Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vetal22331122  
#1 Оставлено : 14 июля 2021 г. 13:30:37(UTC)
vetal22331122

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2021(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 2 раз
Добрый день. Ранее создавал тему https://www.cryptopro.ru...aspx?g=posts&t=19722 , в которой уточнял о том, почему подпись может быть недействительна.

Такой вопрос, при помощи java csp создал функционал для подписи открепленной подписью документов. Сгенерированные подписи (на тестовом сертификате) нормально проходят валидацию в Крипто АРМ.
Поскольку предполагается работа с рутокеном - мне передали свежевыданный рутокен для тестирования. \
Рутокен определяется в панели настроек, но в нем нет никаких контейнеров. Также, в панели рутокен для этого рутокена нет никаких сертификатов.
Правильно ли я предполагаю, что работа с хранилищем рутокен должна реализовываться так же как с хранилищем HDIMAGE ?
Должен ли я создавать контейнер сам? Если да, то где можно узнать подробнее о том как это сделать?
Если контейнер должен быть, то почему он может не отображаться?
Удостоверяющий центр рутокена - КриптоПро УЦ

UPD:
Результат применения команды csptest -enum -info -type PP_ENUMREADERS -flags 32:

CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Windows CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 2043461696
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 REGISTRY
Реестр
NO_UNIQUE
0x012a 0x00 HDIMAGE
Директория
NO_UNIQUE
0x012a 0x0b PKCS11 Aktiv Rutoken lite 0 0
Rutoken PKCS#11
NO_MEDIA
0x012a 0x03 Aktiv Rutoken lite 0
Rutoken Lite
rutoken_lt_3ea64518
0x012a 0x03 Aktiv Co. ruToken 2
Aktiv Co. ruToken 2
NO_MEDIA
0x012a 0x03 Aktiv Co. ruToken 1
Aktiv Co. ruToken 1
NO_MEDIA
0x012a 0x03 Aktiv Co. ruToken 0
Aktiv Co. ruToken 0
NO_MEDIA
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
Cycle exit when getting data. 8 items found. Level completed without problems.
Total: SYS: 0,047 sec USR: 0,016 sec UTC: 0,803 sec
[ErrorCode: 0x00000000]

Отредактировано пользователем 14 июля 2021 г. 13:33:11(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 14 июля 2021 г. 13:48:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Вам же выдали для тестирования - чистый рутокен, верно?
Значит Вам необходимо сделать контейнер с ключом, сгенерировать запрос на сертификат, получить сертификат в УЦ (тестовом).

Вывод списка контейнеров:
Цитата:

csptest -keyset -enum_cont -verifyc -fq
Техническую поддержку оказываем тут
Наша база знаний
Offline vetal22331122  
#3 Оставлено : 14 июля 2021 г. 13:53:41(UTC)
vetal22331122

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2021(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 2 раз
Нет, не чистый, на рутокене должен быть сертификат, это тот рутокен который будет использоваться в дальнейшем
Offline vetal22331122  
#4 Оставлено : 14 июля 2021 г. 14:25:30(UTC)
vetal22331122

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2021(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Вам же выдали для тестирования - чистый рутокен, верно?
Значит Вам необходимо сделать контейнер с ключом, сгенерировать запрос на сертификат, получить сертификат в УЦ (тестовом).

Вывод списка контейнеров:
Цитата:

csptest -keyset -enum_cont -verifyc -fq


Нет, на нем должен быть квалифицированный сертификат, к нему прилагался лист ознакомления со всеми сведениями. Тем не менее в панели рутокен никакие сертификаты не отображаются.
Я не совсем понимаю механизм, должен ли сертификат уже храниться на рутокене после получения?

Результат вывода контейнеров (в списке только тестовые контейнеры HDIMAGE):
C:\Program Files\Crypto Pro\CSP>csptest -keyset -enum_cont -verifyc -fq

CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 2645649920
\\.\HDIMAGE\talias2
\\.\HDIMAGE\test_alias
OK.
Total: SYS: 0,016 sec USR: 0,000 sec UTC: 0,812 sec
[ErrorCode: 0x00000000]
Offline Санчир Момолдаев  
#5 Оставлено : 14 июля 2021 г. 16:38:53(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
добрый день!
возможно ключи вам сделали на PKCS11 апплете.
попробуйте установить PKCS11 драйвера рутокена (с их сайта) и попробовать снова
Техническую поддержку оказываем тут
Наша база знаний
Offline Grey  
#6 Оставлено : 14 июля 2021 г. 17:13:20(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.
Может, ключ выдан для другого СКЗИ? Например, VipNet CSP? Если там есть ключ с сертификатом для КриптоПро CSP, он должен быть в перечислении. Если его там нет, значит, и ключа нет.

Автор: Санчир Момолдаев Перейти к цитате
добрый день!
возможно ключи вам сделали на PKCS11 апплете.
попробуйте установить PKCS11 драйвера рутокена (с их сайта) и попробовать снова

CSP 5.0 R2 не поддерживает работу с Рутокен Лайт через PKCS#11. И маловероятно, что когда-то будет.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Санчир Момолдаев  
#7 Оставлено : 14 июля 2021 г. 17:42:09(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Спасибо Сергей,
не увидел что речь про Lite
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.