Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vkedrov  
#1 Оставлено : 25 марта 2019 г. 14:42:23(UTC)
vkedrov

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.03.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область, г.Красногорск

Добрый день!

Имеем Alt Рабочая станция 8.2 + КриптоПро CSP 4.0.9963

Ошибка при подписи: 0x80090010

[user@mio-16068566 ~]$ cryptcp -sign -dn E=otpo@mosreg.ru -der /tmp/fl1.txt
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат: ...

Цепочки сертификатов проверены.
Папка '/tmp/':
/tmp/fl1.txt... Подпись данных...
Ошибка: �������� � �������./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:350: 0x80090010
[ErrorCode: 0x80090010]
[user@mio-16068566 ~]$

Погуглил, вроде отсутствует доступ. Куда - непонятно. Помогите пожалуйста.
Offline Андрей Солдатов  
#2 Оставлено : 25 марта 2019 г. 15:45:54(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Автор: vkedrov Перейти к цитате

Погуглил, вроде отсутствует доступ. Куда - непонятно.


Отсутствует доступ к закрытому ключу. Ну, как вариант, истек срок действия закрытого ключа.
1. Подключите к компьютеру носитель с ключом, используемым для подписания.
2. Выполните команду /opt/cprocsp/bin/(разрядность ОС)/csptest -keyset -check -cont default.
3. Выберите ключевой контейнер. Пришлите результат выполнения команды.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vkedrov  
#3 Оставлено : 25 марта 2019 г. 16:19:42(UTC)
vkedrov

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.03.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область, г.Красногорск

[user@mio-16068566 ~]$ /opt/cprocsp/bin/amd64/csptest -keyset -check -cont default
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 8232259
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "le-469134d3-c5d8-4bce-b074-c0bbaa174215"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x80c003
uec key is not available.
License: Cert without license
Check container passed.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:4541:UniSignHash(NULL)
Error number 0x80090010 (2148073488).
Отказано в доступе.
Total: SYS: 0,020 sec USR: 0,100 sec UTC: 33,140 sec
[ErrorCode: 0x80090010]
Offline Андрей Солдатов  
#4 Оставлено : 25 марта 2019 г. 17:19:28(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Ключ на обычной флешке находится? Если да - дайте пользователю в ОС права на чтение/запись файлов на этой флешке.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vkedrov  
#5 Оставлено : 25 марта 2019 г. 17:34:32(UTC)
vkedrov

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.03.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область, г.Красногорск

У меня JaCarta

[user@mio-16068566 ~]$ csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 8232211
\\.\Aladdin R.D. JaCarta [Main Interface] 00 00\le-469134d3-c5d8-4bce-b074-c0bbaa174215
OK.
Total: SYS: 0,020 sec USR: 0,080 sec UTC: 1,850 sec
[ErrorCode: 0x00000000]
Offline Андрей Солдатов  
#6 Оставлено : 25 марта 2019 г. 17:58:07(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Выполните тестирование с ключом -info.
Команда должна быть следующей: /opt/cprocsp/bin/(разрядность ОС)/csptest -keyset -check -cont default -info

Обратите внимание на строчку "PrivKey" - в ней будет указан срок действия закрытого ключа. Если срок истек - Вы не сможете использовать Ваш ключ для подписания.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vkedrov  
#7 Оставлено : 26 марта 2019 г. 9:37:02(UTC)
vkedrov

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.03.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область, г.Красногорск

Спасибо, получилось.
Offline vkedrov  
#8 Оставлено : 26 марта 2019 г. 13:53:50(UTC)
vkedrov

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.03.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область, г.Красногорск

Как теперь перенести ЭЦП с токена на жесткий диск компьютера, чтобы в дальнейшем пользоваться ЭЦП без токена?
Нужно создать контейнер для считывателя HDIMAGE?
Создал.
Теперь нужно перенести сертификат из одного контейнера в другой?
Через файл или напрямую?
Или я на ложном пути?

Отредактировано пользователем 26 марта 2019 г. 15:57:50(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#9 Оставлено : 26 марта 2019 г. 16:38:53(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Код:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc 'наименование контейнера, который требуется скопировать' -contdest '\\.\hdimage\kopy_key'


Если речь идет про тот же ключевой контейнер, что и ранее - команда будет выглядеть следующим образом:
Код:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\Aladdin R.D. JaCarta [Main Interface] 00 00\le-469134d3-c5d8-4bce-b074-c0bbaa174215' -contdest '\\.\hdimage\kopy_key'


После того, как скопируете ключ - отсоедините JaCart-у и выполните следующую команду:
Код:
/opt/cprocsp/bin/amd64/csptest -absorb -certs


Обратите внимание - если ключ изначально создавался как неэкспортируемый - скопировать его Вы не сможете.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vkedrov  
#10 Оставлено : 27 марта 2019 г. 9:31:29(UTC)
vkedrov

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.03.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область, г.Красногорск

Спасибо, работает.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.