Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2020(UTC)
Сообщений: 7
|
Код:administrator@comp129:~$ '/opt/cprocsp/bin/amd64/csptest' -keyset -verifycontext -enum -fqcn
CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 39563715
\\.\Aktiv Rutoken lite 00 00\ГБУЗ ПК «ДКБ им. Пичугина П.И.»_22_01_2020_17_08
OK.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,280 sec
[ErrorCode: 0x00000000]
administrator@comp129:~$ sudo chown root /var/opt/cprocsp/tmp/.5a189306-c591-40ef-97f7-1693c008c9bf_
[sudo] пароль для administrator:
administrator@comp129:~$ cd /var/opt/cprocsp/tmp/
administrator@comp129:/var/opt/cprocsp/tmp$ ls -l .5a189306-c591-40ef-97f7-1693c008c9bf_
-rwxrwxrwx 1 root user 0 апр 30 13:32 .5a189306-c591-40ef-97f7-1693c008c9bf_
administrator@comp129:/var/opt/cprocsp/tmp$
Код:user2@comp129:~$ '/opt/cprocsp/bin/amd64/csptest' -keyset -verifycontext -enum -fqcn
CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 24203715
\\.\Aktiv Rutoken lite 00 00\ГБУЗ ПК «ДКБ им. Пичугина П.И.»_22_01_2020_17_08
OK.
Total: SYS: 0,010 sec USR: 0,060 sec UTC: 0,290 sec
[ErrorCode: 0x00000000]
user2@comp129:~$ '/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
Match: SCARD\rutoken_lt_3af681d5\0A00\6C26
/dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/csptest/absorb.c:959:AcquireContext()
Error 0x8009001a: Неправильный зарегистрированный набор ключей.
Total: SYS: 0,030 sec USR: 0,110 sec UTC: 0,310 sec
[ErrorCode: 0x8009001a]
user2@comp129:~$
По какой причине может не давать установить? Отредактировано пользователем 30 апреля 2020 г. 11:47:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2020(UTC) Сообщений: 7  Сказал(а) «Спасибо»: 1 раз
|
Автор: SiNS2  Код:
user2@comp129:~$ '/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
Match: SCARD\rutoken_lt_3af681d5\0A00\6C26
/dailybuildsbranches/CSP_5_0r2h/CSPbuild/CSP/samples/csptest/absorb.c:959:AcquireContext()
Error 0x8009001a: Неправильный зарегистрированный набор ключей.
Total: SYS: 0,030 sec USR: 0,110 sec UTC: 0,310 sec
[ErrorCode: 0x8009001a]
user2@comp129:~$
По какой причине может не давать установить? Приветствую. Ровно такая же проблема на последней Ubuntu с обновлениями и последние версии КриптоПро 5 RC2: Код:'/opt/cprocsp/bin/amd64/csptestf' -absorb -certs
Match: SCARD\rutoken_lt_3ca63e9b\0A00\3444
/dailybuildsbranches/CSP_5_0r2i/CSPbuild/CSP/samples/csptest/absorb.c:959:AcquireContext()
Error 0x8009001a: Keyset as registered is invalid.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,160 sec
[ErrorCode: 0x8009001a]
Так же в браузере на странице проверки https://www.cryptopro.ru...ge/cades_bes_sample.html сертификат показывает, выбираешь его, подгружает. С виду все хорошо, кроме одной строки с этой же ошибкой: Цитата:Информация о сертификате
Владелец: CN=XXXXX Андрей Владимирович
Издатель: CN="ООО ""АСТРАЛ-М"""
Выдан: 13.07.2020 11:57:36 UTC
Действителен до: 13.07.2021 11:57:00 UTC
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC2 CSP
Ссылка на закрытый ключ: Internal error. (0x8009001A)
Алгоритм ключа: ГОСТ Р 34.10-2012
Статус: Действителен
Установлен в хранилище: Да
Соответственно, подписать он ничего не может из-за этой ошибки. В другом треде находил по этому коду 0x8009001A, что это лицензия, но это не она, проверил, еще 93 дня.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Проблема будет возникать при работе с одним и тем же токеном под разными пользователями в Linux-системах, где включено усиление защиты от некоторых уязвимостей. Защита включена, если такая команда возвращает не ноль: Код:~$ sudo sysctl fs.protected_regular
fs.protected_regular = 1
Устранить её можно только имея права администратора: либо отключить усиление контроля
либо после первого подключения токена делать первое обращение к нему от имени root
либо после первого подключения токена и обращения к нему под пользователем чинить права
Код:~$ sudo chown root /var/opt/cprocsp/tmp/.5a189306*
Для CSP 4.0 дополнительно
Код:~$ sudo chown root /var/opt/cprocsp/tmp/.66ea8bab*
Надо отметить, что ключевые носители являются личными, поэтому использование одного и того же токена разными пользователями - это явная компрометация ключей. |
|
 5 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Русев
Устранить её можно только имея права администратора:
либо отключить усиление контроля
либо после первого подключения токена делать первое обращение к нему от имени root
либо после первого подключения токена и обращения к нему под пользователем чинить права
Спасибо! chown на root-а помог, теперь нет ошибки. Но, подпись на тестовой странице пишет, что подпись сформирована успешно, но окошко с ней при этом пустое. Это глюк уже самой тестовой страницы? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362  Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день!
Укажите пожалуйста версию плагина и браузер.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
|
Автор: Михаил Селезнёв Добрый день!
Укажите пожалуйста версию плагина и браузер. Добрый день. Версия плагина: 2.0.13771 Firefox 78.0.1 (64-bit) Судя по debug console, зашифрованное сообщение приходит, но почему-то просто не вставляется в форму:  Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
У меня с Вашими версиями ПО не моделируется, передал вопрос разработчикам.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
|
Автор: Михаил Селезнёв У меня с Вашими версиями ПО не моделируется, передал вопрос разработчикам. Может мешать какой-нибудь сильно умный плагин еще, типа uBlock. Надо попробовать будет на чистой версии
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
А в другом браузере такая же картина? Разработчики говорят, что так как ошибок в колоссе нет, скорее всего это какой-то глюк рендеринга input контрола в браузере.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
|
Автор: Михаил Селезнёв А в другом браузере такая же картина? Разработчики говорят, что так как ошибок в колоссе нет, скорее всего это какой-то глюк рендеринга input контрола в браузере. Пытаюсь проверить. Совершенно не могу понять, откуда у меня взялся "CryptoPro Extension for CAdES Browser Plug-in" в Firefox. Нигде он не гуглится, ни откуда скачать сейчас не могу, на странице плагина только deb с библиотеками. Чудеса. ПОдскажите, где его взять? Для Chrome находится, для FF нет.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
