Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Пол дня промучился и вроде вышел на финишную прямую с установкой эцп, но уперся в закрытый ключ. ЭЦП пришла мне в виде сертификата .crt и папки с несколькими ключами .key Подозреваю что эти ключи надо куда-то добавить но не понимаю куда. Подскажите, пожалуйста, что с этими ключами делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,492  Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
|
Автор: sonnerad  Пол дня промучился и вроде вышел на финишную прямую с установкой эцп, но уперся в закрытый ключ. ЭЦП пришла мне в виде сертификата .crt и папки с несколькими ключами .key Подозреваю что эти ключи надо куда-то добавить но не понимаю куда. Подскажите, пожалуйста, что с этими ключами делать? Здравствуйте. Попробуйте скопировать ключевой контейнер (папку с 6 файлами .key) на жесткий диск. Ключевые контейнеры (пользователя) КриптоПро CSP на жестком диске в macOS должны находиться в определенной директории: Код:/var/opt/cprocsp/keys/имя_пользователя/
Чтобы перенести ключевой контейнер на жесткий диск скопируйте папку ключевого контейнера в нужную директорию. Это можно сделать через Finder: меню Finder Переход Переход к папке /var/opt/cprocsp/keys/ далее входите в папку, соответствующую имени пользователя, и в нее копируете папку с нужным ключевым контейнером После этого выполните в терминале команду: Код:/opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Спасибо!
Вот что выдает в терминале:
MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Match: HDIMAGE\\fa30957d.000\220B
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:858:AcquireContext()
Error number 0x8009001d (2148073501).
Библиотека поставщика проинициализирована неправильно.
Total: SYS: 0,590 sec USR: 0,630 sec UTC: 32,690 sec
[ErrorCode: 0x00000001]
И выдет плашку с ошибкой: CryptoPro CSP license is not set or corrupted.
Надо лицензию ещё покупать? Думал что сертификата достаточно и лицензию на криптопро покупать уже не надо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,492 Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
|
Автор: sonnerad Спасибо!
Вот что выдает в терминале:
MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Match: HDIMAGE\\fa30957d.000\220B
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:858:AcquireContext()
Error number 0x8009001d (2148073501).
Библиотека поставщика проинициализирована неправильно.
Total: SYS: 0,590 sec USR: 0,630 sec UTC: 32,690 sec
[ErrorCode: 0x00000001]
И выдет плашку с ошибкой: CryptoPro CSP license is not set or corrupted.
Надо лицензию ещё покупать? Думал что сертификата достаточно и лицензию на криптопро покупать уже не надо. Здравствуйте. 1) Судя по ошибке Библиотека поставщика проинициализирована неправильно, возможно, некорректно установлен криптопровайдер. Если у Вас установлена версия macOS Catalina (10.15.X), то рекомендуется использовать КриптоПро CSP 5.0.11635. 2) Для работы КриптоПро CSP необходима лицензия. Эта лицензия может быть: - активирована в самой программе (отображается в разделе Общие панели cptools) и действует при использовании любого сертификата электронной подписи и соответствующего ключевого контейнера; - встроена в сертификат электронной подписи (не отображается в разделе Общие панели cptools) и действует при использовании только того сертификата электронной подписи (и соответствующего ключевого контейнера), в который она встроена. Проверить корректность встроенной лицензии при её наличии можно командой в терминале: Код:/opt/cprocsp/bin/csptest -certlic -check -certfile ~/Downloads/user.cer
где файл личного сертификата с именем user.cer находится в папке Загрузки текущего пользователя. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Александр Лавник После установки этой версии удалось выполнить команду: MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" Match: HDIMAGE\\fa30957d.000\220B No cert for AT_KEYEXCHANGE key Match: HDIMAGE\\499b172d.000\F677 No cert for AT_KEYEXCHANGE key OK. Total: SYS: 0,760 sec USR: 0,780 sec UTC: 1,900 sec [ErrorCode: 0x00000000] и в cptools появились два контейнера. Но страница проверки по-прежнему пишет что закрытый ключ не найден. Полагаю, нужно что-то ещё сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,492 Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
|
Автор: sonnerad Автор: Александр Лавник После установки этой версии удалось выполнить команду: MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" Match: HDIMAGE\\fa30957d.000\220B No cert for AT_KEYEXCHANGE key Match: HDIMAGE\\499b172d.000\F677 No cert for AT_KEYEXCHANGE key OK. Total: SYS: 0,760 sec USR: 0,780 sec UTC: 1,900 sec [ErrorCode: 0x00000000] и в cptools появились два контейнера. Но страница проверки по-прежнему пишет что закрытый ключ не найден. Полагаю, нужно что-то ещё сделать? Судя по выводу команд, у Вас внутри ключевых контейнеров нет сертификатов. Установите личный сертификат (как Вы писали вначале, файл .crt) через cptools: Сертификаты Личное Установить сертификаты |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Удалил серт и контейнеры и установил заново. Заработало.
Но теперь выдает ошибку на последнем пункте проверки:
Проверка защищённого соединения с сервером Личного кабинета юридического лица.
ПРОВЕРКА ЗАКОНЧИЛАСЬ С ОШИБКОЙ
Подключаюсь через яндекс браузер. Антивирус отключил. При переходе по прямой ссылке выдает такое:
Этот сайт не может обеспечить безопасное соединение.
На сайте lkul.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В настройках браузера не нашел где переключаются ssl
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,492 Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
|
Автор: sonnerad Удалил серт и контейнеры и установил заново. Заработало.
Но теперь выдает ошибку на последнем пункте проверки:
Проверка защищённого соединения с сервером Личного кабинета юридического лица.
ПРОВЕРКА ЗАКОНЧИЛАСЬ С ОШИБКОЙ
Подключаюсь через яндекс браузер. Антивирус отключил. При переходе по прямой ссылке выдает такое:
Этот сайт не может обеспечить безопасное соединение.
На сайте lkul.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В настройках браузера не нашел где переключаются ssl Здравствуйте. Яндекс Браузер не на Windows не может работать с ГОСТ TLS сертификатами сайтов (какой используется при входе в ЛК ЮЛ портала ФНС). На macOS используйте Chromium GOST. Подробности см. в примечании (e) инструкции. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Используется совместимый браузер: Яндекс.Браузер версии 19.3 или выше; Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит); Internet Explorer версии 11.0.9600.xxxxx или выше.
Браузер: Chrome
Версия: 80.0.3987.87
ПРОВЕРКА ИНТЕРНЕТ ОБОЗРЕВАТЕЛЯ
Вы используете интернет-обозреватель, который не поддерживает шифрование защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012
Воспользуйтесь рекомендациями по устранению ошибки
К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения.
Вот что мне тестовая страница на хромиум-гост отвечает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,492 Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
|
Автор: sonnerad
Используется совместимый браузер: Яндекс.Браузер версии 19.3 или выше; Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит); Internet Explorer версии 11.0.9600.xxxxx или выше.
Браузер: Chrome
Версия: 80.0.3987.87
ПРОВЕРКА ИНТЕРНЕТ ОБОЗРЕВАТЕЛЯ
Вы используете интернет-обозреватель, который не поддерживает шифрование защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012
Воспользуйтесь рекомендациями по устранению ошибки
К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения.
Вот что мне тестовая страница на хромиум-гост отвечает.
Вы невнимательно прочитали примечание (e): Код:...
- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),
- входить в личный кабинет по прямой ссылке:
https://lkul.nalog.ru - для юридических лиц,
...
|
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
