Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

10 Страницы«<56789>»
Опции
К последнему сообщению К первому непрочитанному
Offline Yuriy Smirnov  
#121 Оставлено : 4 марта 2021 г. 12:56:44(UTC)
Yuriy Smirnov

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.04.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: St. Petersburg

Сказал(а) «Спасибо»: 2 раз
Будет ли какая то документация для методов, которых нет в C++ и будет ли данная библиотека в конечном итоге доступна без костылей для других ОС? потому как сборка через gcc под macOS это костыль.
По методам, например, не понятно как работает pycades.SignedData.Verify(). Аналога в C++ я не нашел.


В конечном итоге хотелось бы иметь полноценную документацию отдельно для pycades.

Отредактировано пользователем 4 марта 2021 г. 12:59:20(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#122 Оставлено : 4 марта 2021 г. 16:34:41(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 757
Российская Федерация

Сказал(а) «Спасибо»: 65 раз
Поблагодарили: 158 раз в 154 постах
сборка под мак не планируется
интерфейсы pycades аналогичны cadescom
Техническую поддержку оказываем тут
Наша база знаний
Offline nomhoi  
#123 Оставлено : 9 марта 2021 г. 10:50:12(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Автор: Санчир Момолдаев Перейти к цитате
Добрый день!
в статье
есть такой текст
Цитата:
Метод Add поддерживается для хранилища Root раздела CAPICOM_CURRENT_USER_STORE, а также для хранилища типа CADESCOM_MEMORY_STORE.

если вам нужно устанавливать сертификаты используйте консольную утилиту: /opt/cprocsp/bin/amd64/certmgr -inst -store mroot -file root.crt

Добрый день!
Спасибо. Да, использовал консольную утилиту.
Offline Yuriy Smirnov  
#124 Оставлено : 9 марта 2021 г. 15:58:50(UTC)
Yuriy Smirnov

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.04.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: St. Petersburg

Сказал(а) «Спасибо»: 2 раз
Буду признателен, если в пример добавите способ получения сертификата из открепленной подписи
Offline Ситдиков Денис  
#125 Оставлено : 10 марта 2021 г. 3:15:24(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 85
Российская Федерация
Откуда: Москва

Поблагодарили: 20 раз в 18 постах
Для получения сертификата из отделенной подписи в пример Создание и проверка отделенной подписи добавьте вызов
Код:
cert = _signedData.Signers.Item(1).Certificate


Далее работа с полученным объектом аналогична работе с CPCertificate.
Offline nomhoi  
#126 Оставлено : 13 марта 2021 г. 11:55:44(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Добрый день!

При получении статуса сертификата False помощью метода IsValid():
https://docs.microsoft.c...ypto/certificate-isvalid
как-то можно получить информацию почему не прошла проверка цепочки?
Offline Ситдиков Денис  
#127 Оставлено : 14 марта 2021 г. 1:42:37(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 85
Российская Федерация
Откуда: Москва

Поблагодарили: 20 раз в 18 постах
Автор: nomhoi Перейти к цитате
Добрый день!

При получении статуса сертификата False помощью метода IsValid():
https://docs.microsoft.c...ypto/certificate-isvalid
как-то можно получить информацию почему не прошла проверка цепочки?


Добрый день!
Может помочь дебаговая информация при построении цепочки.
Для этого нужно задать системную переменную
Код:
export CP_PRINT_CHAIN_DETAIL=1
thanks 1 пользователь поблагодарил Ситдиков Денис за этот пост.
nomhoi оставлено 14.03.2021(UTC)
Offline nomhoi  
#128 Оставлено : 14 марта 2021 г. 11:01:20(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Автор: Ситдиков Денис Перейти к цитате
Может помочь дебаговая информация при построении цепочки.
Для этого нужно задать системную переменную
Код:
export CP_PRINT_CHAIN_DETAIL=1

Спасибо. Попробую.

Offline hshark  
#129 Оставлено : 16 марта 2021 г. 15:02:49(UTC)
hshark

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2016(UTC)
Сообщений: 3

Доброго дня всем!

