Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Damboldr  
#1 Оставлено : 22 июля 2020 г. 12:54:15(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

Добрый день, хотим создать запрос на сертификат через КриптоПро CSP 4.0. Работаем в среде Linux, поэтому сгенерировать сертификат необходимо через консоль. Подобрали нужные параметры и в итоге получилось это:


Цитата:
-creatrqst default.pem -dn "E=default@mail.ru,CN=ООО Иванов и КО" -both -provname "Microsoft Enhanced RSA and AES Cryptographic Provider" -ku -cont '\\.\HDIMAGE\default_container' -exprt -keysize 2048


При генерации Выдает такую ошибку:


Цитата:
Error: Provider DLL failed to initialize correctly./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:445: 0x8009001D


При установке дефолтного имени криптопровайдера = -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider", сертификат создается корректно.

Подскажите что делаю неправильно?
P.S. Нужен именно сертификат TLS, не Электронная подпись.
Offline Михаил Селезнёв  
#2 Оставлено : 23 июля 2020 г. 14:48:19(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 212
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 21 раз в 21 постах
Добрый день!
Чем обусловлен выбор RSA'шного провайдера?
Offline Damboldr  
#3 Оставлено : 23 июля 2020 г. 15:47:33(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

Это требования БКИ Equifax.
Offline Андрей *  
#4 Оставлено : 23 июля 2020 г. 15:48:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
в 5.0 есть:
Crypto-Pro RSA Cryptographic Service Provider
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#5 Оставлено : 23 июля 2020 г. 16:04:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
через GUI пример

через консоль:
Цитата:

/opt/cprocsp/bin/amd64/cryptcp -creatrqst "/home/andrey/Рабочий стол/tls.req" -provtype 1 -provname "Crypto-Pro RSA Cryptographic Service Provider" -dn "CN=tls.server.ru,S=77 г. Москва,C=RU" -certusage "1.3.6.1.5.5.7.3.1" -both -ku -exprt -cont 20200723170307


Техническую поддержку оказываем тут
Наша база знаний
Offline Damboldr  
#6 Оставлено : 27 июля 2020 г. 15:17:21(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

Поставил 5.0

Выполняю команду:

/opt/cprocsp/bin/amd64/cryptcp -creatrqst default.pem -dn "E=default@mail.ru,CN=ООО Рога и Копыта" -both -provname "Microsoft Enhanced RSA and AES Cryptographic Provider" -ku -cont '\\.\HDIMAGE\default_container' -exprt -keysize 2048

Ве равно выдает ошибку: Error: Provider DLL failed to initialize correctly. "/dailybuildsbranches/CSP_5_0r2i/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:438: 0x8009001D"
Offline Андрей *  
#7 Оставлено : 27 июля 2020 г. 15:20:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Автор: Damboldr Перейти к цитате
Поставил 5.0

Выполняю команду:

/opt/cprocsp/bin/amd64/cryptcp -creatrqst default.pem -dn "E=default@mail.ru,CN=ООО Рога и Копыта" -both -provname "Microsoft Enhanced RSA and AES Cryptographic Provider" -ku -cont '\\.\HDIMAGE\default_container' -exprt -keysize 2048

Ве равно выдает ошибку: Error: Provider DLL failed to initialize correctly. "/dailybuildsbranches/CSP_5_0r2i/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:438: 0x8009001D"



а если проверить, как в примере выше?
Техническую поддержку оказываем тут
Наша база знаний
Offline Damboldr  
#8 Оставлено : 27 июля 2020 г. 15:20:53(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

Тоже пробовал, ошибка та же самая...
Offline Андрей *  
#9 Оставлено : 27 июля 2020 г. 15:26:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Автор: Damboldr Перейти к цитате
Тоже пробовал, ошибка та же самая...


В списке какие есть?

Цитата:

/opt/cprocsp/sbin/amd64/cpconfig -defprov -view_type
Техническую поддержку оказываем тут
Наша база знаний
Offline Damboldr  
#10 Оставлено : 27 июля 2020 г. 15:30:39(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

Provider type Provider Type Name
_____________ _____________________________________
75 GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange
80 GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Exchange
81 GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Exchange
1 RSA Full (Signature and Key Exchange)
16 ECDSA Full and AES
24 RSA Full and AES

Вот такой список...
Offline Андрей *  
#11 Оставлено : 27 июля 2020 г. 15:32:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Тогда по типу 1 проверить:

Цитата:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst default.pem -dn "E=default@mail.ru,CN=ООО Рога и Копыта" -both -provtype 1 -ku -cont '\\.\HDIMAGE\default_container' -exprt -keysize 2048
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#12 Оставлено : 27 июля 2020 г. 15:34:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Автор: Андрей * Перейти к цитате
Тогда по типу 1 проверить:

Цитата:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst default.pem -dn "E=default@mail.ru,CN=ООО Рога и Копыта" -both -provtype 1 -ku -cont '\\.\HDIMAGE\default_container' -exprt -keysize 2048


24 тип пробуйте указать
Техническую поддержку оказываем тут
Наша база знаний
Offline Damboldr  
#13 Оставлено : 27 июля 2020 г. 15:35:21(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

Попробовал: Error: Keyset does not exist
Offline Андрей *  
#14 Оставлено : 27 июля 2020 г. 16:33:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Автор: Damboldr Перейти к цитате
Попробовал: Error: Keyset does not exist


не указывайте имя контейнера,
для tls - нужно правильно указывать CN,
также тип csp - 16

Вам точно это всё нужно?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#15 Оставлено : 27 июля 2020 г. 16:35:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Автор: Damboldr Перейти к цитате
Это требования БКИ Equifax.


Процитируйте полностью.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#16 Оставлено : 27 июля 2020 г. 16:36:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Автор: Damboldr Перейти к цитате

P.S. Нужен именно сертификат TLS, не Электронная подпись.


TLS - серверный сертификат?

или может RSA-клиентский сертификат... чтобы подключаться к какому-то сервису по TLS?
Техническую поддержку оказываем тут
Наша база знаний
Offline Damboldr  
#17 Оставлено : 28 июля 2020 г. 8:11:27(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

Нам необходимо создать TLS сертификат для доступа к FTP БКИ "Equifax".
Offline Damboldr  
#18 Оставлено : 28 июля 2020 г. 10:39:21(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

Попробовал не указывать имя контейнера выдал ошибку: Insert empty carrier to create container root. У вас в документации даже написано: " Для операционных систем семейства UNIX в качестве параметра опции -cont необходимо указывать имя контейнера вместе со считывателем в формате “\\.\имя_считывателя\имя_контейнера” (например, “\\.\HDIMAGE\cont_name”)."
Offline Андрей *  
#19 Оставлено : 28 июля 2020 г. 14:00:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Автор: Damboldr Перейти к цитате
Попробовал не указывать имя контейнера выдал ошибку: Insert empty carrier to create container root. У вас в документации даже написано: " Для операционных систем семейства UNIX в качестве параметра опции -cont необходимо указывать имя контейнера вместе со считывателем в формате “\\.\имя_считывателя\имя_контейнера” (например, “\\.\HDIMAGE\cont_name”)."


Покажите вывод:
Цитата:

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view




Цитата:

Нам необходимо создать TLS сертификат для доступа к FTP БКИ "Equifax".

В каком ПО будет применяться такой сертификат?
Техническую поддержку оказываем тут
Наша база знаний
Offline Damboldr  
#20 Оставлено : 28 июля 2020 г. 14:52:11(UTC)
Damboldr

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: ЮФО

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Вывод:


Nick name: HDIMAGE
Connect name:
Reader name: Directory
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.