Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 16  Сказал(а) «Спасибо»: 9 раз
|
Пытаюсь заставить работать связку КриптоПро CSP 5.0 под Linux (Debian testing), Google Chrome 81.0, Rutoken Lite: установлены пакеты CryptoPro, установлен ЭЦП плагин. Импорт сертификата (/opt/cprocsp/bin/amd64/cryptcp -CSPcert) прошел успешно. certmgr -list показывает информацио о сертификате (см в конце). Тестовая страничка cryptopro показывает: Цитата:Плагин загружен. Плагин не загружен
Версия плагина: 2.0.13771 Версия криптопровайдера: 5.0.11455
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC2 CSP Отображается информация о выбранно сертификате. Но при попытке подписать "Hello World" выдается: Цитата:Не удалось создать подпись из-за ошибки: Internal error. (0x8009001A) С чем может быть связана ошибка и как бы ее отловить? информация о сертификате:
Цитата:$ /opt/cprocsp/bin/amd64/certmgr -list Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=ca_tensor@tensor.ru, OGRN=1027600787994, INN=007605016030, C=RU, S=76 Ярославская область, L=г. Ярославль, STREET="Московский проспект, д. 12", OU=Удостоверяющий центр, O="ООО ""КОМПАНИЯ ""ТЕНЗОР""", CN="ООО ""КОМПАНИЯ ""ТЕНЗОР""" Subject : S=78 ГОРОД САНКТ-ПЕТЕРБУРГ, L=САНКТ-ПЕТЕРБУРГ, C=RU, G=xxx, SN=xxx, CN=xxx, E=xxx, INN=xxx, OGRNIP=xxx, SNILS=xxx Serial : xxx SHA1 Hash : 9affe2048a2c6ec4f91fe3696dd13cc052b1f996 SubjKeyID : fb84f4f48c704eddcaaf6e4725a2e7af188f6c82 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 12/05/2020 06:31:04 UTC Not valid after : 12/05/2021 06:41:04 UTC PrivateKey Link : Yes Container : SCARD\rutoken_lt_3c8d7e1a\0A00\9DB3 Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0 OCSP URL : http://tax4.tensor.ru/oc...019_cp_gost2012/ocsp.srfCA cert URL : http://tax4.tensor.ru/te...rca-2019_cp_gost2012.crtCA cert URL : http://tensor.ru/ca/tensorca-2019_cp_gost2012.crtCA cert URL : http://crl.tensor.ru/tax...rca-2019_cp_gost2012.crtCA cert URL : http://crl2.tensor.ru/ta...rca-2019_cp_gost2012.crtCA cert URL : http://crl3.tensor.ru/ta...rca-2019_cp_gost2012.crtCDP : http://tax4.tensor.ru/te...rca-2019_cp_gost2012.crlCDP : http://tensor.ru/ca/tensorca-2019_cp_gost2012.crlCDP : http://crl.tensor.ru/tax...rca-2019_cp_gost2012.crlCDP : http://crl2.tensor.ru/ta...rca-2019_cp_gost2012.crlCDP : http://crl3.tensor.ru/ta...rca-2019_cp_gost2012.crlExtended Key Usage : 1.2.643.2.2.34.25 1.2.643.2.2.34.26 1.2.643.2.2.34.6 1.2.643.2.64.1.1.1 1.2.643.3.157.2.13 1.2.643.6.37.1.1 1.2.643.6.40.1 1.2.643.6.41.1.1.1 1.2.643.6.42.5.5.5 1.2.643.6.44.1.1.1 1.2.643.6.45.1.1.1 1.2.643.7.2.21.1.2 1.3.6.1.5.5.7.3.2 1.3.6.1.5.5.7.3.4 ============================================================================= [ErrorCode: 0x00000000]
Отредактировано пользователем 13 мая 2020 г. 13:13:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691  Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
|
Здравствуйте. Переустановите сертификат. Цитата:
/opt/cprocsp/bin/amd64/csptestf -absorb -cert
В свойствах показывается: Provider Info : ProvType: 75, KeySpec: 1, что не соответствует Crypto-Pro GOST R 34.10-2012 KC2 CSP |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 9 раз
|
Цитата:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert
Match: SCARD\rutoken_lt_3c8d7e1a\0A00\9DB3
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:858:AcquireContext()
Error number 0x8009001a (2148073498).
Keyset as registered is invalid.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.500 sec
[ErrorCode: 0x00000001]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,825
Сказал(а) «Спасибо»: 449 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: lumag 
...
KC2
...
А не в этом ли все дело?
|
 1 пользователь поблагодарил nickm за этот пост.
|
lumag оставлено 13.05.2020(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
|
>под Linux (Debian testing)
Тогда поставили бы и актуальный 5.0R2 + KC1, вместо KC2... |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 9 раз
|
Автор: nickm Автор: lumag
...
KC2
...
А не в этом ли все дело? Действительно, после удаления lsb-cprocsp-kc2-64 и переконфигурирования lsb-cprocsp-kc1-64 подпись в плагине заработала. Спасибо.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 9 раз
|
Автор: Андрей * >под Linux (Debian testing)
Тогда поставили бы и актуальный 5.0R2 + KC1, вместо KC2... У меня в sources.list прописано Цитата:/repo/deb 5.0-unstable main Что надо прописывать для R2? И будут ли признаваться юридически значимыми документы, подписанные 5.0 R2?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 9 раз
|
Переустановил CSP c чистого листа, выбрав KC1.
После этого в окне браузера с тестовой страницы в свойствах сертификата отображается "Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC1 CSP". Тестовая страница отрабатывает, а тест налоговой выдает "Failed to sign hash: Invalid algorithm specified. (0x80090008)"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: lumag Переустановил CSP c чистого листа, выбрав KC1.
После этого в окне браузера с тестовой страницы в свойствах сертификата отображается "Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC1 CSP". Тестовая страница отрабатывает, а тест налоговой выдает "Failed to sign hash: Invalid algorithm specified. (0x80090008)" Здравствуйте. Вам нужно ввести команду из этого сообщения. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
lumag оставлено 25.05.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 9 раз
|
Автор: Александр Лавник Автор: lumag Переустановил CSP c чистого листа, выбрав KC1. Вам нужно ввести команду из этого сообщения. Спасибо, все заработало.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
