Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Egor Omelyashko  
#1 Оставлено : 4 июня 2019 г. 9:02:33(UTC)
Egor Omelyashko

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2019(UTC)
Сообщений: 5
Откуда: Балаково

Не могу создать или скопировать контейнеры в локальном хранилище пользователя.
Цитата:
user@35kab:~$ /opt/cprocsp/bin/amd64/csptestf -keycopy -contsrc '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' -contdest '\\.\HDIMAGE\rasskazovaev2019'
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
CryptAcquireContext succeeded.HCRYPTPROV: 31966931
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:193:AcquireContext(destination)
Error number 0x8009001f (2148073503).
Неправильный параметр набора ключей.
Total: SYS: 0,040 sec USR: 0,600 sec UTC: 0,660 sec
[ErrorCode: 0x8009001f]


что я делаю не так? в локальном хранилище под root создаются, а под пользователем нет(

Цитата:
root@35kab:/home/user# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 22250467
\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8
\\.\FLASH\kuznecovaed6e258d-10d6-4617-b775-0dff8f06a9c2
\\.\FLASH\��� �� ��������� ����������� � 1 �. �-25.03.2019-12-05-08
\\.\HDIMAGE\rasskazovaev2019
\\.\HDIMAGE\rasskazovaNew
OK.
Total: SYS: 0,070 sec USR: 0,650 sec UTC: 1,030 sec
[ErrorCode: 0x00000000]


Заранее благодарю

Offline Михаил Селезнёв  
#2 Оставлено : 4 июня 2019 г. 11:37:40(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
Вы пытаетесь присвоить копии имя, которое уже существует, измените rasskazovaev2019 на что-то другое.
Дополнительно прошу приложить результат выполнения команды: ./csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' -check -info

Отредактировано пользователем 4 июня 2019 г. 11:43:14(UTC)  | Причина: Не указана

Offline Egor Omelyashko  
#3 Оставлено : 4 июня 2019 г. 22:04:49(UTC)
Egor Omelyashko

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2019(UTC)
Сообщений: 5
Откуда: Балаково

Пробовал, видимо дело не в этом. Первая команда не от root и она выдает то что я показал, поэтому я попробовал запустить эту же команду с sudo и команда сработала. во второй цитате это видно. дело в том что в директории /var/opt/cprocsp/keys/root можно создать контейнеры, а вот ~/keys/user нет( отпишусь уже завтра по поводу команды - ./csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' -check -info

Отредактировано пользователем 4 июня 2019 г. 22:19:28(UTC)  | Причина: Не указана

Offline Egor Omelyashko  
#4 Оставлено : 7 июня 2019 г. 7:15:09(UTC)
Egor Omelyashko

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2019(UTC)
Сообщений: 5
Откуда: Балаково

Вот вывод команды

Цитата:
user@35kab:~$ /opt/cprocsp/bin/amd64/csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8'
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 26014691
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x190e423
uec key is not available.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10

OID: 1.2.643.2.2.37.3.3

OID: 1.2.643.2.2.37.3.1
Total: SYS: 0,070 sec USR: 0,560 sec UTC: 0,670 sec
[ErrorCode: 0x00000000]
Offline Михаил Селезнёв  
#5 Оставлено : 10 июня 2019 г. 10:30:47(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Команда не целиком выполнена, Вы забыли добавить флаги -check и -info.
Offline Egor Omelyashko  
#6 Оставлено : 12 июня 2019 г. 12:36:21(UTC)
Egor Omelyashko

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2019(UTC)
Сообщений: 5
Откуда: Балаково

извините, вот полный вывод
Цитата:
user@35kab:~$ /opt/cprocsp/bin/amd64/csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' -check -info
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 8078307
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x7eef53
uec key is not available.

CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142

Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801

Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849

Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590

Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591

Type:Hash Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19)
DefaultLen:32 MinLen:32 MaxLen:32 Prot:0 Algid:00032799

Status:
Provider handles used: 3
Provider handles max: 1048576
CPU Usage: 2 %
CPU Usage by CSP: 2 %
Measurement interval: 101 ms

Virtual memory used: 1004148 KB
Virtual memory used by CSP: 80328 KB
Free virtual memory: 1220936 KB
Total virtual memory: 2225084 KB

Physical memory used: 1006128 KB
Physical memory used by CSP: 9256 KB
Free physical memory: 1024400 KB
Total physical memory: 2030528 KB

Key pair info:
HCRYPTKEY: 0x7eef53
AlgID: CALG_DH_GR3410_12_256_SF = 0x0000aa46 (00043590):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 70
KP_HASHOID:
1.2.643.7.1.1.2.2
KP_DHOID:
1.2.643.2.2.36.0
KP_SIGNATUREOID:
1.2.643.2.2.36.0
Permissions:
CRYPT_EXPORT
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
CRYPT_ARCHIVE
0x800
0x10000
0x100000
KP_CERTIFICATE:
Certificate: 2291 bytes

Container version: 2
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions (maxLength: 3315):
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19

ParamLen: 1335
OID: 1.2.643.2.2.37.3.3
Critical: FALSE
Size: 1308

ParamLen: 1926
OID: 1.2.643.2.2.37.3.1
Critical: FALSE
Size: 1899
Total: SYS: 0,040 sec USR: 0,820 sec UTC: 12,170 sec
[ErrorCode: 0x00000000]
Offline Михаил Селезнёв  
#7 Оставлено : 13 июня 2019 г. 10:18:58(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Прошу приложить результат создания контейнера: $ ./csptestf -keys -newk -cont '\\.\HDIMAGE\test' -keytype exchange
А так же создать обращение на Портале технической поддержки: https://support.cryptopro.ru

Отредактировано пользователем 13 июня 2019 г. 10:23:32(UTC)  | Причина: Не указана

Offline Анатолий Колкочев  
#8 Оставлено : 15 июня 2019 г. 21:22:10(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Подскажите пожалуйста, что за OID 1.2.643.2.2.37.3.10 ??
Где-то видел проблему, при которой данный идентификатор указывал на дату истечения срока действия ключа...

Автор: Egor Omelyashko Перейти к цитате
Вот вывод команды

Цитата:
user@35kab:~$ /opt/cprocsp/bin/amd64/csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8'
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 26014691
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x190e423
uec key is not available.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10

OID: 1.2.643.2.2.37.3.3

OID: 1.2.643.2.2.37.3.1
Total: SYS: 0,070 sec USR: 0,560 sec UTC: 0,670 sec
[ErrorCode: 0x00000000]
Offline two_oceans  
#9 Оставлено : 17 июня 2019 г. 10:15:47(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: TolikTipaTut1 Перейти к цитате
Подскажите пожалуйста, что за OID 1.2.643.2.2.37.3.10 ??
Где-то видел проблему, при которой данный идентификатор указывал на дату истечения срока действия ключа...
Мне кажется, у Вас проблема не с этим, но все равно отвечу, так как действительно контейнер с истекшим сроком ключа нельзя экспортировать или копировать.

thanks 1 пользователь поблагодарил two_oceans за этот пост.
TolikTipaTut1 оставлено 17.06.2019(UTC)
Offline Egor Omelyashko  
#10 Оставлено : 10 июля 2019 г. 12:00:07(UTC)
Egor Omelyashko

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2019(UTC)
Сообщений: 5
Откуда: Балаково

Автор: Михаил Селезнёв Перейти к цитате
Прошу приложить результат создания контейнера: $ ./csptestf -keys -newk -cont '\\.\HDIMAGE\test' -keytype exchange
А так же создать обращение на Портале технической поддержки: https://support.cryptopro.ru


Прошу прощения за долгое молчание. В ТП еще не обращался сегодня же постараюсь им написать. Вот вывод команды как вы и просили:
Цитата:
user@35kab:~$ /opt/cprocsp/bin/amd64/csptestf -keys -newk -cont '\\.\HDIMAGE\test' -keytype exchange
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:993:AcquireContext("\\.\HDIMAGE\test")
Error number 0x8009001f (2148073503).
Неправильный параметр набора ключей.
Total: SYS: 0,030 sec USR: 0,590 sec UTC: 0,610 sec
[ErrorCode: 0x8009001f]
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.