Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline gubaidulin.rinat  
#1 Оставлено : 25 апреля 2019 г. 9:56:43(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 7
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
У меня не получается экспортированный из актуальной версии ViPNet CSP PFX импортировать в актуальную версию Крипто Про. Пробовал:
---Для экспорта PFX - и релизную Vipnet CSP 4.2 от 31.07.2018 и акутальную бетку ViPNet CSP 4.2.11.56905 от 22.04.2019,
---Для импорта PFX - крайнюю версию КриптоПро CSP 5.0.11319 (Eros) от 9.12.2018. Вот примеры попыток ввода команд в утилите:

p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.pfx
p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12
p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify
p12util.x86.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify


На все попытки утилита выдает сообщение: "Ошибка при открытии файла ключевого контейнера PKCS#12. При выполнении операции произошла ошибка". Общался с Инфотекс, мне показали и доказали, что текущая версия ViPnet CSP корректно по ГОСТ2012 и соблюдая все требования ТК26 выгружает PFX (смотрели файл PFX в ASN редакторе) и что скорее всего "чудит" КриптоПро CSP, несмотря на то, что на этом форуме было заявлено, что в пятой версии поддерживается импорт PFX по требованиям ТК26. Так все-таки это возможно? Если да, то как?

Отредактировано пользователем 25 апреля 2019 г. 14:12:16(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил gubaidulin.rinat за этот пост.
Kryukov_Akeksey оставлено 26.04.2019(UTC)
Offline i.ushkin  
#2 Оставлено : 26 апреля 2019 г. 14:04:22(UTC)
i.ushkin

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.06.2015(UTC)
Сообщений: 1
Откуда: a

Сказал(а) «Спасибо»: 1 раз
Ситуация аналогичная. Тоже интересует решение.
Offline Stass-87  
#3 Оставлено : 26 апреля 2019 г. 14:05:08(UTC)
Stass-87

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.04.2019(UTC)
Сообщений: 1

Автор: gubaidulin.rinat Перейти к цитате
У меня не получается экспортированный из актуальной версии ViPNet CSP PFX импортировать в актуальную версию Крипто Про. Пробовал:
---Для экспорта PFX - и релизную Vipnet CSP 4.2 от 31.07.2018 и акутальную бетку ViPNet CSP 4.2.11.56905 от 22.04.2019,
---Для импорта PFX - крайнюю версию КриптоПро CSP 5.0.11319 (Eros) от 9.12.2018. Вот примеры попыток ввода команд в утилите:

p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.pfx
p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12
p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify
p12util.x86.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify


На все попытки утилита выдает сообщение: "Ошибка при открытии файла ключевого контейнера PKCS#12. При выполнении операции произошла ошибка". Общался с Инфотекс, мне показали и доказали, что текущая версия ViPnet CSP корректно по ГОСТ2012 и соблюдая все требования ТК26 выгружает PFX (смотрели файл PFX в ASN редакторе) и что скорее всего "чудит" КриптоПро CSP, несмотря на то, что на этом форуме было заявлено, что в пятой версии поддерживается импорт PFX по требованиям ТК26. Так все-таки это возможно? Если да, то как?


+ к вопросу, как решить данную задачу?
Offline andrei.kontur  
#4 Оставлено : 26 апреля 2019 г. 14:05:38(UTC)
andrei.kontur

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 2
Российская Федерация
Откуда: Уфа

Сказал(а) «Спасибо»: 1 раз
+
Offline Русев Андрей  
#5 Оставлено : 26 апреля 2019 г. 15:09:29(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx

В системном журнале будет подробная диагностика проблемы.
На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже.
Официальная техподдержка. Официальная база знаний.
Offline gubaidulin.rinat  
#6 Оставлено : 26 апреля 2019 г. 15:13:29(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 7
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
Автор: Русев Андрей Перейти к цитате
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx

В системном журнале будет подробная диагностика проблемы.
На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже.


Ок, на linux проверю, вышлю лог. На windows уже развернуто рабочее место, напишите как взять лог с помощью Вашего certmgr.exe поподробнее ?
Offline gubaidulin.rinat  
#7 Оставлено : 26 апреля 2019 г. 15:41:38(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 7
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
Автор: Русев Андрей Перейти к цитате
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx

В системном журнале будет подробная диагностика проблемы.
На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже.


log_certmgr_cryptopro.JPG (53kb) загружен 55 раз(а). -такое сообщение выдает certmgr.exe из каталога C:\Program Files (x86)\Crypto Pro\CSP\
Offline Сонина Лолита  
#8 Оставлено : 26 апреля 2019 г. 16:43:12(UTC)
Сонина Лолита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 19 раз в 17 постах
Мы уже сталкивались с подобной проблемой.
В прошлый раз дело было в том, что в структуре, хранящей закрытый ключ,

Код:

PrivateKeyInfo ::= SEQUENCE {
 version Version,
 privateKeyAlgorithm PrivateKeyAlgorithmIdentifier,
 privateKey PrivateKey,
 attributes [0] IMPLICIT Attributes OPTIONAL }



в поле privateKeyAlgorithm был указан неверный алгоритм (алгоритмы согласования ключей 1.2.643.7.1.1.6.1).
В соответствии с рекомендациями по стандартизации (Транспортный ключевой контейнер) в этом поле должен быть указан алгоритм открытого ключа (1.2.643.7.1.1.1.1).
Техническую поддержку оказываем тут
Наша база знаний
Offline gubaidulin.rinat  
#9 Оставлено : 29 апреля 2019 г. 12:47:22(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 7
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
Автор: Русев Андрей Перейти к цитате
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx

В системном журнале будет подробная диагностика проблемы.
На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже.


Андрей, в ОС linux ровно такая же ошибка как и windows import_pfx_linux.jpg (85kb) загружен 29 раз(а).
>В системном журнале будет подробная диагностика проблемы.
не нашел в ОС Linux журнал с описанием диагностики работы certmgr криптопро, может не там смотрел конечно, в каком репозитарии?

По последнему комментарию Сониной Лолиты я задал вопрос в инфотекс, жду ответ от них.
Offline Максим Коллегин  
#10 Оставлено : 14 июня 2019 г. 11:02:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Обновил p12util на сайте - можно пробовать импортировать.
Знания в базе знаний, поддержка в техподдержке
thanks 2 пользователей поблагодарили Максим Коллегин за этот пост.
lab2 оставлено 14.06.2019(UTC), i.ushkin оставлено 14.06.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.