Статус: Новичок
Группы: Участники
Зарегистрирован: 03.01.2020(UTC) Сообщений: 4  Откуда: Томск Сказал(а) «Спасибо»: 5 раз
|
Здравствуйте. На Astra Linux 1.6 SE по инструкции установил КриптоПро 4 и дополнительные пакеты для работы Jacarta. Установил корневой сертификат удостоверяющего центра, сами сертификаты на Jacarta отображаются. Пример: Код:user@astra:/opt/cprocsp/bin/amd64$ ./csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 20330195
\\.\Aladdin R.D. JaCarta LT [Main Interface] 00 00\���������� ������ ���������� - �� 29.04.20
\\.\Aladdin R.D. JaCarta LT [Main Interface] 00 00\�������� ������� ���������� - �� 29.04.20
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 2,190 sec
[ErrorCode: 0x00000000]
Тестирование контейнера тоже проходит: Код:user@Bulldozer:/opt/cprocsp/bin/amd64$ ./csptest -keys -check -cont '\\.\Aladdin R.D. JaCarta LT [Main Interface] 00 00\Толстикова Лариса Георгиевна - до 29.04.20'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 11389011
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "���������� ������ ���������� - �� 29.04.20"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0xadcaa3
uec key is not available.
License: Cert without license
Gtk-Message: Failed to load module "gail"
** (xcpui_app:4386): WARNING **: (bridge.c:993):atk_bridge_adaptor_init: runtime check failed: (root)
(xcpui_app:4386): Gtk-WARNING **: Загружаемый модуль тем не найден в module_path: «adwaita»,
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 28.07.2020 15:12:28 (UTC)
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 17,330 sec
[ErrorCode: 0x00000000]
Смущают конечно Варнинги, но вроде тест пройден. Firefox использую версии 52.9.0esr. Более новую версию использовать не могу, в связи с ограничениями информационной системы, в которой работаю. Сам cadesplugin на странице проверки пишет следующее: смотрите скриншот.  Screenshot_20200103_180520.png (122kb) загружен 7 раз(а).Прошу подсказки. Готов показать вывод любых команд.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,900  Сказал «Спасибо»: 594 раз
Поблагодарили: 2328 раз в 1826 постах
|
Здравствуйте. Для установки сертификатов из контейнеров: Цитата:/opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov Правильно понимаю, что сертификата в контейнере нет? Необходимы еще файлы .cer - для установки и привязки к контейнерам. Тогда плагин сможет увидеть установленные\в контейнерах. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,900 Сказал «Спасибо»: 594 раз
Поблагодарили: 2328 раз в 1826 постах
|
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.01.2020(UTC) Сообщений: 4 Откуда: Томск Сказал(а) «Спасибо»: 5 раз
|
Спасибо за ответ. Вывод команды csptest -absorb -certs -autoprov Код:root@Bulldozer:~# csptest -absorb -certs -autoprov
Match: SCARD\JACARTA_LT_0C54001145322456\CC00\C4C0
Match: SCARD\JACARTA_LT_0C54001145322456\CC01\938C
OK.
Total: SYS: 0,010 sec USR: 0,000 sec UTC: 3,150 sec
[ErrorCode: 0x00000000]
Если захожу на страницу https://www.cryptopro.ru...ge/cades_bes_sample.html то сертификаты видны и пробная подпись срабатывает А если захожу на https://www.cryptopro.ru...s/demopage/simple.html#, то пишет что нет личных сертификатов. В чем разница? А команда certmgr -list -store uMy показывает сертификаты. Вывод не хотелось бы показывать, т.к. там персональные данные людей. Отредактировано пользователем 3 января 2020 г. 17:39:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,900 Сказал «Спасибо»: 594 раз
Поблагодарили: 2328 раз в 1826 постах
|
Код разный.
На simple - для теста плагина.
Если на cades_bes_sample.html - работает, значит всё в порядке. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,900 Сказал «Спасибо»: 594 раз
Поблагодарили: 2328 раз в 1826 постах
|
-list -store uMy - персональные данные можно исключить,
важный момент - PrivateKey Link - yes.
На simple заходили после установки сертификатов (-absorb)? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.01.2020(UTC) Сообщений: 4 Откуда: Томск Сказал(а) «Спасибо»: 5 раз
|
В выводе команды -list -store uMy запись PrivateKey Link : Yes присутствует. После -absorb захожу на simple и все равно вижу сообщение о том, что нет личных сертификатов, но я могу запросить тестовый. Жму запросить тестовый и вижу сообщение: "Failed to generate KeyPair or reguest: Internal error. (0x80090020)". Гуглю пока что за ошибка 0x80090020. Отредактировано пользователем 4 января 2020 г. 6:21:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,900 Сказал «Спасибо»: 594 раз
Поблагодарили: 2328 раз в 1826 постах
|
Автор: demonium  В выводе команды -list -store uMy запись PrivateKey Link : Yes присутствует.
После -absorb захожу на simple и все равно вижу сообщение о том, что нет личных сертификатов, но я могу запросить тестовый. Жму запросить тестовый и вижу сообщение: "Failed to generate KeyPair or reguest: Internal error. (0x80090020)".
Гуглю пока что за ошибка 0x80090020. Для генерации необходим датчик случайных чисел (биологический в КС1 или аппаратный -в КС2..). Цитата:
cpconfig -hardware rndm -view
А ошибка - потому что установили КС2: Цитата:
На Astra Linux 1.6 SE по инструкции установил КриптоПро 4
Пример: [code=cpp]user@astra:/opt/cprocsp/bin/amd64$ ./csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963
Зачем Вам КС2? admin_guide_linux.pdfЦитата:4.3. Настройка оборудования СКЗИ |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.01.2020(UTC) Сообщений: 4 Откуда: Томск Сказал(а) «Спасибо»: 5 раз
|
Андрей, большое вам спасибо за вашу помощь. Благодаря вам, мне удалось разобраться в проблеме и приобрести некоторый опыт. С помощью ваших подсказок, я почитал информацию, подумал и понял что к чему. Оказалось, действительно, КС2 ни к чему. И еще была моя ошибка в том, что я личные сертификаты ставил под рутом, а браузер запускал под обычным пользователем. Соответственно браузеру не хватало полномочий добраться до личных сертификатов другого пользователя.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
