Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline SiNS2  
#1 Оставлено : 24 апреля 2020 г. 13:43:44(UTC)
SiNS2

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.04.2020(UTC)
Сообщений: 7

Доброго времени суток.

Поскольку вышла новая версия решил обновиться и протестировать, однако столкнулся с парой ошибок.

КриптоПро CSP 5.0.11455

КриптоПро ЭЦП Browser plug-in ( версия 2.0.13771 )

В браузере Opera 68.0.3618.46 ругается на то что КриптоПро ЭЦП Browser plug-in не установлен.

Вторая ошибка более неприятная, по администратором установить ЭП я могу, но если зайти под пользователем выдаёт ошибку.

Код:
user@comp135:~$ '/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:596:GetProvParam(PP_ENUMCONTAINERS)
Error number 0x8009000a (2148073482).
Указан неправильный тип.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,210 sec
[ErrorCode: 0x00000001]
user@comp135:~$ 

Отредактировано пользователем 27 апреля 2020 г. 13:25:17(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 24 апреля 2020 г. 17:06:46(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Попробуйте на свежей версии CSP 5R2.
Знания в базе знаний, поддержка в техподдержке
Offline SiNS2  
#3 Оставлено : 25 апреля 2020 г. 11:04:50(UTC)
SiNS2

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.04.2020(UTC)
Сообщений: 7

Автор: Максим Коллегин Перейти к цитате
Попробуйте на свежей версии CSP 5R2.


На 5.0.11732 та же ошибка
Offline Андрей Русев  
#4 Оставлено : 25 апреля 2020 г. 12:01:36(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 832

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 210 раз в 163 постах
Похоже, контейнеры (или флешки смонтированы) под одним пользователем, а ищите их под другим. Начните с перечисления:
Код:
csptest -keyset -verifycontext -enum -fqcn
Официальная техподдержка. Официальная база знаний.
Offline SiNS2  
#5 Оставлено : 27 апреля 2020 г. 13:24:52(UTC)
SiNS2

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.04.2020(UTC)
Сообщений: 7

Автор: Андрей Русев Перейти к цитате
Похоже, контейнеры (или флешки смонтированы) под одним пользователем, а ищите их под другим. Начните с перечисления:
Код:
csptest -keyset -verifycontext -enum -fqcn


Флешка вставлена и светиться, компьютер перезагружал и вставлял после входа под user'ом
Код:
user@comp135:~$ '/opt/cprocsp/bin/amd64/csptest' -keyset -verifycontext -enum -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 30273363
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2163:GetProvParam(PP_ENUMCONTAINERS)
Error number 0x8009000a (2148073482).
Указан неправильный тип.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,150 sec
[ErrorCode: 0x8009000a]
user@comp135:~$ 



Offline SiNS2  
#6 Оставлено : 27 апреля 2020 г. 13:36:53(UTC)
SiNS2

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.04.2020(UTC)
Сообщений: 7

Как бы это глупо не было, но со второй установки заработало...

Код:
user@comp135:~$ '/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
Match: SCARD\rutoken_lt_372d5e05\0A00\5550
OK.
Total: SYS: 0,010 sec USR: 0,080 sec UTC: 1,580 sec
[ErrorCode: 0x00000000]
user@comp135:~$ '/opt/cprocsp/bin/amd64/csptest' -keyset -verifycontext -enum -fqcn
CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 35885507
\\.\Aktiv Rutoken lite 00 00\c65ba43e-69b8-437e-89c7-db6f94d9aa2f
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,240 sec
[ErrorCode: 0x00000000]
Offline SiNS2  
#7 Оставлено : 28 апреля 2020 г. 11:55:34(UTC)
SiNS2

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.04.2020(UTC)
Сообщений: 7

При попытке установить ЭП для второго пользователя ошибка повторяется.

Код:
ser2@comp135:~$ '/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
/dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/csptest/absorb.c:600:GetProvParam(PP_ENUMCONTAINERS)
Error 0x8009000a: Указан неправильный тип. 
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,030 sec
[ErrorCode: 0x8009000a]
user2@comp135:~$ '/opt/cprocsp/bin/amd64/csptest' -keyset -verifycontext -enum -fqcn
CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 20734403
/dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/csptest/ctkey.c:2202:GetProvParam(PP_ENUMCONTAINERS)
Error 0x8009000a: Указан неправильный тип. 
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,170 sec
[ErrorCode: 0x8009000a]
user2@comp135:~$ 

Отредактировано пользователем 28 апреля 2020 г. 11:57:20(UTC)  | Причина: Не указана

Online Санчир Момолдаев  
#8 Оставлено : 28 апреля 2020 г. 14:57:28(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 808
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 165 раз в 161 постах
Добрый день!
спасибо за обратную связь. ошибку воспроизвели. ожидайте пожалуйста ответа.
ориентир запроса CPCSP-10992

Отредактировано пользователем 28 апреля 2020 г. 15:15:37(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Русев  
#9 Оставлено : 28 апреля 2020 г. 17:17:49(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 832

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 210 раз в 163 постах
Это, скорее всего, ошибка в ОС. Для обхода:
Код:
test@ubuntu20-04:/$ sudo chown root /var/opt/cprocsp/tmp/.5a189306-c591-40ef-97f7-1693c008c9bf_
Официальная техподдержка. Официальная база знаний.
Offline SiNS2  
#10 Оставлено : 29 апреля 2020 г. 13:07:09(UTC)
SiNS2

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.04.2020(UTC)
Сообщений: 7

Автор: Андрей Русев Перейти к цитате
Это, скорее всего, ошибка в ОС. Для обхода:
Код:
test@ubuntu20-04:/$ sudo chown root /var/opt/cprocsp/tmp/.5a189306-c591-40ef-97f7-1693c008c9bf_

Обход только для админа, под пользователем не входящим в sudo это не работает... Или я что-то не правильно понял/делаю? Т.к. на одном компе заработало после этой команды, а на другом нет... И в чём между ними разница, я понять не могу.

Отредактировано пользователем 29 апреля 2020 г. 14:10:14(UTC)  | Причина: Не указана

Offline SiNS2  
#11 Оставлено : 30 апреля 2020 г. 11:34:20(UTC)
SiNS2

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.04.2020(UTC)
Сообщений: 7

Код:
administrator@comp129:~$ '/opt/cprocsp/bin/amd64/csptest' -keyset -verifycontext -enum -fqcn
CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 39563715
\\.\Aktiv Rutoken lite 00 00\ГБУЗ ПК «ДКБ им. Пичугина П.И.»_22_01_2020_17_08
OK.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,280 sec
[ErrorCode: 0x00000000]
administrator@comp129:~$ sudo chown root /var/opt/cprocsp/tmp/.5a189306-c591-40ef-97f7-1693c008c9bf_
[sudo] пароль для administrator: 
administrator@comp129:~$ cd /var/opt/cprocsp/tmp/
administrator@comp129:/var/opt/cprocsp/tmp$ ls -l .5a189306-c591-40ef-97f7-1693c008c9bf_
-rwxrwxrwx 1 root user 0 апр 30 13:32 .5a189306-c591-40ef-97f7-1693c008c9bf_
administrator@comp129:/var/opt/cprocsp/tmp$ 


Код:
user2@comp129:~$ '/opt/cprocsp/bin/amd64/csptest' -keyset -verifycontext -enum -fqcn
CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 24203715
\\.\Aktiv Rutoken lite 00 00\ГБУЗ ПК «ДКБ им. Пичугина П.И.»_22_01_2020_17_08
OK.
Total: SYS: 0,010 sec USR: 0,060 sec UTC: 0,290 sec
[ErrorCode: 0x00000000]
user2@comp129:~$ '/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
Match: SCARD\rutoken_lt_3af681d5\0A00\6C26
/dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/csptest/absorb.c:959:AcquireContext()
Error 0x8009001a: Неправильный зарегистрированный набор ключей. 
Total: SYS: 0,030 sec USR: 0,110 sec UTC: 0,310 sec
[ErrorCode: 0x8009001a]
user2@comp129:~$ 


По какой причине может не давать установить?

