Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Невалидные сертификаты при подписании на AltLinux. - Подписание с помощью ЭЦП браузер плагин на AltLinux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline olzaitsevadd  
#1 Оставлено : 13 декабря 2017 г. 15:03:28(UTC)
olzaitsevadd

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2017(UTC)
Сообщений: 1
Российская Федерация
Окружение:
• AltLinux Рабочая станция 8, браузер Chromium
• КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS
• КриптоПро ЭЦП Browser plug-in 2.0

В хранилище «root» загружен Тестовый сертификат УЦ КриптоПРО, в хранилище «my» загружен тестовый личный сертификат.
В браузере при подписании файлов тестовый личный сертификат пользователя не проходит проверку валидности. При аналогичных действиях в ОС Windows, с тем же окружением КриптоПро, сертификат проходит валидность. Верные ли хранилища были выбраны для загрузки тестового сертификата УЦ и личного тестового сертификата? Также было замечено, что при проверке работы КриптоПро ЭЦП Browser plug-in в AltLinux на сайте КриптоПро(http://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html#) отображается сообщение о том, что сертификаты не загружены, хотя по факту личный сертификат пользователя был загружен.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline dimkrysa  
#2 Оставлено : 14 декабря 2017 г. 9:45:20(UTC)
dimkrysa

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2017(UTC)
Сообщений: 4
Российская Федерация
Откуда: Великий Новгород
Здравствуйте, Господа форумчане, и эксперты в области КриптоПро!
Поддерживаю предыдущий вопрос, только рабочая среда немного отличается.
AltLinux KWorkstation 8.2 x64, firefox-gost, криптопро CSP 4.0 R3, cades plugin, ifcplugin, token-manager.
Сверх задача, попасть на сайт Госуслуг.
Та же проблема, сертификат пользователя не проходит валидность, корневой ставил и в -store uRuut и в -store mRoot

[root@Alt-KWork-Test ~]# /opt/cprocsp/bin/amd64/certmgr -list -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2016.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
=============================================================================

ErrorCode: 0x00000000]
[root@Alt-KWork-Test ~]# /opt/cprocsp/bin/amd64/cryptcp -verify -uMy *
CryptCP 5.0 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:Алексеева, Любовь Вадимовна, Ведущий служащий, Комитет по управлению муниципальным имуществом Администрации Новгородского муниципального района, Комитет по управлению муниципальным имуществом Администрации Новгородского муниципального района, Великий Новгород, Новгородская область, RU, admnovray@yandex.ru, 005310003201, 1025300798050, 12815370145
Valid from 07.02.2017 09:04:00 to 07.05.2018 09:19:00

Certificate chain is not checked for this certificate:
RDN:Алексеева, Любовь Вадимовна, Ведущий служащий, Комитет по управлению муниципальным имуществом Администрации Новгородского муниципального района, Комитет по управлению муниципальным имуществом Администрации Новгородского муниципального района, Великий Новгород, Новгородская область, RU, admnovray@yandex.ru, 005310003201, 1025300798050, 12815370145
Valid from 07.02.2017 09:04:00 to 07.05.2018 09:19:00

Error: Certificate chain is not checked for this certificate (error code 10000):
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:351: 0x20000133
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?Y

Certificate chains are checked.
Folder './':
Error: Wrong file mask.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/Files.cpp:449: 0x20000193
[ErrorCode: 0x20000193]
Вверх
Offline cross  
#3 Оставлено : 14 декабря 2017 г. 11:45:31(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Для проверки сертификата еще нужен CRL. Как правило он скачивается по ссылка в сертификатах. Нужно проверить что у вас правильно определился curl.
ldd `which curl` | grep libcurl - узнаем где у вас установлена либа с curl.
прописываем правильный путь в /etc/opt/cprocsp/config64.ini (там уже есть параметр с путем, надо его исправить)
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline dimkrysa  
#4 Оставлено : 15 декабря 2017 г. 10:22:55(UTC)
dimkrysa

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2017(UTC)
Сообщений: 4
Российская Федерация
Откуда: Великий Новгород
Автор: cross Перейти к цитате
Для проверки сертификата еще нужен CRL. Как правило он скачивается по ссылка в сертификатах. Нужно проверить что у вас правильно определился curl.
ldd `which curl` | grep libcurl - узнаем где у вас установлена либа с curl.
прописываем правильный путь в /etc/opt/cprocsp/config64.ini (там уже есть параметр с путем, надо его исправить)


Благодарю за информацию!
Если возможно расскажите о процедуре поподробней, сунулся на ваш сайт за соответствующей библиотекой, там пакета *.RPM не нашел, в репозитории AltLinux пакет вроде устанвлен но то или нет не уверен.
С линуксом начал общение недавно, только учусь
Заранее благодарен
Вверх
Offline dimkrysa  
#5 Оставлено : 15 декабря 2017 г. 12:02:57(UTC)
dimkrysa

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2017(UTC)
Сообщений: 4
Российская Федерация
Откуда: Великий Новгород
Приветствую!
Прописал
libcurl.so" = "/usr/lib64/libcurl.so
но ситуация не изменилась.
при помощи token-manager выдает наличие всех списков отзыва.
а если через консоль то
[root@Alt-KWork-Test ~]# certmgr -list -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

Подскажите куда дальше рыть? Стараюсь приспособить AltLinux под Госуслуги. На форуме AltLinux пиняют на вас и ваш продукт. Я использую КриптоПро 4.0 r3 в качестве носителя ключа Rutoken S.

Отредактировано пользователем 15 декабря 2017 г. 12:03:43(UTC)  | Причина: Не указана
Вверх
Offline cross  
#6 Оставлено : 15 декабря 2017 г. 14:06:32(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
На gosuslugi.ru используется не наш плагин. К нему просто так не подлезешь. Можете прочитать вот эту тему.
https://www.cryptopro.ru...aspx?g=posts&t=12452
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline nickm  
#7 Оставлено : 16 декабря 2017 г. 10:26:35(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,816

Сказал(а) «Спасибо»: 446 раз
Поблагодарили: 310 раз в 292 постах
Цитата:
Сверх задача, попасть на сайт Госуслуг.


Задача вполне решаемая.

Цитата:
[root@Alt-KWork-Test ~]# /opt/cprocsp/bin/amd64/cryptcp -verify -uMy *


Вы пользовательский сертификат установили администратору - root?
Вверх
Offline dimkrysa  
#8 Оставлено : 18 декабря 2017 г. 9:08:31(UTC)
dimkrysa

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2017(UTC)
Сообщений: 4
Российская Федерация
Откуда: Великий Новгород
Автор: nickm Перейти к цитате
Цитата:
Сверх задача, попасть на сайт Госуслуг.


Задача вполне решаемая.

Цитата:
[root@Alt-KWork-Test ~]# /opt/cprocsp/bin/amd64/cryptcp -verify -uMy *


Вы пользовательский сертификат установили администратору - root?


Приветствую вас!
Пробовал всеми возможными способами!
От имени root ставил -store uMy
От имени пользователя тоже ставил -store uMy, а так же пробовал через пакет token-manager
Эффекта ни какого
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET