Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline EvgeniyB  
#1 Оставлено : 18 января 2022 г. 13:36:27(UTC)
EvgeniyB

Статус: Участник

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Коллеги, прошу помочь.

Делаю на HSM новый запрос на ключ для ЕБС по инструкции https://support.cryptopr...ejjnerom-v-kriptopro-hsm

Расширения из файла https://www.cryptopro.ru...files/public/faq/ebs.zip скачаны и записаны в соответствующую папку.

Восход отвечает, что OID 1.2.643.100.4 имеет тип PrintableString, а требуется NumericString.

Как указать правильный тип NumericString?

Спасибо заранее.
Offline Андрей Русев  
#2 Оставлено : 18 января 2022 г. 14:15:22(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Вам надо использовать КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken), изменение было внесено в рамках CPCSP-11866.
Официальная техподдержка. Официальная база знаний.
Offline EvgeniyB  
#3 Оставлено : 18 января 2022 г. 14:23:27(UTC)
EvgeniyB

Статус: Участник

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Андрей, спасибо за ответ!
Обновить версию КриптоПро на HSM будет сейчас затруднительно.
Сейчас установлена версия 4. На ней нет вариантов сделать NumericString?

Отредактировано пользователем 18 января 2022 г. 14:24:37(UTC)  | Причина: Не указана

Offline Андрей Русев  
#4 Оставлено : 18 января 2022 г. 14:47:49(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Запрос создаётся на клиенте, только на нём надо обновить СКЗИ.
Официальная техподдержка. Официальная база знаний.
Offline EvgeniyB  
#5 Оставлено : 18 января 2022 г. 15:14:49(UTC)
EvgeniyB

Статус: Участник

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Андрей,
создание запроса выполняется на машине c ОС AstraLinux:
Linux nskcodalu01 4.2.0-23-generic #28astra39 SMP Tue Mar 1 17:41:12 MSK 2016 x86_64 GNU/Linux

Подскажите, какой дистрибутив Kraken со страницы https://www.cryptopro.ru/products/csp/downloads следует использовать для обновления? Для Линукс их там больше десятка.

Отредактировано пользователем 18 января 2022 г. 15:22:37(UTC)  | Причина: Не указана

Offline Андрей Русев  
#6 Оставлено : 18 января 2022 г. 15:26:12(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Astra - это deb-дистрибутив, у вас x86_64, значит вам подходят "для Linux (x64, deb)".
Надо ставить либо сертифицированный - КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken от 24.11.2020):
https://www.cryptopro.ru...ads#latest_csp50r2_linux
https://www.cryptopro.ru...2000/linux-amd64_deb.tgz
Либо самый свежий (актуальный) - КриптоПро CSP 5.0 R3 (сборка 5.0.12330 Nemesis от 9.11.2021):
https://www.cryptopro.ru...ads#latest_csp50r3_linux
https://www.cryptopro.ru...2330/linux-amd64_deb.tgz
Также актуальный можно скачать по синей кнопке "Скачать для..." в шапке на странице downloads, где можно выбрать Linux Deb x64 (выбирается автоматически, если вы качаете с родной платформы).
Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
Андрей * оставлено 18.01.2022(UTC), EvgeniyB оставлено 18.01.2022(UTC)
Offline EvgeniyB  
#7 Оставлено : 20 января 2022 г. 13:20:39(UTC)
EvgeniyB

Статус: Участник

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Коллеги, добрый день!

Есть вопрос по обновлению версии КриптоПро.

В документации не нашли процедуры удаления.
Что значит «удалить штатными средствами ОС все пакеты СКЗИ»? Как именно это сделать?
Можно ли накатить новую версию поверх существующей?
Offline EvgeniyB  
#8 Оставлено : 24 января 2022 г. 19:43:31(UTC)
EvgeniyB

Статус: Участник

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Коллеги, добрый день!

Прошу вас помочь.
Администраторы установили новую версию

Проверка новой версии
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 41583011
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]

/opt/cprocsp/sbin/amd64/cpconfig -license -view
License validity:
5050010037ELQF5H28KM8E6BA
Expires: 94 day(s)
License type: Demo.

/opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
80 Crypto-Pro GOST R 34.10-2012 KC1 CSP
80 Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider

Provider types and provider names have been listed.


Но при попытке сделать запрос на сертификат получаю сообщение с кодом 0x8009001D
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.
Ошибка: Библиотека поставщика проинициализирована неправильно.

../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:581: 0x8009001D
[ErrorCode: 0x8009001d]

Что не так? Что еще проверить? Как исправить?
Заранее спасибо!
Online Александр Лавник  
#9 Оставлено : 25 января 2022 г. 14:37:50(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: EvgeniyB Перейти к цитате
Коллеги, добрый день!

Прошу вас помочь.
Администраторы установили новую версию

Проверка новой версии
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 41583011
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]

/opt/cprocsp/sbin/amd64/cpconfig -license -view
License validity:
5050010037ELQF5H28KM8E6BA
Expires: 94 day(s)
License type: Demo.

/opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
80 Crypto-Pro GOST R 34.10-2012 KC1 CSP
80 Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider

Provider types and provider names have been listed.


Но при попытке сделать запрос на сертификат получаю сообщение с кодом 0x8009001D
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.
Ошибка: Библиотека поставщика проинициализирована неправильно.

../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:581: 0x8009001D
[ErrorCode: 0x8009001d]

Что не так? Что еще проверить? Как исправить?
Заранее спасибо!
Здравствуйте.

После переустановки CSP конфигурационный файл CSP /etc/opt/cprocsp/config64.ini затирается, поэтому необходимо заново внести в него информацию о криптопровайдерах HSM как это описано, например, здесь или здесь.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
EvgeniyB оставлено 26.01.2022(UTC)
Offline EvgeniyB  
#10 Оставлено : 26 января 2022 г. 16:47:34(UTC)
EvgeniyB

Статус: Участник

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Александр, спасибо!

Выполнили ваши рекомендации, но опять ошибка!
Если вас не затруднит, помогите, пожалуйста.

Получаем такую ошибку:
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info ../../../../CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
../../../../CSPbuild/CSP/samples/csptest/enum.c:420:Error during CryptAcquireContext.

Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,100 sec
[ErrorCode: 0x00002746]

При этом сами провайдеры отображаются нормально
/opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
80 Crypto-Pro GOST R 34.10-2012 KC2 CSP
80 Crypto-Pro GOST R 34.10-2012 HSM CSP
80 Crypto-Pro GOST R 34.10-2012 HSM CSP 01
80 Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider

Provider types and provider names have been listed.

И при попытке создать запрос на сертификат по инструкции получаем сообщение:
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.
Ошибка: Набор ключей не существует

../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:590: 0x80090016
[ErrorCode: 0x80090016]

Отредактировано пользователем 26 января 2022 г. 16:48:04(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.