Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Evgeniy R  
#1 Оставлено : 13 октября 2020 г. 12:18:15(UTC)
Evgeniy R

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2020(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Мне нужно зашифровать сообщение по госту 34.10-12. Операционная система Ubuntu 19.04.
Проделал шаги по ссылке: http://testca2012.cryptopro.ru/ui/, в результате получаю сообщение:

У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные.
Screenshot from 2020-10-13 12-14-59.png (73kb) загружен 4 раз(а).

Можете подсказать как это можно сделать для теста?
Offline Aleksandr G*  
#2 Оставлено : 13 октября 2020 г. 12:25:18(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 124

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 29 раз в 27 постах
Для создания нового ключевого контейнера с формированием запроса на сертификат выполните команду:
/opt/cprocsp/bin/<arch>/cryptcp -creatrqst -provtype <provtype> -both -cont "\\\\.\\HDIMAGE\\test" -dn "CN=test, O=My Company, C=RU, E=test@test.ru" -certusage "1.3.6.1.5.5.7.3.2" /tmp/test.csr
В качестве <provtype> укажите 75 (для ГОСТ 34.10-2001), 80 (для ГОСТ 34.10-2012, 256 бит)
или 81 (для ГОСТ 34.10-2012, 512 бит).
Параметры -cont и -dn измените в соответствии с вашими данными. Параметр -cont должен быть уникальным для каждого нового запроса.


Сгенерированный файл запроса следует обработать в Удостоверяющем центре. При тестировании можно использовать тестовый УЦ компании КриптоПро:
http://www.cryptopro.ru/certsrv/certrqxt.asp.

Сертификат, выданный по запросу в УЦ, сохраните (в DER или Base64 формате, последний в данном случае удобнее).

Для установки полученного сертификата выполните следующую команду:
/opt/cprocsp/bin/<arch>/cryptcp -instcert -provtype <provtype> /temp.cer
и в появившемся пронумерованном списке укажите номер соответствующего контейнера и пароль (если был задан на данный контейнер).
thanks 1 пользователь поблагодарил Aleksandr G* за этот пост.
Evgeniy R оставлено 13.10.2020(UTC)
Offline Evgeniy R  
#3 Оставлено : 13 октября 2020 г. 12:56:12(UTC)
Evgeniy R

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2020(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Выполнил команду:

sudo ./cryptcp -creatrqst -provtype 80 -both -cont "\\\\.\\HDIMAGE\\test2" -dn "CN=wertyuioplkjhgfdsa1234567890987654321, O=My Company, C=RU, E=richkovevgeniy@gmail.com" -certusage "1.3.6.1.5.5.7.3.2" /tmp/test.csr

Получил ответ:

CryptCP 4.0 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.
Error: An internal error occurred./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:441: 0x80090020
[ErrorCode: 0x80090020]

Не очень понимаю что нужно писать в -cont
Offline Андрей Русев  
#4 Оставлено : 30 октября 2020 г. 9:58:53(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 743

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 167 раз в 132 постах
Скорее всего, ваша ошибка в том, что вы добавили sudo.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.