logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы«<56789>
Опции
К последнему сообщению К первому непрочитанному
Offline dvfin  
#121 Оставлено : 26 ноября 2018 г. 15:12:29(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Автор: Русев Андрей Перейти к цитате
Инструкция для Астры правильная, делалась с нашей помощью. Подходит для всех Linux.

Тоесть обязательно указывать
Код:
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""

?

Отредактировано пользователем 26 ноября 2018 г. 21:54:07(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#122 Оставлено : 27 ноября 2018 г. 10:55:34(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 825
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: dvfin Перейти к цитате
Автор: Русев Андрей Перейти к цитате
Инструкция для Астры правильная, делалась с нашей помощью. Подходит для всех Linux.

Тоесть обязательно указывать
Код:
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""

?


Ответ:
Автор: Русев Андрей Перейти к цитате
Инструкция для Астры правильная, делалась с нашей помощью. Подходит для всех Linux.


Смысл:
- Работайте по инструкции, сможете смело предъявлять претензии, если что-то не работает;
- Можете работать как вам удобно, это тоже может работать, а может нет, но будет уже не очень красиво предъявлять нам претензии.
Знания в базе знаний, поддержка в техподдержке
Offline dvfin  
#123 Оставлено : 27 ноября 2018 г. 21:53:04(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Дмитрий Пичулин, ни кто не предъявляет ни кому претензии, наоборот я благодарен Вам за помощь.
Но увы, плагин Госуслуг + КриптоПро CSP 5.0 в не LSB дистрибутиве мне не удалось заставить работать.

Отредактировано пользователем 29 ноября 2018 г. 20:34:51(UTC)  | Причина: Не указана

Offline dvfin  
#124 Оставлено : 29 ноября 2018 г. 20:39:25(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Внесу поправку плагин Госуслуг + КриптоПро CSP 5.0 в не LSB дистрибутиве мне удалось заставить работать.
Вопрос для плагина Госуслуг обязательно наличие пин-кода (без него ни как)?
UserPostedImage
Offline Дмитрий Пичулин  
#125 Оставлено : 30 ноября 2018 г. 12:28:48(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 825
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: dvfin Перейти к цитате
Внесу поправку плагин Госуслуг + КриптоПро CSP 5.0 в не LSB дистрибутиве мне удалось заставить работать.
Вопрос для плагина Госуслуг обязательно наличие пин-кода (без него ни как)?
UserPostedImage

Да, без пин-кода никак: https://www.cryptopro.ru...ts&m=96165#post96165
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Дмитрий Пичулин за этот пост.
dvfin оставлено 30.11.2018(UTC)
Offline dvfin  
#126 Оставлено : 10 февраля 2019 г. 9:10:46(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
В наличии Aktiv Rutoken lite 00 00 - плагин IFCPlugin-3.0.6.0 госуслуг в логе пишет, что Рутокен Lite не поддерживается
Код:
2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:STARTED
2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:p11_module_path: librtpkcs11ecp.so
2019-02-08 19:40:34:IFC:unix_load_pkcs11_lib:result [0]
2019-02-08 19:40:34:IFC:ifc_load_pkcs11_lib:C_Initialize successfull
2019-02-08 19:40:34:IFC:ifc_load_pkcs11_lib:result [0]
2019-02-08 19:40:34:IFC:list_keys_pkcs11:slots count: [1]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:STARTED
2019-02-08 19:40:34:IFC:get_slot_and_token_info:GetSlotInfo [0]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Slot description: "Aktiv Rutoken lite 00 00"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:C_GetTokenInfo [0]
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Token Serial Number: "32917897"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:Token Model: "Rutoken lite"
2019-02-08 19:40:34:IFC:get_slot_and_token_info:result [0]
2019-02-08 19:40:34:IFC:check_token_support:STARTED
2019-02-08 19:40:34:IFC:check_token_support:result [17]
2019-02-08 19:40:34:IFC:list_keys_pkcs11:Token is not supported -> skip it
2019-02-08 19:40:34:IFC:list_keys_pkcs11:result [0]

у всех так же?
Offline Lirein  
#127 Оставлено : 10 февраля 2019 г. 15:37:40(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: dvfin Перейти к цитате
В наличии Aktiv Rutoken lite 00 00 - плагин IFCPlugin-3.0.6.0 госуслуг в логе пишет, что Рутокен Lite не поддерживается
[...погрызено лонгальерами...]
у всех так же?


