Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вшить сертификат в контейнер на Mac
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Narin  
#1 Оставлено : 17 апреля 2020 г. 13:19:00(UTC)
Narin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
Добрый день.
Планирую работать с подписью на госуслугах и подписывать документы в КриптопроАРМГОСТ.
Знаю, чтобы работать с подписью на госуслугах сертификат должен быть вшить в контейнер.
При работе с КриптоАРМ возникло сообщение В контейнере закрытого ключа отсутствует сертификаты, контейнер находится на рутокене


v kontejjnere.png (33kb) загружен 8 раз(а).
Как мне можно вшить сертификат в этот контейнер на Mac?
В Виндоус это можно сделать через КриптоПро, а тут как можно сделать?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 17 апреля 2020 г. 14:08:07(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: Narin Перейти к цитате
Добрый день.
Планирую работать с подписью на госуслугах и подписывать документы в КриптопроАРМГОСТ.
Знаю, чтобы работать с подписью на госуслугах сертификат должен быть вшить в контейнер.
При работе с КриптоАРМ возникло сообщение В контейнере закрытого ключа отсутствует сертификаты, контейнер находится на рутокене


v kontejjnere.png (33kb) загружен 8 раз(а).
Как мне можно вшить сертификат в этот контейнер на Mac?
В Виндоус это можно сделать через КриптоПро, а тут как можно сделать?

Здравствуйте.

Выводите список полных имен доступных ключевых контейнеров:

Код:
/opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn

Устанавливаете сертификат в соответствующий ключевой контейнер:

Код:
/opt/cprocsp/bin/certmgr -inst -inst_to_cont -cont 'имя контейнера' -pin "пин-код" -file /путь/к/файлу/сертификата
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Narin оставлено 30.04.2020(UTC)
Offline Narin  
#3 Оставлено : 17 апреля 2020 г. 15:32:15(UTC)
Narin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
Ввели вашу команду, но почему в КриптоАрмГОСТ текст прежний В контейнере отсутствуют сертификаты. Где ошибка?
Ответ на команду:

MacAlex:~ alex681$ -pin 8302024080 -file /Users/alex681/Desktop/1.cer /opt/cprocsp/bin/certmgr -inst -inst_to_cont -cont 86674c8f-c251-4170-916d-69c97c97f438 -pin 8302024080 -file Users/alex681/Desktop/1.cer
-bash: -pin: command not found
MacAlex:~ alex681$ /opt/cprocsp/bin/certmgr -inst -inst_to_cont -cont 86674c8f-c251-4170-916d-69c97c97f438 -pin 8302024080 -file /Users/alex681/Desktop/1.cer
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-inst_to_cont"
Installing:
=============================================================================
1-------

Subject :
Serial : 0x0B7B860097AB258B44770F5C8458B2E0
SHA1 Hash : 5f8c3c3cb4a594908577c7f5836454e4f8723110
SubjKeyID : 012ebfc0ef6c88ebbd5165d4026d2fcf08b63af3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2020 07:59:38 UTC
Not valid after : 08/04/2021 08:09:38 UTC
PrivateKey Link : No
OCSP URL : http://ca.esphere.ru/ocsp2012/ocsp.srf
CA cert URL : http://www.esphere.ru/as...d/uc/korus_sng2_2012.cer
CA cert URL : http://www.edinavigator....d/uc/korus_sng2_2012.crl
CDP : http://www.esphere.ru/as...d/uc/korus_sng2_2012.crl
CDP : http://www.edinavigator....d/uc/korus_sng2_2012.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
=============================================================================

[ErrorCode: 0x00000000]
MacAlex:~ alex681$ SHA1 Hash : 5f8c3c3cb4a594908577c7f5836454e4f8723110
SubjKeyID : 012ebfc0ef6c88ebbd5165d4026d2fcf08b63af3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2020 07:59:38 UTC
Not valid after : 08/04/2021 08:09:38 UTC
PrivateKey Link : No
OCSP URL : http://ca.esphere.ru/ocsp2012/ocsp.srf
CA cert URL : http://www.esphere.ru/as...d/uc/korus_sng2_2012.cer
CA cert URL : http://www.edinavigator....d/uc/korus_sng2_2012.crl
CDP : http://www.esphere.ru/as...d/uc/korus_sng2_2012.crl
CDP : http://www.edinavigator....d/uc/korus_sng2_2012.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
=============================================================================

