Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline kotelenets  
#1 Оставлено : 3 октября 2017 г. 0:43:24(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день.

Задача войти в личный кабинет ИП на nalog.ru.
Есть флешка Rutoken Lite от УЦ Контур.
Установка производится в среде MAC OS Sierra.

Загрузил КриптоПро CSP 4.0 R2 для MacOS здесь.
Загрузил КриптоПро Fox 45 для Apple OS X здесь.
Установил сначала CSP затем CPFox.
Загрузил сертификат УЦ здесь.

Проблема с установкой сертификата.

Вхожу в терминал и прописываю команду: /opt/cprocsp/bin/certmgr -inst -store root -f /Users/solohome/Downloads/kontur-q1-2017.crt тщательно проверяю путь и прописываю вручную.

В ответ получаю:

iMac-Yury:bin solohome$ /opt/cprocsp/bin/certmgr -inst -store root -f /Users/solohome/Downloads/kontur-q1-2017.crt
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=ca@skbkontur.ru, OGRN=1026605606620, INN=006663003127, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET=Пр. Космонавтов д. 56, OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ КОНТУР""", CN="АО ""ПФ ""СКБ КОНТУР"""
Serial : 0x3EC589F4000000000179
SHA1 Hash : 0x703b8b1cb7f8ae54dcec86f33c783e0ac6094b8a
SubjKeyID : a064bd8b834a654a43b35cfd995c57a6f3f87b45
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 13/09/2017 13:26:21 UTC
Not valid after : 13/09/2026 13:26:21 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]
iMac-Yury:bin solohome$

Что я делаю не так?

Отредактировано пользователем 3 октября 2017 г. 0:50:31(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 3 октября 2017 г. 13:19:53(UTC)
Александр Лавник

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Добрый день.

Сертификат Контуру выдал Головной удостоверяющий центр.

Поэтому сертификат Контура нужно установить в хранилище "ca" (Промежуточные центры сертификации) командой:

/opt/cprocsp/bin/certmgr -inst -store ca -f /Users/solohome/Downloads/kontur-q1-2017.crt

А сертификат Головного удостоверяющего центра нужно установить в хранилище "root" (Доверенные корневые центры сертификации), так как он самоподписанный, командой:

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

(при условии, что сертификат Головного удостоверяющего центра сохранен в директорию "Загрузки" под именем "8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer").

Более подробно по настройке КриптоПро CSP на macOS можно прочитать в статье нашей базы знаний.
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Александр Лавник за этот пост.
kotelenets оставлено 04.10.2017(UTC), fixss оставлено 20.10.2017(UTC)
Offline kotelenets  
#3 Оставлено : 4 октября 2017 г. 0:34:05(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: alexlav Перейти к цитате

Сертификат Контуру выдал Головной удостоверяющий центр.
Поэтому сертификат Контура нужно установить в хранилище "ca" (Промежуточные центры сертификации) командой:
/opt/cprocsp/bin/certmgr -inst -store ca -f /Users/solohome/Downloads/kontur-q1-2017.crt


Спасибо, что откликнулись. Для сертификата Контур ввожу команду, скорректировав хранилище. Получаю ответ:

iMac-Yury:bin solohome$ /opt/cprocsp/bin/certmgr -inst -store ca -f /Users/solohome/Downloads/kontur-q1-2017.crt
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store ca"
Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=ca@skbkontur.ru, OGRN=1026605606620, INN=006663003127, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET=Пр. Космонавтов д. 56, OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ КОНТУР""", CN="АО ""ПФ ""СКБ КОНТУР"""
Serial : 0x3EC589F4000000000179
SHA1 Hash : 0x703b8b1cb7f8ae54dcec86f33c783e0ac6094b8a
SubjKeyID : a064bd8b834a654a43b35cfd995c57a6f3f87b45
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 13/09/2017 13:26:21 UTC
Not valid after : 13/09/2026 13:26:21 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
=============================================================================
Failed to add certificate

Access is denied.
[ErrorCode: 0x80070005]

Сделав заключение, что не хватает прав использую команду sudo -s и повторяю ввод команды. Вижу в ответ:

iMac-Yury:bin solohome$ sudo -s
Password:
bash-3.2# /opt/cprocsp/bin/certmgr -inst -store ca -f /Users/solohome/Downloads/kontur-q1-2017.crt
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store ca"
Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=ca@skbkontur.ru, OGRN=1026605606620, INN=006663003127, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET=Пр. Космонавтов д. 56, OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ КОНТУР""", CN="АО ""ПФ ""СКБ КОНТУР"""
Serial : 0x3EC589F4000000000179
SHA1 Hash : 0x703b8b1cb7f8ae54dcec86f33c783e0ac6094b8a
SubjKeyID : a064bd8b834a654a43b35cfd995c57a6f3f87b45
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 13/09/2017 13:26:21 UTC
Not valid after : 13/09/2026 13:26:21 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]

Что это может быть?
Offline kotelenets  
#4 Оставлено : 4 октября 2017 г. 1:00:46(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: alexlav Перейти к цитате
А сертификат Головного удостоверяющего центра нужно установить в хранилище "root" (Доверенные корневые центры сертификации), так как он самоподписанный, командой:
/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
(при условии, что сертификат Головного удостоверяющего центра сохранен в директорию "Загрузки" под именем "8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer").


