Astra Linux CAdES eToken Firefox

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Astra Linux CAdES eToken Firefox

Опции

Предыдущая тема Следующая тема

Kvazyman		#1 Оставлено : 18 июня 2020 г. 14:57:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.06.2020(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз		Добрый день. Есть некий внутренний портал у организации, где есть возможность подписывать документы через браузер посредством плагина CAdES. Ключ, которым подписывают, находится на eToken и он виден через eToken PKI Client в Windows и SafeNet Authentication Client в Linux. В Windows из FifeFox все прекрасно подписывается. Причем, через КриптоПро ключ не виден ни в Linux, ни в Windows. В Linux подпись не проходит. Но если сгенерировать тестовый самоподписанный сертификат и записать его на eToken, то КриптоПро его видит в консоли и отрабатывает тестовая страница https://www.cryptopro.ru...des/demopage/simple.html Причем он видит и серт и привязанный секретный ключ на токене. Какая-то мистика.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Александр Лавник		#2 Оставлено : 18 июня 2020 г. 16:07:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Автор: Kvazyman Добрый день. Есть некий внутренний портал у организации, где есть возможность подписывать документы через браузер посредством плагина CAdES. Ключ, которым подписывают, находится на eToken и он виден через eToken PKI Client в Windows и SafeNet Authentication Client в Linux. В Windows из FifeFox все прекрасно подписывается. Причем, через КриптоПро ключ не виден ни в Linux, ни в Windows. В Linux подпись не проходит. Но если сгенерировать тестовый самоподписанный сертификат и записать его на eToken, то КриптоПро его видит в консоли и отрабатывает тестовая страница https://www.cryptopro.ru...des/demopage/simple.html Причем он видит и серт и привязанный секретный ключ на токене. Какая-то мистика. Здравствуйте. Приложите, пожалуйста, скриншот подписания на тестовой странице в Windows с использованием нужного сертификата на eToken.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kvazyman		#3 Оставлено : 19 июня 2020 г. 8:30:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.06.2020(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз		1.png (75kb) загружен 16 раз(а). 2.png (77kb) загружен 10 раз(а). Да под Windows видит все.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kvazyman		#4 Оставлено : 19 июня 2020 г. 9:21:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.06.2020(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз		3.png (93kb) загружен 9 раз(а). Под Linux другая картина. И да тут Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP Получается, что под Linux не видно RSA-ключей, а только гостовские, сформированные под Криптопро. Устанавливась по инструкции https://cpdn.cryptopro.r...nstallation-windows.html раздел nix Отредактировано пользователем 19 июня 2020 г. 9:53:06(UTC) \| Причина: Не указана*


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#5 Оставлено : 19 июня 2020 г. 11:21:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Автор: Kvazyman 3.png (93kb) загружен 9 раз(а). Под Linux другая картина. И да тут Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP Получается, что под Linux не видно RSA-ключей, а только гостовские, сформированные под Криптопро. Устанавливась по инструкции https://cpdn.cryptopro.r...nstallation-windows.html раздел nix Здравствуйте. 1) Ключевой контейнер на eToken создан в формате криптопровайдера eToken Base Cryptographic Provider, который не имеет никакого отношения к криптопровайдеру КриптоПро CSP. Поэтому этот ключ и не виден через КриптоПро CSP. 2) На Linux наш плагин может работать только с криптопровайдером КриптоПро CSP. Поэтому сертификат на eToken, соответствующий ключевому контейнеру, созданному в формате криптопровайдера eToken Base Cryptographic Provider*, не отображается в списке сертификатов на тестовой странице проверки плагина.
		Техническую поддержку оказываем тут Наша база знаний

1 пользователь поблагодарил Александр Лавник за этот пост.		Kvazyman оставлено 19.06.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kvazyman		#6 Оставлено : 19 июня 2020 г. 13:24:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.06.2020(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз		Почему же на Win работает ? Баг или фича? :)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#7 Оставлено : 19 июня 2020 г. 13:40:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Автор: Kvazyman Почему же на Win работает ? Баг или фича? :) Потому, что на Windows наш плагин может работать не только с криптопровайдером КриптоПро CSP, а на Linux (как я написал ранее) - нет.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close