Если вы о прямой поддержке Рутокен, то IFC работает только с Rutoken ECP и Rutoken GOST, рутокен light поддерживается при форматировании его через pkcs15tool. Рутокен-S прддерживается только при наличии в системе драйвера, с последующим форматировнием средствами pkcs15tool (только ГОСТ или только RSA ключи).

Если речь всё таки о поддержке сертификатов в контейнере КриптоПро, на рутокен-лайт, то все работает. Нужно чтобы в IFC плагине был указан путь к pkcs11 библиотеке КриптоПро, библиотека рутокена при этом может не указываться, согласно инструкции настройки в этой ветке, все должно работать.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
viroot оставлено 04.03.2019(UTC)
Offline dvfin  
#128 Оставлено : 12 февраля 2019 г. 23:01:45(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Автор: Lirein Перейти к цитате
Если вы о прямой поддержке Рутокен, то IFC работает только с Rutoken ECP и Rutoken GOST, рутокен light поддерживается при форматировании его через pkcs15tool.

Да, я имел ввиду прямую поддержку Рутокен light. Выгруженный контейнер через КриптоПро CSP с сертификатом по pkcs11 в госуслугах работает без нареканий.
Offline Lirein  
#129 Оставлено : 13 февраля 2019 г. 4:13:33(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: dvfin Перейти к цитате

Да, я имел ввиду прямую поддержку Рутокен light. Выгруженный контейнер через КриптоПро CSP с сертификатом по pkcs11 в госуслугах работает без нареканий.

Насколько я помню, его форматировать нужно было, чтобы он виделся, но вот по поводу того какие сертификаты - ГОСТ или RSA туда записываются - сразу не скажу, токен не под рукой, нахожусь в Ноябрьске до конца недели. На лайте или pkcs15 (сертификаты) или контейнер крипто-про. У меня для этих целей Рутокен ЭЦП 2.0, чтобы и pkcs15 и CryptoPro держать.

Отредактировано пользователем 13 февраля 2019 г. 4:28:31(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline sam_udcs  
#130 Оставлено : 21 февраля 2019 г. 7:10:21(UTC)
sam_udcs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
настроил на астре 1.6 криптопро R3 + ifcplugin 3.0.0, ключи по гост2001 работают, а вот ключи по гост2012 нет.
в списке выбора сертификата серт по гост2012 отображается, но после ввода пина в лк не заходит.
лог после ввода пин-кода
Offline Lirein  
#131 Оставлено : 21 февраля 2019 г. 7:14:58(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: sam_udcs Перейти к цитате
настроил на астре 1.6 криптопро R3 + ifcplugin 3.0.0, ключи по гост2001 работают, а вот ключи по гост2012 нет.
в списке выбора сертификата серт по гост2012 отображается, но после ввода пина в лк не заходит.
лог после ввода пин-кода


Попробуйте со свежим плагином. Старый только с ГОСТ 2001:
https://www.cryptopro.ru...ts&m=97518#post97518
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline sam_udcs  
#132 Оставлено : 21 февраля 2019 г. 8:12:20(UTC)
sam_udcs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Lirein Перейти к цитате
Автор: sam_udcs Перейти к цитате
настроил на астре 1.6 криптопро R3 + ifcplugin 3.0.0, ключи по гост2001 работают, а вот ключи по гост2012 нет.
в списке выбора сертификата серт по гост2012 отображается, но после ввода пина в лк не заходит.
лог после ввода пин-кода


Попробуйте со свежим плагином. Старый только с ГОСТ 2001:
https://www.cryptopro.ru...ts&m=97518#post97518


эти изменения в ifc.cfg присутствуют кроме строчки lib_mac = "/opt/cprocsp/lib/libcppkcs11.dylib";
плагин 3.0.6 вообще сертификаты не видит.