[ErrorCode: 0x00000000]

Отредактировано пользователем 17 апреля 2020 г. 19:57:23(UTC)  | Причина: Не указана
Вверх
Offline Александр Лавник  
#4 Оставлено : 17 апреля 2020 г. 16:50:58(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Приведите вывод команды:

Код:
/opt/cprocsp/bin/certmgr -list -cont 86674c8f-c251-4170-916d-69c97c97f438
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Narin оставлено 30.04.2020(UTC)
Offline Narin  
#5 Оставлено : 17 апреля 2020 г. 17:30:08(UTC)
Narin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
MacAlex:~ alex681$ /opt/cprocsp/bin/certmgr -list -cont 86674c8f-c251-4170-916d-69c97c97f438
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------

Serial : 0x0B7B860097AB258B44770F5C8458B2E0
SHA1 Hash : 5f8c3c3cb4a594908577c7f5836454e4f8723110
SubjKeyID : 012ebfc0ef6c88ebbd5165d4026d2fcf08b63af3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2020 07:59:38 UTC
Not valid after : 08/04/2021 08:09:38 UTC
PrivateKey Link : Certificate from container. No link to key
OCSP URL : http://ca.esphere.ru/ocsp2012/ocsp.srf
CA cert URL : http://www.esphere.ru/as...d/uc/korus_sng2_2012.cer
CA cert URL : http://www.edinavigator....d/uc/korus_sng2_2012.crl
CDP : http://www.esphere.ru/as...d/uc/korus_sng2_2012.crl
CDP : http://www.edinavigator....d/uc/korus_sng2_2012.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
=============================================================================

[ErrorCode: 0x00000000]
MacAlex:~ alex681$

Отредактировано пользователем 17 апреля 2020 г. 19:47:34(UTC)  | Причина: Не указана
Вверх
Offline Александр Лавник  
#6 Оставлено : 17 апреля 2020 г. 18:09:54(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: Narin Перейти к цитате
MacAlex:~ alex681$ /opt/cprocsp/bin/certmgr -list -cont 86674c8f-c251-4170-916d-69c97c97f438
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

[ErrorCode: 0x00000000]
MacAlex:~ alex681$

Судя по выводу команды, в ключевом контейнере есть сертификат.

Попробуйте перезапустить КриптоАРМ ГОСТ и проверить отображение сертификата в ключевом контейнере.

Для получения более подробной информации по работе с КриптоАРМ ГОСТ Вам лучше обращаться к разработчику этого приложения - ООО "Цифровые технологии".

Отредактировано пользователем 17 апреля 2020 г. 20:22:18(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Narin оставлено 30.04.2020(UTC)
Offline Narin  
#7 Оставлено : 17 апреля 2020 г. 19:48:10(UTC)
Narin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
-

Отредактировано пользователем 17 апреля 2020 г. 19:56:38(UTC)  | Причина: Не указана
Вверх
Offline Narin  
#8 Оставлено : 17 апреля 2020 г. 19:54:28(UTC)
Narin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
-

Отредактировано пользователем 17 апреля 2020 г. 19:56:22(UTC)  | Причина: Не указана
Вверх
Offline Narin  
#9 Оставлено : 17 апреля 2020 г. 19:55:04(UTC)
Narin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
-

Отредактировано пользователем 17 апреля 2020 г. 19:55:40(UTC)  | Причина: Не указана
Вверх
Offline Narin  
#10 Оставлено : 17 апреля 2020 г. 19:59:33(UTC)
Narin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.08.2016(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
-

Отредактировано пользователем 17 апреля 2020 г. 20:05:07(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET