CSP 5.0 R2 под Linux не отображаются сертификаты на сайтах

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

CSP 5.0 R2 под Linux не отображаются сертификаты на сайтах - CSP 5.0 R2 под Linux не отображаются сертификаты на сайтах

Опции

Предыдущая тема Следующая тема

w21ee32e34cft54grfsdf5vt		#1 Оставлено : 18 января 2022 г. 4:15:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.01.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 3 раз		[andrew@fedora ~]$ uname -a Linux fedora 5.15.14-200.fc35.x86_64 #1 SMP Tue Jan 11 16:49:27 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux [andrew@fedora ~]$ dnf -C list installed \| grep cpro cprocsp-curl-64.x86_64 5.0.12000-6 @@commandline cprocsp-pki-cades-64.x86_64 2.0.14458-1 @@commandline cprocsp-pki-plugin-64.x86_64 2.0.14458-1 @@commandline cprocsp-rdr-cryptoki-64.x86_64 5.0.12000-6 @@commandline cprocsp-rdr-gui-gtk-64.x86_64 5.0.12000-6 @@commandline cprocsp-rdr-pcsc-64.x86_64 5.0.12000-6 @@commandline cprocsp-rdr-rutoken-64.x86_64 5.0.12000-6 @@commandline lsb-cprocsp-base.noarch 5.0.12000-6 @@commandline lsb-cprocsp-ca-certs.noarch 5.0.12000-6 @@commandline lsb-cprocsp-capilite-64.x86_64 5.0.12000-6 @@commandline lsb-cprocsp-kc1-64.x86_64 5.0.12000-6 @@commandline lsb-cprocsp-kc2-64.x86_64 5.0.12000-6 @@commandline lsb-cprocsp-pkcs11-64.x86_64 5.0.12000-6 @@commandline lsb-cprocsp-rdr-64.x86_64 5.0.12000-6 @@commandline [andrew@fedora ~]$ dnf -C list installed \| grep pkcs librtpkcs11ecp.x86_64 2.3.2.0-1 @@commandline lsb-cprocsp-pkcs11-64.x86_64 5.0.12000-6 @@commandline openssl-pkcs11.x86_64 0.4.11-4.fc35 @anaconda pkcs11-helper.x86_64 1.27.0-4.fc35 @anaconda [andrew@fedora ~]$ lsusb Bus 001 Device 004: ID 0a89:0030 Aktiv Rutoken ECP есть другой ключ Bus 001 Device 006: ID 0a89:0025 Aktiv Rutoken lite на сайте https://www.cryptopro.ru...ge/cades_bes_sample.html Расширение загружено Плагин загружен Криптопровайдер загружен Версия плагина: 2.0.14458 Версия криптопровайдера: 5.0.12000 Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC2 CSP Сертификаты выбираются, при нажатии на кнопку "Подписать" в "Подпись сформирована успешно:" появляются буковки MIIfYgYJKoZI и т.д. Это с обоих ключей В фаерфоксе и в хромиуме Но на сайтах, например: http://astgoz.ru/signature Информация о загруженных средствах подписи: КриптоПро ЭЦП Browser plug-in Версия плагина: 2.0.14458 Версия криптопровайдера: 5.0.12000 Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC2 CSP А в "Проверка сертификата:" Выберите сертификат для проверки - Совпадений не найдено https://www.roseltorg.ru/validation: Для проверки электронной подписи установите бесплатный плагин «КриптоПро Browser Plug-In». Но плагин cades-linux-amd64.tar.gz поставлен. Подскажите, что нужно проверить?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 18 января 2022 г. 6:12:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,825 Сказал(а) «Спасибо»: 449 раз Поблагодарили: 312 раз в 294 постах		Автор: w21ee32e34cft54grfsdf5vt lsb-cprocsp-kc1-64.x86_64 5.0.12000-6 @@commandline lsb-cprocsp-kc2-64.x86_64 У Вас установлены оба пакета, что не есть хорошо.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#3 Оставлено : 18 января 2022 г. 6:14:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,825 Сказал(а) «Спасибо»: 449 раз Поблагодарили: 312 раз в 294 постах		Автор: w21ee32e34cft54grfsdf5vt lsb-cprocsp-kc1-64.x86_64 5.0.12000-6 @@commandline lsb-cprocsp-kc2-64.x86_64 5.0.12000-6 @@commandline У Вас установлены оба пакета, что не есть хорошо. От KC2 следует избавиться, т.к. это взаимоисключающие классы защиты информации. Автор: w21ee32e34cft54grfsdf5vt Но на сайтах, например: http://astgoz.ru/signature https://www.roseltorg.ru/validation Не исключено, что данные сайты не обучены работать в Linux-based системах. Отредактировано пользователем 18 января 2022 г. 6:16:27(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

TolikTipaTut1		#4 Оставлено : 18 января 2022 г. 8:24:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Доброе утро. Попробуйте вставить токен / флешку, или, если контейнер закрытого ключа в HDIMAGE, ничего не вставляйте, и выполните команду: Код: `csptestf -absorb -certs -autoprov` Выполнять нужно от того же пользователя, от которого запускается браузер.
		GithHub: https://github.com/anatolkavassermann/

1 пользователь поблагодарил TolikTipaTut1 за этот пост.		w21ee32e34cft54grfsdf5vt оставлено 18.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

w21ee32e34cft54grfsdf5vt		#5 Оставлено : 18 января 2022 г. 12:36:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.01.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 3 раз		Автор: nickm Автор: w21ee32e34cft54grfsdf5vt lsb-cprocsp-kc1-64.x86_64 5.0.12000-6 @@commandline lsb-cprocsp-kc2-64.x86_64 5.0.12000-6 @@commandline У Вас установлены оба пакета, что не есть хорошо. От KC2 следует избавиться, т.к. это взаимоисключающие классы защиты информации. снес lsb-cprocsp-kc2 - cades_bes_sample перестал видеть криптопровайдер ставил lsb-cprocsp-kc2 по более-менее толковому мануалу Рутокена: Цитата: # Поддержка алгоритмов класса 2 sudo dpkg -i lsb-cprocsp-kc2-64__amd64.deb Автор: nickm Автор: w21ee32e34cft54grfsdf5vt Автор: w21ee32e34cft54grfsdf5vt Но на сайтах, например: http://astgoz.ru/signature https://www.roseltorg.ru/validation Не исключено, что данные сайты не обучены работать в Linux-based системах. Ну, первый раз я проверял на всех площадках и госуслугах - то же самое Сейчас проверял по трем сайтам с по всей видимости разным движком, astgoz отображает более подробно что происходит Отредактировано пользователем 18 января 2022 г. 12:38:01(UTC) \| Причина: сат поправил*


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

w21ee32e34cft54grfsdf5vt		#6 Оставлено : 18 января 2022 г. 12:43:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.01.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 3 раз		Автор: TolikTipaTut1 Доброе утро. Попробуйте вставить токен / флешку, или, если контейнер закрытого ключа в HDIMAGE, ничего не вставляйте, и выполните команду: Код: `csptestf -absorb -certs -autoprov` Выполнять нужно от того же пользователя, от которого запускается браузер. Rutoken lite: Код: `[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov Match: SCARD\rutoken_lt_38e94e42\0A00\2408 Match: SCARD\rutoken_lt_38e94e42\0B00\6968 Match: SCARD\rutoken_lt_38e94e42\0C00\8534 Match: SCARD\rutoken_lt_38e94e42\0D00\8F22 OK. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 9,890 sec [ErrorCode: 0x00000000]` Rutoken ECP: Код: `[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov Match: SCARD\rutoken_ecp_3eee63f7\0A00\EDDC OK. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 7,270 sec [ErrorCode: 0x00000000]` Склоняюсь к мысли всё снести и поставить прошлую версию Погодите, подписи увиделись, что произошло? Отредактировано пользователем 18 января 2022 г. 12:45:11(UTC) \| Причина: починилось


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

TolikTipaTut1		#7 Оставлено : 18 января 2022 г. 12:46:59(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Автор: w21ee32e34cft54grfsdf5vt Автор: TolikTipaTut1 Доброе утро. Попробуйте вставить токен / флешку, или, если контейнер закрытого ключа в HDIMAGE, ничего не вставляйте, и выполните команду: Код: `csptestf -absorb -certs -autoprov` Выполнять нужно от того же пользователя, от которого запускается браузер. Rutoken lite: Код: `[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov Match: SCARD\rutoken_lt_38e94e42\0A00\2408 Match: SCARD\rutoken_lt_38e94e42\0B00\6968 Match: SCARD\rutoken_lt_38e94e42\0C00\8534 Match: SCARD\rutoken_lt_38e94e42\0D00\8F22 OK. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 9,890 sec [ErrorCode: 0x00000000]` Rutoken ECP: Код: `[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov Match: SCARD\rutoken_ecp_3eee63f7\0A00\EDDC OK. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 7,270 sec [ErrorCode: 0x00000000]` Склоняюсь к мысли всё снести и поставить прошлую версию Погодите, подписи увиделись, что произошло? Теперь попробуйте зайти на сайт и там проверить
		GithHub: https://github.com/anatolkavassermann/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#8 Оставлено : 18 января 2022 г. 12:52:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,825 Сказал(а) «Спасибо»: 449 раз Поблагодарили: 312 раз в 294 постах		Автор: w21ee32e34cft54grfsdf5vt снес lsb-cprocsp-kc2 - Автор: w21ee32e34cft54grfsdf5vt Погодите, подписи увиделись, что произошло? Код: `$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov` Этой командой Вы осуществили установку сертификатов из всех доступных контейнеров. Страница тестирования плагина умеет перечислять сертификаты с токенов, а не только хранилищ пользователей, поэтому в первом случае Ваши тесты на данной странице проходили, а сайты сертификатов не видели.

1 пользователь поблагодарил nickm за этот пост.		w21ee32e34cft54grfsdf5vt оставлено 18.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

w21ee32e34cft54grfsdf5vt		#9 Оставлено : 18 января 2022 г. 13:15:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.01.2022(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 3 раз		Цитата: Код: `$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov` Этой командой Вы осуществили установку сертификатов из всех доступных контейнеров. Страница тестирования плагина умеет перечислять сертификаты с токенов, а не только хранилищ пользователей, поэтому в первом случае Ваши тесты на данной странице проходили, а сайты сертификатов не видели. Благодарю! На всякий случай хочу уточнить: 1. lsb-cprocsp-kc2 - надо ли ставить kc2 и kc1 ? Я посмотрел, что ставит install.sh и поставил все руками: Код: из скрипта: h: lsb-cprocsp-base-5.0.-6.noarch.rpm h: lsb-cprocsp-rdr-64-5.0.-6.x86_64.rpm h: lsb-cprocsp-kc1-64-5.0.-6.x86_64.rpm h: lsb-cprocsp-capilite-64-5.0.-6.x86_64.rpm t: cprocsp-curl-64-5.0.-6.x86_64.rpm t: lsb-cprocsp-ca-certs-5.0.-6.noarch.rpm руками: lsb-cprocsp-pkcs11-64-5.0.12000-6.x86_64.rpm - почему-то не поставился скриптом cprocsp-rdr-gui-gtk-64-5.0.12000-6.x86_64.rpm - не прописана зависимость от gtk2, предварительно надо dnf install gtk2 cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64.rpm cprocsp-rdr-rutoken-64-5.0.12000-6.x86_64.rpm lsb-cprocsp-kc2-64-5.0.12000-6.x86_64.rpm этот почему-то не поставился скриптом: cprocsp-rdr-cryptoki-64-5.0.12000-6.x86_64.rpm 2. Корневые сертификаты - надо ли их ставить или они сами подтягиваются? 3. sudo chown root /var/opt/cprocsp/tmp/.5a189306* - надо ли менять права, если первый раз сертификат прочитан не от рута? 4. Если ключ используется на другом ПК с Виндовсом можно ли лицензию зарегистрировать и тут или покупать ещё одну?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Русев		#10 Оставлено : 18 января 2022 г. 13:23:21(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,271 Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах		1. Подавляющему большинству нужен только кс1. Есть более наглядный установочный скрипт - install_gui.sh - пользуйтесь им, там есть умолчания, описания и объяснения. 2. В большинстве случаев root-ы ставятся вместе с дистрибутивом, поэтому дополнительные действия не нужны. 3. Это тоже не нужно почти никогда. 4. Лицензии приобретаются по числу рабочих мест. Если вы перестали пользоваться виндой и переехали на Linux, то новая лицензия не нужна. Если рабочих места два, то нужна.
		Официальная техподдержка. Официальная база знаний.

1 пользователь поблагодарил Русев Андрей за этот пост.		w21ee32e34cft54grfsdf5vt оставлено 18.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close