Пытаюсь сделать сборку расширения делаю все по инструкции https://docs.cryptopro.ru/cades/pycades/pycades-build
Но на последнем шаге при сборке выдает ошибку если использую архив на 2 шаге КриптоПро CSP 5 версии:

Если же использую архив КриптоПро CSP 4 версии то ошибка уже иная:

Отредактировано пользователем 16 марта 2021 г. 15:13:53(UTC)  | Причина: Не указана

Offline Ситдиков Денис  
#130 Оставлено : 16 марта 2021 г. 16:51:27(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 85
Российская Федерация
Откуда: Москва

Поблагодарили: 20 раз в 18 постах
Добрый день!
Пакет cprocsp-pki-cades ставили последнего релиза?
Пришлите результат выполнения
Код:
dpkg -c cprocsp-pki-cades-64*.deb | grep CRL
Offline hshark  
#131 Оставлено : 17 марта 2021 г. 6:58:54(UTC)
hshark

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2016(UTC)
Сообщений: 3

Автор: Ситдиков Денис Перейти к цитате
Добрый день!
Пакет cprocsp-pki-cades ставили последнего релиза?
Пришлите результат выполнения
Код:
dpkg -c cprocsp-pki-cades-64*.deb | grep CRL


До этого ставил сертифицированную версию 2.0.13642 попробовал последнюю 2.0.14071 ошибка поменялась:


Результат выполнения:
Код:
root@d0a1cfd9d268:/tmp/cades_linux_amd64# dpkg -c cprocsp-pki-cades-64*.deb | grep CRL
-rw-r--r-- root/root       955 2020-07-11 22:27 ./opt/cprocsp/include/pki/cppcades/CPPCadesCPCRL.h
Offline Ситдиков Денис  
#132 Оставлено : 17 марта 2021 г. 9:36:28(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 85
Российская Федерация
Откуда: Москва

Поблагодарили: 20 раз в 18 постах
Цитата:
До этого ставил сертифицированную версию 2.0.13642 попробовал последнюю 2.0.14071

Да, этот файл появился после релиза сертифицированной версии. Для сборки pycades рекомендуется ставить последние версии.

Цитата:
/opt/cprocsp/include/pki/asn1/Types.h:33:10: fatal error: asn1/Attribute.h: No such file or directory
#include <asn1/Attribute.h>

Цитата:
3. Установить пакет cprocsp-devel:
sudo apt install ./lsb-cprocsp-devel_5.0*.deb


Этот шаг выполнили? Установка успешно завершилась?

Отредактировано пользователем 17 марта 2021 г. 9:40:27(UTC)  | Причина: Не указана

Offline hshark  
#133 Оставлено : 17 марта 2021 г. 10:21:22(UTC)
hshark

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2016(UTC)
Сообщений: 3

Автор: Ситдиков Денис Перейти к цитате
Цитата:
До этого ставил сертифицированную версию 2.0.13642 попробовал последнюю 2.0.14071

Да, этот файл появился после релиза сертифицированной версии. Для сборки pycades рекомендуется ставить последние версии.

Цитата:
/opt/cprocsp/include/pki/asn1/Types.h:33:10: fatal error: asn1/Attribute.h: No such file or directory
#include <asn1/Attribute.h>

Цитата:
3. Установить пакет cprocsp-devel:
sudo apt install ./lsb-cprocsp-devel_5.0*.deb


Этот шаг выполнили? Установка успешно завершилась?


Пакет отдельно не ставил КриптоПро устанавливал через install.sh но пакет присутствует после установки
Код:

dpkg -l|grep lsb-cprocsp
ii  lsb-cprocsp-base                         5.0.11455-5                        all          CryptoPro CSP directories and scripts. Build 11455.
ii  lsb-cprocsp-ca-certs                     5.0.11455-5                        all          CA certificates.  Build 11455.
ii  lsb-cprocsp-capilite-64                  5.0.11455-5                        amd64        CryptoAPI lite. Build 11455.
ii  lsb-cprocsp-devel                        5.0.11455-5                        all          CryptoPro CSP static libraries and headers. Build 11455.
ii  lsb-cprocsp-kc1-64                       5.0.11455-5                        amd64        CryptoPro CSP KC1. Build 11455.
ii  lsb-cprocsp-rdr-64                       5.0.11455-5                        amd64        CryptoPro CSP readers. Build 11455.


