csptestf -absorb -certs
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 20.10.2017(UTC)
Offline fixss  
#20 Оставлено : 20 октября 2017 г. 7:08:43(UTC)
fixss

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2017(UTC)
Сообщений: 5
Откуда: moscow

Сказал(а) «Спасибо»: 10 раз
Автор: alexlav Перейти к цитате
Посмотрите, к какому контейнеру привязан сертификат, введя в терминале команду:

/opt/cprocsp/bin/certmgr -list


Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : INN=772784342233, SNILS=14715796087, E=mail@spasop.ru, C=RU, S=77 г. Москва, L=г.Москва, O="ФБУ ""Служба ЕС АКПС""", OU=Директор, G=Михаил Иванович, SN=Полухин, T=Директор, UnstructuredName=1.2.643.3.61.1.1.6.502710.3.4.2.1, CN=Полухин Михаил Иванович
Serial : 0x1A94F3
SHA1 Hash : 51f4af9185acd91a6707b5045d533152cd241143
SubjKeyID : 09546e696eba2a681b66a3fb612db54cbd712bb6
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 14/09/2016 13:09:10 UTC
Not valid after : 14/12/2017 13:09:10 UTC
PrivateKey Link : Yes
Container : FLASH\\fkhprejg.000\C719
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CDP : http://crl.roskazna.ru/crl/fk01.crl
CDP : http://crl.fsfk.local/crl/fk01.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
1.3.6.1.5.5.7.3.2
1.2.643.2.1.6.8.5
1.2.643.3.61.1.1.6.502710.3.4.1.1
1.2.643.3.61.1.1.6.502710.3.4.1.2
1.2.643.3.61.1.1.6.502710.3.4.1.3
1.2.643.3.61.1.1.6.502710.3.4.1.4
1.2.643.3.61.1.1.6.502710.3.4.1.5
1.2.643.3.61.1.1.6.502710.3.4.1.6
1.2.643.3.61.1.1.6.502710.3.4.1.7
1.2.643.3.61.1.1.6.502710.3.4.1.8
1.2.643.3.61.1.1.6.502710.3.4.1.9
1.2.643.3.61.1.1.6.502710.3.4.1.10
1.2.643.3.61.1.1.6.502710.3.4.1.11
1.2.643.3.61.1.1.6.502710.3.4.1.12
1.2.643.3.61.1.1.6.502710.3.4.1.14
1.2.643.3.61.502710.1.6.3.2
1.2.643.3.61.502710.1.6.3.4.1.1
1.2.643.3.61.502710.1.6.3.4.1.2
1.2.643.3.61.502710.1.6.3.4.1.3
1.2.643.3.61.502710.1.6.3.4.1.4
1.2.643.3.61.502710.1.6.3.5.1
1.2.643.3.61.502710.1.6.3.5.2
=============================================================================

Container : FLASH\\fkhprejg.000\C719 - это ведь путь и название контейнера ?


Но его на флешке не вижу(

/opt/cprocsp/bin/csptest -keys -verifyc -enu -fq
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4302307331
\\.\FLASH\??????? ?????? ???????? 907121659
\\.\FLASH\??????? ?????? ???????? 907122534
\\.\FLASH\Poluhin MAC
\\.\HDIMAGE\1aef9b50-ae50-f96d-6afa-0c26f1122704
\\.\HDIMAGE\82683df4-13d1-150a-b10a-63da0fd176a0
\\.\HDIMAGE\yyy
\\.\HDIMAGE\yyy1
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,310 sec
[ErrorCode: 0x00000000]

Походу я не могу понять - к какому контейнеру на флешке цепляется сертификат
Так как копировал на жесткий диск контейнер \\.\FLASH\Poluhin MAC - но после извлечения флешки, удаления связки и введения команды на перепривязку

/opt/cprocsp/bin/csptestf -absorb -certs
Match: HDIMAGE\\1aef9b50.000\217D
Match: HDIMAGE\\82683df4.000\CD88
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\yyy.000\33AB
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\yyy1.000\2AC1
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,690 sec
[ErrorCode: 0x00000000]
iMac-Mikhail:~ poluhin$

Нет никаких сертификатов на подпись(

/opt/cprocsp/bin/csptestf -keyc -contsrc '\\.\FLASH\\fkhprejg.000\C719' -contdest '\\.\HDIMAGE\yyy2

CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:180:AcquireContext(source)
Error number 0x8009001f (2148073503).
The Keyset parameter is invalid.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x8009001f]

/opt/cprocsp/bin/csptestf -keyc -contsrc '\\.\fkhprejg.000\C719' -contdest '\\.\HDIMAGE\yyy2'


CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:180:AcquireContext(source)
Error number 0x80090016 (2148073494).
Keyset does not exist
Total: SYS: 0,000 sec USR: 0,170 sec UTC: 0,180 sec
[ErrorCode: 0x80090016]

Пытаюсь скопировать тот к которому - пишет прицепился сертификат... ну и конечно ошибки( Помогите пожалуйста

Отредактировано пользователем 20 октября 2017 г. 7:35:17(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.