Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2020(UTC) Сообщений: 6  Откуда: Москва
|
Здравствуйте. На токен Rutoken lite через личный кабинет УЦ Контур был помещен квалифицированный сертификат. Токен подключен в USB-вход ноутбука на MacOS Catalina. Дальше все делал по инструкции, но на шаге 3 начались проблемы. В ответ на команду /opt/cprocsp/bin/csptestf -absorb -certs -autoprov получаю Цитата:$ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\2cb2398c.000\1AEF
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,360 sec USR: 0,490 sec UTC: 1,580 sec
[ErrorCode: 0x00000000] Тестовая страница плагина показывает Цитата:Плагин загружен.
Версия плагина: 2.0.13771 Версия криптопровайдера: 4.0.9963
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP Список сертификатов пуст, сообщение Цитата:У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные. Нужна ваша помощь. Отредактировано пользователем 20 июня 2020 г. 11:29:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383  Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: AlexZrzn  Здравствуйте. На токен Rutoken lite через личный кабинет УЦ Контур был помещен квалифицированный сертификат. Токен подключен в USB-вход ноутбука на MacOS Catalina. Дальше все делал по инструкции, но на шаге 3 начались проблемы. В ответ на команду /opt/cprocsp/bin/csptestf -absorb -certs -autoprov получаю Цитата:$ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\2cb2398c.000\1AEF
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,360 sec USR: 0,490 sec UTC: 1,580 sec
[ErrorCode: 0x00000000] Тестовая страница плагина показывает Цитата:Плагин загружен.
Версия плагина: 2.0.13771 Версия криптопровайдера: 4.0.9963
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP Список сертификатов пуст, сообщение Цитата:У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные. Нужна ваша помощь. Здравствуйте. Как отображается токен в системе: Символ Apple в левом верхнем углу экрана Об этом Mac Обзор Отчет о системе... Аппаратные средства USB ? Индикация на токене горит? Что выводит команда pcsctest в Терминале? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2020(UTC) Сообщений: 6 Откуда: Москва
|
Как отображается токен в системе: Цитата:Rutoken lite:
ID продукта: 0x0025
ID производителя: 0x0a89
Версия: 1.00
Скорость: До 12 Мбит/с
Производитель: Aktiv
ID размещения: 0x14524000 / 63
Допустимый ток (мА): 500
Потребляемый ток (мА): 100
Избыточный рабочий ток (мА): 0 Индикация на токене горит? Да Что выводит команда pcsctest в Терминале? Цитата:$ pcsctest
MUSCLE PC/SC Lite Test Program
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: Aktiv Rutoken lite
Enter the reader number : 01
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : Aktiv Rutoken lite
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 15 (0xf)
Current Reader ATR Value : 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
PC/SC Test Completed Successfully !
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: AlexZrzn Как отображается токен в системе: Цитата:Rutoken lite:
ID продукта: 0x0025
ID производителя: 0x0a89
Версия: 1.00
Скорость: До 12 Мбит/с
Производитель: Aktiv
ID размещения: 0x14524000 / 63
Допустимый ток (мА): 500
Потребляемый ток (мА): 100
Избыточный рабочий ток (мА): 0 Индикация на токене горит? Да Что выводит команда pcsctest в Терминале? Цитата:$ pcsctest
MUSCLE PC/SC Lite Test Program
Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: Aktiv Rutoken lite
Enter the reader number : 01
Waiting for card insertion
: Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : Aktiv Rutoken lite
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 15 (0xf)
Current Reader ATR Value : 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.
PC/SC Test Completed Successfully ! Если в выводе команды: Код:/opt/cprocsp/bin/csptest -card -enum -v -v
Рутокен Lite отображается, а в списке доступных ключевых контейнеров: Код:/opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn
ключевой контейнер на Рутокен Lite не выводится, то значит на токене нет ключевого контейнера в формате КриптоПро CSP. Каким образом Вы записывали ключевой контейнер (если записывали) на токен? Или Вы записывали только сертификат, а ключевой контейнер находится на другом ключевом носителе? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2020(UTC) Сообщений: 6 Откуда: Москва
|
Цитата:$ /opt/cprocsp/bin/csptest -card -enum -v -v
Aktiv Rutoken lite
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Unknown applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
Цитата:$ /opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 140663907713971
\\.\HDIMAGE\2cb2398ca-2943-bbd0-2e4b-2a2634ec00a
OK.
Total: SYS: 0,370 sec USR: 0,480 sec UTC: 1,600 sec
[ErrorCode: 0x00000000]
Похоже, все как вы говорите. Ключевой контейнер не записывал. После получения токена записал на него сертификат через личный кабинет УЦ Контур. Как записать на токен ключевой контейнер?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: AlexZrzn Цитата:$ /opt/cprocsp/bin/csptest -card -enum -v -v
Aktiv Rutoken lite
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Unknown applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
Цитата:$ /opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 140663907713971
\\.\HDIMAGE\2cb2398ca-2943-bbd0-2e4b-2a2634ec00a
OK.
Total: SYS: 0,370 sec USR: 0,480 sec UTC: 1,600 sec
[ErrorCode: 0x00000000]
Похоже, все как вы говорите. Ключевой контейнер не записывал. После получения токена записал на него сертификат через личный кабинет УЦ Контур. Как записать на токен ключевой контейнер? Сначала нужно найти этот ключевой контейнер. На каком компьютере Вы формировали запрос на сертификат? На какой носитель при этом записали ключевой контейнер? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2020(UTC) Сообщений: 6 Откуда: Москва
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: AlexZrzn Имею ввиду вот это. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2020(UTC) Сообщений: 6 Откуда: Москва
|
Скорее всего, эти процедуры проводили на другом компьютере
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: AlexZrzn Скорее всего, эти процедуры проводили на другом компьютере Тогда, вероятно, и ключевой контейнер был записан на другой ключевой носитель (например, в реестр Windows, если процедура выполнялась на компьютере с Windows). Как я писал ранее, Вам нужно сначала найти ключевой контейнер. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
