Linux: CSP для начинающих!

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы12 3 >»

Linux: CSP для начинающих!

Опции

Предыдущая тема Следующая тема

lexar		#1 Оставлено : 12 февраля 2010 г. 15:10:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.02.2010(UTC) Сообщений: 12		Доброго времени суток! Скачал demo-версию вашего продукта под Linux. Пытаюсь начать с ней работать, но ничего толкового не получается. Где можно почитать настройку linux-клиента по шагам? Задача коротко сводится к тому, чтобы на linux-машине расшифровывать файлы, зашифрованные на других машинах. -encr получается хорошо: Код: `/opt/cprocsp/bin/amd64/cryptcp -encr -der -f /tmp/Keys/Admin.cer test.txt test.msg` а с -decr возникает много проблем! Пытаюсь сгенерировать новые ключи программой csptestf, но получаю отговорку одной строкой: Код: `CSP (Type:71) v3.6.5355 KC3 Release Ver:3.6.5402 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC3 Release Ver:3.6.5402 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport. An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext() Error number 0x8009001f (2148073503). Неправильный параметр набора ключей. Total: [ErrorCode: 0x8009001f]` без указания того, что конкретно не нравится программе. Пытаюсь зарегистрировать закрытые ключи из каталога: /tmp/Keys/RaUser-6.000, полученные в Windows demo-версии программы, на что получаю: Код: `./certmgr -inst -store root -cont /tmp/Keys/RaUser-6.000 Certmgr 0.9 prerelease (c) "CryptoPro", 2007. program for managing certificate(CRL) and stores Can not acquire container 2148073503 [ErrorCode: 0x00000006]` При просмотре содержимого базы, получаю: Код: `./certmgr -list Certmgr 0.9 prerelease (c) "CryptoPro", 2007. program for managing certificate(CRL) and stores ============================================================================= Empty certificate list [ErrorCode: 0x8010002c]` Подскажите, какие шаги предпринять для решения задачи! Заранее благодарен за любой ответ!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

gvi		#2 Оставлено : 12 февраля 2010 г. 16:20:32(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		КриптоПро CSP версии 3.6 работает под управлением операционных систем - FreeBSD 6 ( платформа ia32 ) - Solaris 9/10 ( платформы sparc, ia32, x64 ) - AIX 5.3 ( платформа Power PC) - ОС ALT Linux 4.0 Server (платформы ia32, x64); - ОС Debian- 4.0 (Etch) (платформы ia32, х64) - Linux, удовлетворяющие стандарту Linux Standard Base ISO/IEC 23360 (LSB 3.0, 3.1) (платформы ia32, x64). Программно-аппаратные среды, удовлетворяющие стандарту LSB 3.1: • Asianux Server 3 (ia32, x86-64) • Bharat Operating System Solutions (BOSS) Linux 1.0 (ia32) • Bharat Operating System Solutions (BOSS) Linux 2.0 (ia32) • Booyo 2.5 (ia32, x64) • Linpus Linux 9.4 (ia32) • Linpus Linux 9.5 (ia32, x64) • Mandriva Linux 2007.0 (ia32) • Mandriva Linux Corporate Desktop 4.0 (ia32) • Mandriva Linux Corporate Server 4.0 (ia32) • openSUSE 10.2 (ia32, x64, IA64) • Oracle Enterprise Linux 4 update 5 (ia32, x64) • Oracle Enterprise Linux 5.1 (Carthage) (ia32, x64) • Red Hat Enterprise Linux Version 5 (ia32, x64, IA64) • SUSE LINUX Enterprise 10 (ia32, x64, IA64)) • SUSE Linux Enterprise 10 Service Pack 1 (ia32, x64, IA64) • Ubuntu 6.06 (dapper) (ia32, x64) • Xandros Server 1.0 (ia32) Программно-аппаратные среды, удовлетворяющие стандарту LSB 3.0: • Asianux 2.0 (ia32, x86-64) • Mandriva Linux 2006 (ia32) • MontaVista Linux Carrier Grade Edition 5.0 (ia32, x64) • Red Hat Enterprise Linux Version 4 (Update 2) (ia32, x64, IA64) • SUSE LINUX 10.0 (ia32) • SUSE LINUX 10.1 (ia32) • SUSE LINUX Enterprise Server 9 with Service Pack 3 (ia32, x64, IA64)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#3 Оставлено : 12 февраля 2010 г. 16:21:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		нужно установить следующие пакеты в следующем порядке: lsb-cprocsp-base lsb-cprocsp-rdr lsb-cprocsp lsb-cprocsp-capilite . Или, если используется архитектура x64, соответствующие пакеты для x64. CSP устанавливается в /opt/cprocsp. Утилиты для работы с функциями криптопровайдера находятся в /opt/cprocsp/bin/ia32 – если Вы используете архитектуру ia32, и в /opt/cproscp/bin/x64 – если Вы используете архитектуру x64. Служебные утилиты находятся в /opt/cprocsp/sbin/ia32 – если Вы используете архитектуру ia32, и в /opt/cproscp/sbin/x64 – если Вы используете архитектуру x64. Конфигурационные файлы находятся в /etc/opt/cprocsp Пользовательская информация (информация об установленных сертификатах, ключи и тому подобное) находится в /var/opt/cprocsp Для просмотра информации о лицензии выполните $ cpconfig –license -view Для ввода лицензии в меню выполните # cpconfig –license -set serial_number Серийный номер следует вводить с соблюдением регистра символов.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#4 Оставлено : 12 февраля 2010 г. 16:23:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		Основными утилитами для работы с CSP версии 3.0 являются cryptcp и storeman; с CSP версии 3.6 – cryptcp и sertmgr. Утилиты storeman и certmgr предназначены для работы с сертификатами и списками отзыва. Их основным назначением является установка сертификатов и списков отзыва, их удаление, просмотр установленных. Документация по storeman в формате pdf входит в состав документации на CSP. Для certmgr есть man. Для его просмотра наберите % man 8 certmgr Утилита cryptcp предназначена для работы с подписями и шифрованием; кроме того, она также может быть использована для работы с сертификатами (создание запроса на сертификат с последующей установкой). Документация на эту утилиту в формате pdf входит в состав документации на CSP. Кроме того, могут оказаться полезны утилиты csptest и csptestf. По ним есть help, для просмотра которого следует набрать $ ./csptest -help $ ./csptestf -help Чтобы посмотреть список контейнеров с именами в формате, воспринимаемом утилитами, выполните $ ./csptest -keyset -enum_cont -fqcn -verifycontext Есть три хранилища. по умолчанию:CA, ROOT, My[1]. CA для списков СОС и промежуточных центров сертификации, ROOT для сертификатов корневых центров сертификации и My для личных сертификатов. Имя хранилища является регистронезависимым.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#5 Оставлено : 12 февраля 2010 г. 16:49:27(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		http://www.cryptopro.ru/...lt.aspx?g=topics&f=7


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#6 Оставлено : 12 февраля 2010 г. 16:52:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		Установка корневого сертификата Cermgr –inst –store root –file path Установка сертификата с привязкой к к ключам Certmgr –inst –file path -cont name Certmgr –inst –file path -asc-cont


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#7 Оставлено : 12 февраля 2010 г. 16:53:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		Если вы хотите перенести сертификат с ключами с windows в linux, то разумно сделать это следующим образом: -если в windows ключи хранятся на неотчуждаемом(реестр) или неподдерживаемом в linux носителе(например, rutoken, etoken....), скопировать ключи на отчуждаемый поддерживаемый носитель(самое простое -- на дискетку). Копирование осуществляется стандартными средствами (панель управления - КриптоПро CSP - сервис - скопировать контейнер) -получите файл сертификата(если сертификата нет в виде файла, его можно экспортироать из хранилища сертификатов: IE - сервис - свойства обозревателя - содержание - сертификаты - вкладка с хранилищем - сертификат - экспорт) -перенесите дискету с ключами и файл сертификата на машину с линуксом -произведите установку при помощи /usr/CPROcsp/bin/storeman (при этом имя контейнера ключа указывается в формате '\\.\FAT12_0\имя_контейнера'), его можно уточнить, выполнив /usr/CPROcsp/csptest -keyset -enum_cont -fqcn -verifycontext Если вы формируете запрос на linux машине, то сделать ключи на жестком диске можно указав в качестве имени контейнера '\\.\HDIMAGE\имя_контейнера', например: cryptcp -creatrqst -dn "CN=Ivanov E=Ivanov_I@mail.ru" -cont '\\.\HDIMAGE\ivanov' Если требуется скопировать контейнер с дискетки на жесткий диск, можно использовать утилиту csptest с командой -keycopy, например: ./csptest -keycopy -src '\\.\FAT12_0\12345' -dest '\\.\HDIMAGE\67890' Если вы хотите использовать сертификат с привязкой к ключам на жестком диске, необходимо будет установить его storeman'ом с привязкой к ключам на жестком диске.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lexar		#8 Оставлено : 12 февраля 2010 г. 17:25:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.02.2010(UTC) Сообщений: 12		Я использую Linux Mandriva 2008.0 Попытался отработать ваши команды и вот каков результат: Код: ./csptest -keyset -enum_cont -fqcn -verifycontext CSP (Type:71) v3.6.5355 KC3 Release Ver:3.6.5402 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC3 Release Ver:3.6.5402 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport. AcquireContext: OK. HCRYPTPROV: 6612131 An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:1275:GetProvParam(PP_ENUMCONTAINERS) Error number 0x103 (259). Дополнительные данные отсутствуют. Total: [ErrorCode: 0x00000103] Создание сертификата: Код: `CryptCP 3.30 (Debug version) (c) "Crypto-Pro", 2002-2006. Command prompt Utility for data protection. Параметры: -creatrqst -dn CN=Ivanov E=Ivanov_I@mail.ru -cont \\.\HDIMAGE\ivanov -creatrqst - Creates certificate request and saves it into PKCS #10 file. Error: No output file. (0x200000D1) [ErrorCode: 0x200000d1]`


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lexar		#9 Оставлено : 12 февраля 2010 г. 17:42:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.02.2010(UTC) Сообщений: 12		если добавить имя файла к запросу на сертификат, то появляется внутренняя ошибка Код: `Command prompt Utility for data protection. Параметры: -creatrqst -dn CN=Ivanov E=Ivanov_I@mail.ru -cont \\.\HDIMAGE\ivanov /tmp/zap/rqst -creatrqst - Creates certificate request and saves it into PKCS #10 file. Error: Внутренняя ошибка. (0x80090020) [ErrorCode: 0x80090020]`


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#10 Оставлено : 12 февраля 2010 г. 17:52:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		Вы упорно не хотите читать http://www.linuxfoundati.../LSB_Distribution_Status . По сотстоянию на момент сертификации в этот список входили: Программно-аппаратные среды, удовлетворяющие стандарту LSB 3.1: • Asianux Server 3 (ia32, x86-64) • Bharat Operating System Solutions (BOSS) Linux 1.0 (ia32) • Bharat Operating System Solutions (BOSS) Linux 2.0 (ia32) • Booyo 2.5 (ia32, x64) • Linpus Linux 9.4 (ia32) • Linpus Linux 9.5 (ia32, x64) • Mandriva Linux 2007.0 (ia32) • Mandriva Linux Corporate Desktop 4.0 (ia32) • Mandriva Linux Corporate Server 4.0 (ia32) • openSUSE 10.2 (ia32, x64, IA64) • Oracle Enterprise Linux 4 update 5 (ia32, x64) • Oracle Enterprise Linux 5.1 (Carthage) (ia32, x64) • Red Hat Enterprise Linux Version 5 (ia32, x64, IA64) • SUSE LINUX Enterprise 10 (ia32, x64, IA64)) • SUSE Linux Enterprise 10 Service Pack 1 (ia32, x64, IA64) • Ubuntu 6.06 (dapper) (ia32, x64) • Xandros Server 1.0 (ia32) Программно-аппаратные среды, удовлетворяющие стандарту LSB 3.0: • Asianux 2.0 (ia32, x86-64) • Mandriva Linux 2006 (ia32) • MontaVista Linux Carrier Grade Edition 5.0 (ia32, x64) • Red Hat Enterprise Linux Version 4 (Update 2) (ia32, x64, IA64) • SUSE LINUX 10.0 (ia32) • SUSE LINUX 10.1 (ia32) • SUSE LINUX Enterprise Server 9 with Service Pack 3 (ia32, x64, IA64) Либо Вы добиваетесь сответствия Вашего Линукса стандарту LSB 3.1 либо выбираете из списка Пользователь gvi прикрепил следующие файлы: Pingvin.gif (17kb) загружен 2,353 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы12 3 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close