Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Сергей001  
#1 Оставлено : 11 марта 2020 г. 15:40:18(UTC)
Сергей001

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2018(UTC)
Сообщений: 29

Добрый день!
Использую Линукс Минт 18. РуТокен2.0 .Цель использования - подписи через браузер.

Установил КриптоПро, плагин браузера Хромиум, расшарил свой токен .
Создал тестовый сертификат в тестовом центре : https://www.cryptopro.ru/certsrv/certrqma.asp
Зашел на страницу тестирования плагина: https://www.cryptopro.ru...des/demopage/simple.html
Вывалилось сообщение:
Цитата:
У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные.

Скачал тестовый корневой сертификат . Попытался установить в хранилище, не получилось:
Цитата:
sudo /opt/cprocsp/bin/amd64/certmgr -inst –store root –f /home/TERRA/trade/podpis/certnew_test.cer
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

No certificate to install

The requested certificate does not exist.
[ErrorCode: 0x8010002c]

Что означает эта ошибка ? Что делаю не так ?

Отредактировано пользователем 11 марта 2020 г. 22:34:18(UTC)  | Причина: Нашел новую информацию, что-то смог решить сам.

Offline Санчир Момолдаев  
#2 Оставлено : 12 марта 2020 г. 20:44:51(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
укажите версию КриптоПро CSP
приведите csptest -oid -general
Техническую поддержку оказываем тут
Наша база знаний
Offline Сергей001  
#3 Оставлено : 12 марта 2020 г. 22:03:48(UTC)
Сергей001

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2018(UTC)
Сообщений: 29

csptest -oid -general

CSP (Type:80) v4.0.9014 KC2 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 34652371
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
Offline Санчир Момолдаев  
#4 Оставлено : 12 марта 2020 г. 22:27:42(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
а файл сертификата там есть?
ls -l /home/TERRA/trade/podpis/certnew_test.cer
Техническую поддержку оказываем тут
Наша база знаний
Offline Сергей001  
#5 Оставлено : 12 марта 2020 г. 23:15:39(UTC)
Сергей001

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2018(UTC)
Сообщений: 29

ls -l /home/TERRA/trade/podpis/certnew_test.cer

-rwxrwxrwx 1 root root 631 мар 11 19:02 /home/TERRA/trade/podpis/certnew_test.cer
Offline Санчир Момолдаев  
#6 Оставлено : 12 марта 2020 г. 23:47:04(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
попробуйте с более новой csp. у вас очень старая версия.
зачем вы поставили провайдер в КС2?
устанавливайте провайдер через install.sh
Техническую поддержку оказываем тут
Наша база знаний
Offline Сергей001  
#7 Оставлено : 13 марта 2020 г. 14:45:56(UTC)
Сергей001

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2018(UTC)
Сообщений: 29

1)
Цитата:
зачем вы поставили провайдер в КС2?

Не силен в терминологии КриптоПро. Могли бы вы пояснить значение провайдера (хотябы где он стоит , на ПК или на токене) и КС2 (в моем понимании КС2 это метод шифрования) ? А так же, что вы имели в виду в цитате ?

2) установил КриптоПро 5.0 . Установил новый плагин. Установил корневой сертификат "Тензор", но возник вопрос:
Во время установки корневого сертификата появилось сообщение:
[img]https://drive.google.com/open?id=100wmaw0-Wxkk8SwtFaPm-QMSxXq95yQA[/img]
что это значит ?

Зашел на тестовый сайт КриптоПро https://www.cryptopro.ru...des/demopage/simple.html
Плагин и мой сертификат обнаружились, но снова возникли проблемы.
[img]https://drive.google.com/open?id=1-DVx5nWmSOuH0UvE7IA6KyqLk_6k5Hta[/img]
[img]https://drive.google.com/open?id=1gMziZq37vNL2lKf_rk17VS_7OQ5zU_Wa[/img]

Это может быть из-за неправильного корневого сертификата ?

Отредактировано пользователем 13 марта 2020 г. 14:48:59(UTC)  | Причина: Не указана

Offline Александр Лавник  
#8 Оставлено : 13 марта 2020 г. 16:53:21(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Сергей001 Перейти к цитате
1)
Цитата:
зачем вы поставили провайдер в КС2?

Не силен в терминологии КриптоПро. Могли бы вы пояснить значение провайдера (хотябы где он стоит , на ПК или на токене) и КС2 (в моем понимании КС2 это метод шифрования) ? А так же, что вы имели в виду в цитате ?