Отредактировано пользователем 30 апреля 2020 г. 11:47:14(UTC)  | Причина: Не указана

Offline Andrew Kornilov  
#12 Оставлено : 14 июля 2020 г. 18:58:11(UTC)
Andrew Kornilov

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.07.2020(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: SiNS2 Перейти к цитате

Код:

user2@comp129:~$ '/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
Match: SCARD\rutoken_lt_3af681d5\0A00\6C26
/dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/csptest/absorb.c:959:AcquireContext()
Error 0x8009001a: Неправильный зарегистрированный набор ключей. 
Total: SYS: 0,030 sec USR: 0,110 sec UTC: 0,310 sec
[ErrorCode: 0x8009001a]
user2@comp129:~$ 


По какой причине может не давать установить?


Приветствую.

Ровно такая же проблема на последней Ubuntu с обновлениями и последние версии КриптоПро 5 RC2:

Код:
'/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
Match: SCARD\rutoken_lt_3ca63e9b\0A00\3444
/dailybuildsbranches/CSP_5_0r2i/CSPbuild/CSP/samples/csptest/absorb.c:959:AcquireContext()
Error 0x8009001a: Keyset as registered is invalid. 
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,160 sec
[ErrorCode: 0x8009001a]


Так же в браузере на странице проверки https://www.cryptopro.ru...ge/cades_bes_sample.html сертификат показывает, выбираешь его, подгружает. С виду все хорошо, кроме одной строки с этой же ошибкой:


Цитата:
Информация о сертификате

Владелец: CN=XXXXX Андрей Владимирович

Издатель: CN="ООО ""АСТРАЛ-М"""

Выдан: 13.07.2020 11:57:36 UTC

Действителен до: 13.07.2021 11:57:00 UTC

Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC2 CSP

Ссылка на закрытый ключ: Internal error. (0x8009001A)

Алгоритм ключа: ГОСТ Р 34.10-2012

Статус: Действителен

Установлен в хранилище: Да


Соответственно, подписать он ничего не может из-за этой ошибки.
В другом треде находил по этому коду 0x8009001A, что это лицензия, но это не она, проверил, еще 93 дня.


Offline Андрей Русев  
#13 Оставлено : 16 июля 2020 г. 11:15:09(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 832

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 210 раз в 163 постах
Проблема будет возникать при работе с одним и тем же токеном под разными пользователями в Linux-системах, где включено усиление защиты от некоторых уязвимостей. Защита включена, если такая команда возвращает не ноль:
Код:
~$ sudo sysctl fs.protected_regular
fs.protected_regular = 1

Устранить её можно только имея права администратора:
  • либо отключить усиление контроля
  • либо после первого подключения токена делать первое обращение к нему от имени root
  • либо после первого подключения токена и обращения к нему под пользователем чинить права
    Код:
    ~$ sudo chown root /var/opt/cprocsp/tmp/.5a189306*

    Для CSP 4.0 дополнительно
    Код:
    ~$ sudo chown root /var/opt/cprocsp/tmp/.66ea8bab*


    Надо отметить, что ключевые носители являются личными, поэтому использование одного и того же токена разными пользователями - это явная компрометация ключей.
  • Официальная техподдержка. Официальная база знаний.
    thanks 5 пользователей поблагодарили Андрей Русев за этот пост.
    Александр Лавник оставлено 16.07.2020(UTC), Andrew Kornilov оставлено 16.07.2020(UTC), Санчир Момолдаев оставлено 16.07.2020(UTC), Areopagite оставлено 03.11.2020(UTC), nickm оставлено 08.10.2021(UTC)
    Offline Andrew Kornilov  
    #14 Оставлено : 16 июля 2020 г. 12:28:49(UTC)
    Andrew Kornilov