Сертификат головного УЦ тоже не устанавливается:

iMac-Yury:~ solohome$ /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 0x8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]



Offline Александр Лавник  
#5 Оставлено : 4 октября 2017 г. 9:33:30(UTC)
Александр Лавник

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Цитата:
[ErrorCode: 0x00000000]


означает, что команда выполнилась без ошибок (код ошибки - 0).
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Александр Лавник за этот пост.
kotelenets оставлено 04.10.2017(UTC), fixss оставлено 20.10.2017(UTC)
Offline kotelenets  
#6 Оставлено : 4 октября 2017 г. 11:30:32(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Спасибо. За помощь. Сертификат установил. Плагин для cpfox установил. На тестовой странице увидел название сертификата и даже смог поставить подпись.

Все это делалось для работы с кабинетом налогоплательщика ИП. И вот новая проблема: в браузере cpfox на первом же пункте проверки соответствия системы нормам необходимым для работы в личном кабинете вылетает ошибка:
Операционная система Microsoft Windows XP или выше, либо Mac OS X 10.9 или выше.

Здесь какие трудности-то? Даже Хром проходит проверку первого пункта.
Offline Александр Лавник  
#7 Оставлено : 4 октября 2017 г. 11:39:21(UTC)
Александр Лавник

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Входите в кабинет для ИП по прямой ссылке.

Через проверку на macOS зайти не удастся.
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Александр Лавник за этот пост.
kotelenets оставлено 04.10.2017(UTC), fixss оставлено 20.10.2017(UTC)
Offline kotelenets  
#8 Оставлено : 4 октября 2017 г. 19:56:43(UTC)
kotelenets

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2017(UTC)
Сообщений: 5
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: alexlav Перейти к цитате
Входите в кабинет для ИП по прямой ссылке.


Да, понял. Зашел по прямой ссылке. Как и предполагалось браузер задал вопрос о безопасности соединения. Все сделал, как написано в инструкции: Advanced > Add Exception > Confirm Security Exception.

После этого всплыло окно с возможностью выбора сертификата. Я выбрал единственно возможный вариант и получил вот такой текст.

Secure Connection Failed

An error occurred during a connection to lkipgost.nalog.ru. A PKCS #11 module returned CKR_FUNCTION_FAILED, indicating that the requested function could not be performed. Trying the same operation again might succeed. Error code: SEC_ERROR_PKCS11_FUNCTION_FAILED

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem.

Перезагрузил браузер и все заработало.

Зашел в личный кабинет!

Единственное, что на каждом шаге всплывает окно с уведомлением о том, что ключи ГОСТ R34.10-2001 прекращают свое действие 1.01.19. Это нормально?

Offline Александр Лавник  
#9 Оставлено : 6 октября 2017 г. 16:06:42(UTC)
Александр Лавник

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Цитата:
Единственное, что на каждом шаге всплывает окно с уведомлением о том, что ключи ГОСТ R34.10-2001 прекращают свое действие 1.01.19. Это нормально?


Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года в macOS нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config.ini в существующую секцию Parameters:

[Parameters]
# Параметры провайдера
warning_time_gen_2001=ll:131907744000000000
warning_time_sign_2001=ll:131907744000000000
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
fixss оставлено 20.10.2017(UTC)
Offline ipsubbota  
#10 Оставлено : 10 октября 2017 г. 17:08:30(UTC)
ipsubbota

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.09.2017(UTC)
Сообщений: 9
Российская Федерация
Откуда: Курск

Сказал(а) «Спасибо»: 1 раз
Автор: alexlav Перейти к цитате
Цитата:
Единственное, что на каждом шаге всплывает окно с уведомлением о том, что ключи ГОСТ R34.10-2001 прекращают свое действие 1.01.19. Это нормально?


Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года в macOS нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config.ini в существующую секцию Parameters:

[Parameters]
# Параметры провайдера
warning_time_gen_2001=ll:131907744000000000
warning_time_sign_2001=ll:131907744000000000


Что делать, если выскакивает следующее сообщение:
Last login: Tue Oct 10 17:02:07 on ttys001
iMac-Vitalij:~ Vitalik$ /etc/opt/cprocsp/config.ini
-bash: /etc/opt/cprocsp/config.ini: Permission denied
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.