2) установил КриптоПро 5.0 . Установил новый плагин. Установил корневой сертификат "Тензор", но возник вопрос:
Во время установки корневого сертификата появилось сообщение:
[img]https://drive.google.com/open?id=100wmaw0-Wxkk8SwtFaPm-QMSxXq95yQA[/img]
что это значит ?

Зашел на тестовый сайт КриптоПро https://www.cryptopro.ru...des/demopage/simple.html
Плагин и мой сертификат обнаружились, но снова возникли проблемы.
[img]https://drive.google.com/open?id=1-DVx5nWmSOuH0UvE7IA6KyqLk_6k5Hta[/img]
[img]https://drive.google.com/open?id=1gMziZq37vNL2lKf_rk17VS_7OQ5zU_Wa[/img]

Это может быть из-за неправильного корневого сертификата ?

Здравствуйте.

1) Криптопровайдер KC2 необходимо если нужно использовать СКЗИ класса защиты KC2.

В Вашем случае нужно использовать KC1.

Рекомендую установить пакет lsb-cprocsp-kc1 (если он не установлен) из состава дистрибутива КриптоПро CSP и удалить пакет lsb-cprocsp-kc2.

2) Сообщение при установке корневого сертификата предупреждает о том, что Вы пытаетесь установить сертификат в хранилище root (Доверенные корневые центры сертификации).

То есть сертификаты выданные этим и подчиненными удостоверяющими центрами будут считаться доверенными.

В Вашем случае Вы устанавливаете сертификат промежуточного центра сертификации в хранилище root, что вообще некорректно.

3) Судя по скриншоту с сообщением о истекшей лицензией на КриптоПро CSP, у Вас истекла эта лицензия.

Следующая ошибка, вероятно, возникает по той же причине.

В качестве временного решения Вы можете установить КриптоПро CSP 5.0 R2, и будет действовать временная лицензия на КриптоПро CSP 5.0 на 3 месяца, если ранее не устанавливали эту версию.

Для проверки работы рекомендуется использовать эту тестовую страницу.
Техническую поддержку оказываем тут
Наша база знаний
Offline Сергей001  
#9 Оставлено : 13 марта 2020 г. 18:24:38(UTC)
Сергей001

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2018(UTC)
Сообщений: 29

Цитата:
3) Судя по скриншоту с сообщением о истекшей лицензией на КриптоПро CSP, у Вас истекла эта лицензия.

Следующая ошибка, вероятно, возникает по той же причине.

В качестве временного решения Вы можете установить КриптоПро CSP 5.0 R2, и будет действовать временная лицензия на КриптоПро CSP 5.0 на 3 месяца, если ранее не устанавливали эту версию.


У меня лицензия для криптопро встроена в сертификат на токене. Как программа должна видеть эту лицензию ?
Лицензия выдается на определенную версию КриптоПро или работает на всех ?


Цитата:
Для проверки работы рекомендуется использовать эту тестовую страницу.

Воспользовался данной страницей. Сертификат и плагин определяются, но опять требуется лицензия.
Offline Александр Лавник  
#10 Оставлено : 13 марта 2020 г. 19:05:24(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Сергей001 Перейти к цитате
Цитата:
3) Судя по скриншоту с сообщением о истекшей лицензией на КриптоПро CSP, у Вас истекла эта лицензия.

Следующая ошибка, вероятно, возникает по той же причине.

В качестве временного решения Вы можете установить КриптоПро CSP 5.0 R2, и будет действовать временная лицензия на КриптоПро CSP 5.0 на 3 месяца, если ранее не устанавливали эту версию.


У меня лицензия для криптопро встроена в сертификат на токене. Как программа должна видеть эту лицензию ?
Лицензия выдается на определенную версию КриптоПро или работает на всех ?


Цитата:
Для проверки работы рекомендуется использовать эту тестовую страницу.

Воспользовался данной страницей. Сертификат и плагин определяются, но опять требуется лицензия.

Если в сертификате электронной подписи есть корректная встроенная лицензия, то при работе с данным сертификатом лицензия, активированная в КриптоПро CSP, игнорируется.

Судя по ошибке, у Вас либо нет встроенной лицензии, либо она некорректная.

Проверить корректность лицензии можно командой:

Код:
/opt/cprocsp/bin/amd64/csptest -certlic -check -certfile /путь/к/файлу/сертификата

Сертификат можно экспортировать в файл из личного хранилище командой:

Код:
/opt/cprocsp/bin/amd64/certmgr -export -dest /путь/к/файлу/сертификата
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.