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 14.07.2020(UTC)
    Сообщений: 7
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Автор: Андрей Русев Перейти к цитате

    Устранить её можно только имея права администратора:
  • либо отключить усиление контроля
  • либо после первого подключения токена делать первое обращение к нему от имени root
  • либо после первого подключения токена и обращения к нему под пользователем чинить права


  • Спасибо! chown на root-а помог, теперь нет ошибки. Но, подпись на тестовой странице пишет, что подпись сформирована успешно, но окошко с ней при этом пустое. Это глюк уже самой тестовой страницы?
    UserPostedImage
    Offline Михаил Селезнёв  
    #15 Оставлено : 16 июля 2020 г. 16:16:16(UTC)
    Михаил Селезнёв

    Статус: Сотрудник

    Группы: Участники
    Зарегистрирован: 05.04.2017(UTC)
    Сообщений: 319
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 1 раз
    Поблагодарили: 47 раз в 47 постах
    Добрый день!
    Укажите пожалуйста версию плагина и браузер.
    Offline Andrew Kornilov  
    #16 Оставлено : 16 июля 2020 г. 16:20:46(UTC)
    Andrew Kornilov

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 14.07.2020(UTC)
    Сообщений: 7
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Автор: Михаил Селезнёв Перейти к цитате
    Добрый день!
    Укажите пожалуйста версию плагина и браузер.


    Добрый день.

    Версия плагина: 2.0.13771
    Firefox 78.0.1 (64-bit)

    Судя по debug console, зашифрованное сообщение приходит, но почему-то просто не вставляется в форму:


    UserPostedImage

    Спасибо.
    Offline Михаил Селезнёв  
    #17 Оставлено : 16 июля 2020 г. 18:37:19(UTC)
    Михаил Селезнёв

    Статус: Сотрудник

    Группы: Участники
    Зарегистрирован: 05.04.2017(UTC)
    Сообщений: 319
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 1 раз
    Поблагодарили: 47 раз в 47 постах
    У меня с Вашими версиями ПО не моделируется, передал вопрос разработчикам.
    Offline Andrew Kornilov  
    #18 Оставлено : 17 июля 2020 г. 1:26:34(UTC)
    Andrew Kornilov

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 14.07.2020(UTC)
    Сообщений: 7
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Автор: Михаил Селезнёв Перейти к цитате
    У меня с Вашими версиями ПО не моделируется, передал вопрос разработчикам.

    Может мешать какой-нибудь сильно умный плагин еще, типа uBlock. Надо попробовать будет на чистой версии
    Offline Михаил Селезнёв  
    #19 Оставлено : 17 июля 2020 г. 11:12:38(UTC)
    Михаил Селезнёв

    Статус: Сотрудник

    Группы: Участники
    Зарегистрирован: 05.04.2017(UTC)
    Сообщений: 319
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 1 раз
    Поблагодарили: 47 раз в 47 постах
    А в другом браузере такая же картина? Разработчики говорят, что так как ошибок в колоссе нет, скорее всего это какой-то глюк рендеринга input контрола в браузере.
    Offline Andrew Kornilov  
    #20 Оставлено : 17 июля 2020 г. 12:16:15(UTC)
    Andrew Kornilov

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 14.07.2020(UTC)
    Сообщений: 7
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Автор: Михаил Селезнёв Перейти к цитате
    А в другом браузере такая же картина? Разработчики говорят, что так как ошибок в колоссе нет, скорее всего это какой-то глюк рендеринга input контрола в браузере.


    Пытаюсь проверить. Совершенно не могу понять, откуда у меня взялся "CryptoPro Extension for CAdES Browser Plug-in" в Firefox. Нигде он не гуглится, ни откуда скачать сейчас не могу, на странице плагина только deb с библиотеками. Чудеса. ПОдскажите, где его взять? Для Chrome находится, для FF нет.
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    2 Страницы12>
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.