Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Сергей Горячев  
#1 Оставлено : 16 сентября 2021 г. 15:29:12(UTC)
Сергей Горячев

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9

Здравствуйте!
Пытаюсь настроить двухфакторную авторизацию для запросов к НБКИ с сервера

Попытка запроса выдаёт следующее:

Личный сертификат установлен

Проверка контейнера:


Что делать? Как узнать что не так? Как исправить?
Offline Захар Тихонов  
#2 Оставлено : 16 сентября 2021 г. 15:54:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Раньше с этим контейнером работали на данном ПК?
Есть возможность перенести его на другую машину и протестировать?
Имеется ли резервная копия данного ключа, которая тестируется успешно?

Выполните команды и приложите вывод
csptest.exe -keys -newkeys -cont test
csptest.exe -keys -chek -cont test
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Сергей Горячев  
#3 Оставлено : 16 сентября 2021 г. 16:32:50(UTC)
Сергей Горячев

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9

Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Раньше с этим контейнером работали на данном ПК?
Есть возможность перенести его на другую машину и протестировать?
Имеется ли резервная копия данного ключа, которая тестируется успешно?


Это линукс-сервер. Контейнер перенесли с ПК пользователя, где он нормально работает. Там, соответственно, всё настроено и работает через браузер

csptest -keys -newkeys -container 'HDIMAGE\\50383662.001\80F2'
Цитата:

sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -newkeys -container 'HDIMAGE\\50383662.001\80F2'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:1004:AcquireContext("HDIMAGE\\50383662.001\80F2")
Error number 0x8009000f (2148073487).
Объект уже существует.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x8009000f]


csptest -keys -check -container 'HDIMAGE\\50383662.001\80F2'
Цитата:

sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -check -container 'HDIMAGE\\50383662.001\80F2'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 33732659
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "50383662@2021-03-12"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x202b6e3
uec key is not available.
License: Cert without license
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2305:Check key failed.
Error number 0x8009000a (2148073482).
Указан неправильный тип.
Total: SYS: 0,010 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x8009000a]



Offline Захар Тихонов  
#4 Оставлено : 16 сентября 2021 г. 17:18:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Сергей Горячев Перейти к цитате

csptest -keys -newkeys -container 'HDIMAGE\\50383662.001\80F2'

sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -newkeys -container 'HDIMAGE\\50383662.001\80F2'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:1004:AcquireContext("HDIMAGE\\50383662.001\80F2")
Error number 0x8009000f (2148073487).
Объект уже существует.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x8009000f]


я написал в команде имя контейнера "test" для того чтоб создать тестовый контейнер и протестировать его. Создать два ключа с одинаковым именем - не получится.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Сергей Горячев  
#5 Оставлено : 16 сентября 2021 г. 17:49:41(UTC)
Сергей Горячев

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9

Автор: Захар Тихонов Перейти к цитате
Автор: Сергей Горячев Перейти к цитате


я написал в команде имя контейнера "test" для того чтоб создать тестовый контейнер и протестировать его. Создать два ключа с одинаковым именем - не получится.

М-да...

/opt/cprocsp/bin/amd64/csptest -keys -newkeys -container 'HDIMAGE\\test'
Цитата:

sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -newkeys -container 'HDIMAGE\\test'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 39057395
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "HDIMAGE\\test"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,140 sec
[ErrorCode: 0x80090020]


/opt/cprocsp/bin/amd64/csptest -keyset -check -container 'HDIMAGE\\test'
Цитата:

sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keyset -check -container 'HDIMAGE\\test'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:1004:AcquireContext("HDIMAGE\\test")
Error number 0x80090019 (2148073497).
Набор ключей не определен.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x80090019]


Я же правильно сделал НЕ из-под root?

Offline Захар Тихонов  
#6 Оставлено : 16 сентября 2021 г. 18:03:18(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Ошибка говорит на отсутствие ДСЧ. Вы установили КС2, а аппаратный ДСЧ у вас имеется?
Если нет. Удаляйте CSP и устанавливайте КС1. Заново импортируйте ключ и выполните его тестирование.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Сергей Горячев  
#7 Оставлено : 17 сентября 2021 г. 10:52:26(UTC)
Сергей Горячев

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9

Автор: Захар Тихонов Перейти к цитате
Ошибка говорит на отсутствие ДСЧ. Вы установили КС2, а аппаратный ДСЧ у вас имеется?
Если нет. Удаляйте CSP и устанавливайте КС1. Заново импортируйте ключ и выполните его тестирование.


Наш сисадмин говорит, что ДСЧ подключен.
Может, как-то надо настроить? Или как проверить, что действительно подключен?

Offline Захар Тихонов  
#8 Оставлено : 17 сентября 2021 г. 11:41:21(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Какое ДСЧ?
Пришлите список установленных пакетов от CSP.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Сергей Горячев  
#9 Оставлено : 17 сентября 2021 г. 13:35:16(UTC)
Сергей Горячев

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9

Автор: Захар Тихонов Перейти к цитате
Какое ДСЧ?
Пришлите список установленных пакетов от CSP.


Как его можно вывести?

Offline Захар Тихонов  
#10 Оставлено : 17 сентября 2021 г. 13:45:56(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
dpkg -l | grep cprocsp
Как узнать какое у вас ДСЧ - лучше обратитесь к вашему системному администратору, который его установил.

Все же, рекомендую удалить КС2 и проверить работу с КС1 (описанные действия выше).
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.