Автор: alexlav Добрый день.
Проверьте наличие в хранилище root сертификата Головного удостоверяющего центра:
/opt/cprocsp/bin/certmgr -list -store root
Проверьте наличие в хранилище ca сертификата УЦ 1 ИС ГУЦ (серийный номер 00ebc10554000000000059) и АО "ЕЭТП" (серийный номер 4de522a4000300000815):
/opt/cprocsp/bin/certmgr -list -store ca
Установите Ваш личный сертификат с привязкой к контейнеру закрытого ключа:
/opt/cprocsp/bin/csptestf -absorb -certs
Также возможны проблемы при доступе в Интернет через прокси-сервер (когда недоступны списки отзыва из URL какого-либо из сертификатов в цепочке).
1) bash-3.2# /opt/cprocsp/bin/certmgr -list -store root
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
WARNING: Legacy parameter: "-store root"
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
2)bash-3.2# /opt/cprocsp/bin/certmgr -list -store ca
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
WARNING: Legacy parameter: "-store ca"
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г.Москва, C=RU, CN=УЦ 2 ИС ГУЦ
Serial : 0x3C822519000000000018
SHA1 Hash : 538ad264547716302401cdfb316b287db12ba675
SubjKeyID : c66bc102a292aa140a0a4a14fd191d0d57d0449c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 23/07/2013 06:54:22 UTC
Not valid after : 22/07/2017 06:54:22 UTC
PrivateKey Link : No
CDP :
http://rostelecom.ru/cdp/guc.crlCDP :
http://reestr-pki.ru/cdp/guc.crl2-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject : OGRN=1097746299353, INN=007707704692, STREET="ул. Кожевническая, д. 14, стр. 5", E=uc_info@roseltorg.ru, C=RU, S=77 Москва, L=Москва, O="АО ""ЕЭТП""", OU=Удостоверяющий центр, CN="АО ""ЕЭТП"""
Serial : 0x4DE522A4000300000815
SHA1 Hash : 19a2784dfc468bf50316c8d3c6646cd3be8b7da4
SubjKeyID : 5aac2b534b8d50306757bab8289886b755444e03
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 01/12/2016 17:15:00 UTC
Not valid after : 01/12/2026 17:25:00 UTC
PrivateKey Link : No
CA cert URL :
http://rostelecom.ru/cdp/vguc1_4.crtCA cert URL :
http://reestr-pki.ru/cdp/vguc1_4.crtCDP :
http://rostelecom.ru/cdp/vguc1_4.crlCDP :
http://reestr-pki.ru/cdp/vguc1_4.crl3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial : 0x00EBC10554000000000059
SHA1 Hash : 0408435eb90e5c8796a160e69e4bfac453435d1d
SubjKeyID : 1188695eefc8e973db7a5735bcd201f305fea7d1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 16/03/2016 12:02:51 UTC
Not valid after : 12/07/2027 12:02:51 UTC
PrivateKey Link : No
CDP :
http://rostelecom.ru/cdp/guc.crlCDP :
http://reestr-pki.ru/cdp/guc.crl=============================================================================
[ErrorCode: 0x00000000]
bash-3.2#
3)bash-3.2# /opt/cprocsp/bin/csptestf -absorb -certs
Match: SCARD\rutoken_*****\****\****
OK.
Total: SYS: 0,060 sec USR: 0,460 sec UTC: 2,710 sec
[ErrorCode: 0x00000000]
bash-3.2#
С прокси проблем нет (пробовал более 3-х провайдеров и даже мобильную связь на раздаче)