Нашел файл заголовок Attribute.h в каталоге /opt/cprocsp/include/pki скопировал в /opt/cprocsp/include/pki/asn1 сборка успешно прошла.
Offline bsoft  
#134 Оставлено : 24 марта 2021 г. 1:55:40(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Подскажите в чем может быть проблема. При запуске из консоли скрипт отрабатывает без нареканий. Но если запускается по расписанию через cron, скрипт не отрабатывает.
В логах пишется следующее:
Mar 24 02:00:01 serverub CRON[502618]: (master) CMD (python3 /home/master/SmevSOAdapter/sync.py updateStatus)
Mar 24 02:00:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Mar 24 02:00:02 serverub python3: <capi20>CertAddCertificateContextToStore!failed: LastError = 0x80092005
Mar 24 02:00:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Offline Санчир Момолдаев  
#135 Оставлено : 24 марта 2021 г. 2:09:11(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 757
Российская Федерация

Сказал(а) «Спасибо»: 65 раз
Поблагодарили: 158 раз в 154 постах
Автор: bsoft Перейти к цитате
Подскажите в чем может быть проблема. При запуске из консоли скрипт отрабатывает без нареканий. Но если запускается по расписанию через cron, скрипт не отрабатывает.
В логах пишется следующее:
Mar 24 02:00:01 serverub CRON[502618]: (master) CMD (python3 /home/master/SmevSOAdapter/sync.py updateStatus)
Mar 24 02:00:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Mar 24 02:00:02 serverub python3: <capi20>CertAddCertificateContextToStore!failed: LastError = 0x80092005
Mar 24 02:00:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D


Добрый день!
нет привязки к закрытому ключу.
cron запускает от имени пользователя? или от рута?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#136 Оставлено : 24 марта 2021 г. 2:19:32(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Автор: Санчир Момолдаев Перейти к цитате
Автор: bsoft Перейти к цитате

Добрый день!
нет привязки к закрытому ключу.
cron запускает от имени пользователя? или от рута?


От имени пользователя master

Offline Санчир Момолдаев  
#137 Оставлено : 24 марта 2021 г. 3:23:27(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 757
Российская Федерация

Сказал(а) «Спасибо»: 65 раз
Поблагодарили: 158 раз в 154 постах
в кроне сделайте от имени пользователя
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn > 1.txt

/opt/cprocsp/bin/amd64/certmgr -list | grep -i Container | awk -F ": " '{print $2}' > 2.txt

и приложите

также просто из терминала вывод. посмотрим разницу

Отредактировано пользователем 24 марта 2021 г. 3:24:45(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#138 Оставлено : 24 марта 2021 г. 3:59:54(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Крон:

Mar 24 11:52:01 serverub cron[681]: (master) RELOAD (crontabs/master)
Mar 24 11:52:02 serverub CRON[560236]: (master) CMD (/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn > 1.txt)
Mar 24 11:52:14 serverub certmgr: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Mar 24 11:53:01 serverub CRON[560361]: (master) CMD (/opt/cprocsp/bin/amd64/certmgr -list | grep -i Container | awk -F ": " '{print $2}' > 2.txt)
Mar 24 11:53:01 serverub certmgr: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003

Терминал:

1.txt:
CSP (Type:80) v5.0.10006 KC1 Release Ver:5.0.11944 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; GHASH; SHA1; SHA2; AESNI; RSA; ).
AcquireContext: OK. HCRYPTPROV: 20245971
\\.\HDIMAGE\iasugrt
OK.
Total: SYS: 0.010 sec USR: 0.030 sec UTC: 0.400 sec
[ErrorCode: 0x00000000]

2.txt:
HDIMAGE\\iasugrt\7BE8
Offline Санчир Момолдаев  
#139 Оставлено : 24 марта 2021 г. 4:13:32(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 757
Российская Федерация

Сказал(а) «Спасибо»: 65 раз
Поблагодарили: 158 раз в 154 постах
то же самое только теперь вместо -fqcn поставьте -un
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#140 Оставлено : 24 марта 2021 г. 4:23:28(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
С -un ошибки нет:

CSP (Type:81) v5.0.10006 KC1 Release Ver:5.0.11944 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; GHASH; SHA1; SHA2; AESNI; RSA; ).
AcquireContext: OK. HCRYPTPROV: 38768083
iasugrt |HDIMAGE\\iasugrt\7BE8
OK.
Total: SYS: 0.020 sec USR: 0.010 sec UTC: 0.100 sec
[ErrorCode: 0x00000000]

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
10 Страницы«<56789>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.