Отредактировано пользователем 21 февраля 2019 г. 8:13:28(UTC)  | Причина: Не указана

Offline Lirein  
#133 Оставлено : 21 февраля 2019 г. 8:16:56(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Автор: sam_udcs Перейти к цитате
настроил на астре 1.6 криптопро R3 + ifcplugin 3.0.0, ключи по гост2001 работают, а вот ключи по гост2012 нет.
в списке выбора сертификата серт по гост2012 отображается, но после ввода пина в лк не заходит.
лог после ввода пин-кода


Попробуйте со свежим плагином. Старый только с ГОСТ 2001:
https://www.cryptopro.ru...ts&m=97518#post97518


эти изменения в ifc.cfg присутствуют кроме строчки lib_mac = "/opt/cprocsp/lib/libcppkcs11.dylib";
плагин 3.0.6 вообще сертификаты не видит.


Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline sam_udcs  
#134 Оставлено : 21 февраля 2019 г. 9:08:03(UTC)
sam_udcs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Lirein Перейти к цитате
Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.


после обновления до 3.0.6 выходит окно с сообщением, что плагин не установлен
Offline Lirein  
#135 Оставлено : 21 февраля 2019 г. 13:30:12(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.


после обновления до 3.0.6 выходит окно с сообщением, что плагин не установлен


Видно же что у вас файл конфига старый остался, и ваше предыдушщее утверждение не верно. - алгоритмы в конфиге не указаны. Приведите сюда содержимое ifc.cfg.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline sam_udcs  
#136 Оставлено : 21 февраля 2019 г. 14:10:46(UTC)
sam_udcs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Lirein Перейти к цитате
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.


после обновления до 3.0.6 выходит окно с сообщением, что плагин не установлен


Видно же что у вас файл конфига старый остался, и ваше предыдушщее утверждение не верно. - алгоритмы в конфиге не указаны. Приведите сюда содержимое ifc.cfg.


Offline Lirein  
#137 Оставлено : 21 февраля 2019 г. 14:18:01(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.


после обновления до 3.0.6 выходит окно с сообщением, что плагин не установлен


Видно же что у вас файл конфига старый остался, и ваше предыдушщее утверждение не верно. - алгоритмы в конфиге не указаны. Приведите сюда содержимое ifc.cfg.




Ага, замените вот на такой конфиг - ПОЛНОСТЬЮ!


--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
l_salm_l оставлено 22.02.2019(UTC)
Offline l_salm_l  
#138 Оставлено : 22 февраля 2019 г. 6:10:46(UTC)
l_salm_l

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.02.2015(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Lirein Перейти к цитате
Ага, замените вот на такой конфиг - ПОЛНОСТЬЮ!


Сейчас плагин показывает список сертификатов, но войти не получается ни по гост2001, ни по гост2012.

после ввода пин-кода гост2001

после ввода пин-кода гост2012
Offline Lirein  
#139 Оставлено : 22 февраля 2019 г. 6:39:17(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: l_salm_l Перейти к цитате

Сейчас плагин показывает список сертификатов, но войти не получается ни по гост2001, ни по гост2012.

после ввода пин-кода гост2001

после ввода пин-кода гост2012


Так, вот это уже чудесатее. Первое что бросается в глаза - в обоих случаях IFC плагин обращается к первому pkcs11 плагину - ГОСТ2001, второе - хеши сертификата разные - значит сертификаты выбраны разные, тут всё хорошо, но при этом IFC плагин пытается подписать одним и тем же алгоритмом хеширования. Нужно смотреть по месту, у нас подписей ГОСТ2012 пока нет. Напишу в личку.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline Lirein  
#140 Оставлено : 26 февраля 2019 г. 19:06:30(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Итак, результаты тестов IFC 3.0.6 с поддержкой capi_linux. Дернул список вызовов из библиотеки libcrypt32.so, в итоге с помощью SDK и тройки регулярок родилась следующая обертка:

Архив с исходниками

Компилится gcc через Makefile:


Копируем в папку с 64х битными либами, ldconfig и...
Внимание: Выхлоп!



В итоге, плагин подхватил КриптоПро, увидел контейнеры и ключи, но не показал сертификатов в веб морде. Думаю дальше. Может сотрудники КриптоПро смогут навести на мысль? Изначально IFC работает с криптопровайдером VipNET.

P.S. 1C бухгалтерия такую либу тоже не подхватила.

Отредактировано пользователем 26 февраля 2019 г. 19:31:54(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы«<56789>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.