Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline byre_vestnik  
#1 Оставлено : 8 ноября 2018 г. 15:17:58(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Добрый день.

Пытаюсь установить не ГОСТовский сертификат в хранилище КриптоПро под Ubuntu 18.04.
Использую версию CryptoPro CSP 4.0 R3.
Deb-пакет cprocsp-rsa установлен.

При выполнении команды установки сертификата возникает ошибка Invalid flags specified.
Подскажите, как побороть эту ошибку?

Код:

/opt/cprocsp/bin/amd64/certmgr -install -pfx -file cert.pfx -pin 1

Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Error while importing pfx

Invalid flags specified.
[ErrorCode: 0x80090009]


PS Сертификат экспортировал из Windows. Галки "Enable certificate privacy" и "Include all certificates in the certifications path if possible" были сняты.
Offline Александр Лавник  
#2 Оставлено : 8 ноября 2018 г. 15:57:36(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: byre_vestnik Перейти к цитате
Добрый день.

Пытаюсь установить не ГОСТовский сертификат в хранилище КриптоПро под Ubuntu 18.04.
Использую версию CryptoPro CSP 4.0 R3.
Deb-пакет cprocsp-rsa установлен.

При выполнении команды установки сертификата возникает ошибка Invalid flags specified.
Подскажите, как побороть эту ошибку?

Код:

/opt/cprocsp/bin/amd64/certmgr -install -pfx -file cert.pfx -pin 1

Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Error while importing pfx

Invalid flags specified.
[ErrorCode: 0x80090009]


PS Сертификат экспортировал из Windows. Галки "Enable certificate privacy" и "Include all certificates in the certifications path if possible" были сняты.

Добрый день.

Какая у Вас конечная цель?

Сейчас Вы пытаетесь преобразовать .pfx с ключом не в формате КриптоПро CSP в ключевой контейнер в формате КриптоПро CSP.

Это некорректно.
Техническую поддержку оказываем тут
Наша база знаний
Offline byre_vestnik  
#3 Оставлено : 8 ноября 2018 г. 16:08:03(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Конечная цель - работать с разными сертификатами (ГОСТ и не ГОСТ) в .Net Core приложении, запущенном под Linux.
Для работы с сертификатами пользуемся методами, экспортированными из библиотеки libcapi20.

Насколько я понял, для корректного поиска сертификатов в пользовательском хранилище, нужно, чтобы эти сертификаты были установлены в хранилище КриптоПро.
Если это не так, то куда должны быть установлены не ГОСТ сертификаты для доступа к ним по указанному способу взаимодействия.

Отредактировано пользователем 8 ноября 2018 г. 16:26:47(UTC)  | Причина: Не указана

Offline Русев Андрей  
#4 Оставлено : 8 ноября 2018 г. 16:40:45(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Если что-то не работает, надо пробовать последнюю версию. Ставьте CSP 4.0r4 + cprsa или CSP 5.0 (тут пакет rsa не нужен). Если будут ошибки, скидывайте хвост системного журнала.
Официальная техподдержка. Официальная база знаний.
Offline byre_vestnik  
#5 Оставлено : 9 ноября 2018 г. 11:58:12(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

С КриптоПро 4.0 R4 тоже не заработало.
С версией 5.0 заработало, однако все равно пришлось ставить пакет cprocsp-rsa-64 (Build 11233).
Почему 4 версия не работает? Можно ли взять rsa-пакет из 5 версии и поставить его к четвертой?

Еще есть проблема, что при попытке подписания данных появляется сообщение с требованием ввести пароль:
Код:

Crypto-Pro Enhanced RSA and AES CSP requests password
Please, type password:


В том числе и для ГОСТ сертификатов:
Код:

Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider requests password
Please, type password:


На Windows можно было поставить галочку "Сохранить пароль" во всплывающем окне. Как отключить эти сообщения в Linux?
Offline Русев Андрей  
#6 Оставлено : 9 ноября 2018 г. 12:04:07(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Пакет cprocsp-rsa совершенно точно в CSP 5.0 не нужен. Удалите его и пришлите ошибку, возникающую при импорте, а также хвост системного журнала.
CSP 4.0 не будет импортировать pfx-ы, внутри которых используются неподдерживаемые пакетом cprocsp-rsa алгоритмы. В CSP 5.0 (не в пакете cprocsp-rsa) набор алгоритмов значительно шире. Если для экспорта в pfx вы используете openssl, в нём можно управлять наборами алгоритмов.

При обращении к контейнеру надо вводить пароль, который задавался при его создании (при импорте в данном случае). Запомнить пароль на Linux можно такой же галкой, как и на Windows, если вводить его в графическом интерфейсе (пакет cprocsp-rdr-gui-gtk).

Отредактировано пользователем 9 ноября 2018 г. 12:07:44(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Offline byre_vestnik  
#7 Оставлено : 9 ноября 2018 г. 12:23:31(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Переустановил КриптоПро 5.0. Действительно, загрузка сертификата отработала без ошибок и без пакета RSA.
Для экспорта сертификатов используется менеджер сертификатов Windows.

В принципе, если пароль не задавать, то он и не запрашивается. А есть способ сохранения пароля через конфигурационные файлы?

В пробном сертификате используется алгоритм подписи sha256RSA. Он не поддерживается в версии 4.0?
Можно ли где-нибудь посмотреть на перечень поддерживаемых алгоритмов в четвертой версии?

Отредактировано пользователем 9 ноября 2018 г. 12:28:42(UTC)  | Причина: Не указана

Offline two_oceans  
#8 Оставлено : 9 ноября 2018 г. 13:15:28(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: byre_vestnik Перейти к цитате
Можно ли где-нибудь посмотреть на перечень поддерживаемых алгоритмов в четвертой версии?
Насчет документации не уверен, по идее в CryptoAPI есть функции перечисления поддерживаемых алгоритмов. Насколько они реализованы под *nix платформами подсказать не могу. Под windows КриптоПро 4.0 возвращает если правильно помню 14 алгоритмов семейства ГОСТ (2 общих алгоритма (шифрование, HMAC) и по 4 на типы 75,80,81 (хэш, подпись, 2 DH)).

Offline Русев Андрей  
#9 Оставлено : 13 ноября 2018 г. 21:49:50(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
csptest -enum -info -type PP_ENUMALGS_EX -provtype 24
И сравнить с -provtype 1. Но перечисляются здесь не все виды алгоритмов, за бортом остаются KDF и прочие сопутствующие.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.