Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не виден второй контейнер на RutokenS
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline tavx  
#1 Оставлено : 20 июня 2013 г. 9:51:09(UTC)
tavx

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2012(UTC)
Сообщений: 7
Откуда: Курск
Добрый день.

Недавно получил rutoken в который УЦ с помощью криптопро добавил ключевой контейнер с новым сертификатом.
Сначала думал, что проблема в количестве контейнеров на токене (их было четыре), но после удаления старых ничего не имзенилось.
В итоге если в windows видны оба контейнера (старый и новый), то под Linux виден только старый.

Просматриваю контейнеры с помощью:
Код:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc -machinekeyset
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 9838499
\\.\Aktiv Co. Rutoken S 00 00\RaUser-2542b10f-e2e1-4dc9-9e1c-27a139375e7c
OK.
Total: 

ErrorCode: 0x00000000


Код:

./cpconfig -hardware reader -view
Nick name: Aktiv Co. Rutoken S 00 00
Connect name: 
Reader name: All PC/SC readers


Попробовал использовать имя контейнера взятого из Windows и добавить сертификат:

Код:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\Aktiv Co. Rutoken S 00 00\RaUser-7bc4a366-30b2-40a2-9c1e-dd26f31f5791'
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Can not open container

ErrorCode: 0x80090019


Что можете посоветовать?
Спасибо.

Отредактировано пользователем 20 июня 2013 г. 11:28:42(UTC)  | Причина: Не указана
Вверх
Offline tavx  
#2 Оставлено : 29 июня 2013 г. 16:49:30(UTC)
tavx

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2012(UTC)
Сообщений: 7
Откуда: Курск
Вообще есть ли какие-то особенности в версии КриптоПро CSP под Windows?
Может УЦ выставил при создании контейнера некие флаги, функционал которых в версии под Linux не реализован и ингорируется вместе с контейнером?
Зараннее благодарю за помощь.
Вверх
Offline tavx  
#3 Оставлено : 1 июля 2013 г. 14:26:39(UTC)
tavx

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2012(UTC)
Сообщений: 7
Откуда: Курск
Отвечаю сам себе.

В windows заметил, что контейнер находится по адресу:
\\.\Aktiv Co. ruToken 0\SCARD\rutoken_2945564b\0D00\5907
А в конфиге /etc/opt/cprocsp/Config64.ini по умолчанию:
Код:

[KeyCarriers\Rutoken\Default]
Name = "Rutoken"
atr = hex: 3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
mask = hex: ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
folders = "0A00\\0B00\\0C00"


После замены строки конфига на:
folders = "0A00\\0B00\\0C00\\0D00"
контейнер, как по волшебству, стал виден.

Надеюсь кому пригодится.

Отредактировано пользователем 1 июля 2013 г. 14:37:01(UTC)  | Причина: Не указана
Вверх
Offline Русев Андрей  
#4 Оставлено : 1 июля 2013 г. 14:28:03(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,506

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 612 раз в 423 постах
Пришлите, пожалуйста вывод таких команд:
Код:
./csptest -card -enum -v -v
./csptest -enum -info -type PP_ENUMREADERS -flags 32
./csptest -keyset -verifycontext -enum -fqcn
./cpconfig -ini "\\config\\KeyCarriers\\Rutoken\\default\\folders" -view

потом выполните:
Код:
./cpconfig -hardware media -configure Rutoken -add string folders "0A00\\0B00\\0C00\\0D00\\0E00\\0F00\\1000"

и попробуйте снова перечислить контейнеры:
Код:
./csptest -keyset -verifycontext -enum -fqcn

Официальная техподдержка. Официальная база знаний.
Вверх
Offline Русев Андрей  
#5 Оставлено : 1 июля 2013 г. 14:29:20(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,506

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 612 раз в 423 постах
Да, эта ошибка уже была исправлена, просто новый релиз ещё пока не доступен.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Роман кислухин  
#6 Оставлено : 3 декабря 2014 г. 21:00:45(UTC)
Роман кислухин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.03.2011(UTC)
Сообщений: 163
Мужчина
Откуда: Москва

Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
Столкнулся с проблемой доступа к контейнеру.
Проблема в следующем. Контейнер показывается командой

[root@cent-desk amd64]# ./csptest -keyset -enum_cont -verifycont -fqcn
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 12406419
\\.\Aktiv Co. Rutoken S 00 00\EGOROV@R69-20130819
\\.\Aktiv Co. Rutoken S 00 00\EGOROV
OK.
Total:
[ErrorCode: 0x00000000]

Но при попытке получить доступ или посмотреть перечень сретификатов в контейнере:

[root@cent-desk amd64]# ./certmgr -list -cont '\\.\Aktiv Co. Rutoken S 00 00\EGOROV@R69-20130819'
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Can not open container

[ErrorCode: 0x80090019]

Та же самая ошибка и для второго контейнера.
Причем создать новый можно, но он тоже не будет доступен:

[root@cent-desk amd64]# ./csptest -keyset -newkeyset -container '\\.\Aktiv Co. Rutoken S 00 00\TEST'
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 24063635
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "TEST"
Signature key is not available.
Attempting to create a signature key...
a signature key created.
Exchange key is not available.
Attempting to create an exchange key...
an exchange key created.
Keys in container:
signature key
exchange key
Total:
[ErrorCode: 0x00000000]

[root@cent-desk amd64]# ./csptest -keyset -enum_cont -verifycont -fqcn
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23330451
\\.\Aktiv Co. Rutoken S 00 00\EGOROV@R69-20130819
\\.\Aktiv Co. Rutoken S 00 00\EGOROV
\\.\Aktiv Co. Rutoken S 00 00\TEST
OK.
Total:
[ErrorCode: 0x00000000]
[root@cent-desk amd64]# ./certmgr -list -cont '\\.\Aktiv Co. Rutoken S 00 00\TEST'
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Can not open container

[ErrorCode: 0x8009001d]

ЧЯДНТ?
Вверх
Offline Роман кислухин  
#7 Оставлено : 3 декабря 2014 г. 21:13:04(UTC)
Роман кислухин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.03.2011(UTC)
Сообщений: 163
Мужчина
Откуда: Москва

Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
Похоже частично проблема была из-зи того, что лицензия триальная кончилась.
После установки правильной лицензии два контейнера из трех работают. Третий выдает ошибку:
[root@cent-desk amd64]# ./csptest -keyset -container '\\.\Aktiv Co. Rutoken S 00 00\EGOROV@R69-20130819' -verifycont
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX.
An error occurred in running the program.
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/csptest/ctkey.c:886:AcquireContext("\\.\Aktiv Co. Rutoken S 00 00\EGOROV@R69-20130819")
Error number 0x80090019 (2148073497).
The keyset is not defined.
Total:
[ErrorCode: 0x80090019]

Хотя раньше он был рабочий. Да и под виндой читается:

Проверка завершилась с ошибкой
Контейнер закрытого ключа
имя EGOROV@R69-20130819
уникальное имя SCARD\rutoken_2cae6d18\0A00\4388
FQCN \\.\Aktiv Co. ruToken 0\EGOROV@R69-20130819
проверка целостности контейнера успешно
Ключ обмена доступен
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
действителен с 19 августа 2013 г. 14:48:00
действителен по 19 августа 2018 г. 14:58:00
ключ действителен с 19 августа 2013 г. 14:48:00
ключ действителен по 19 ноября 2014 г. 14:48:00
серийный номер 7DA7 CADD 0003 0000 AB9B
Cрок действия закрытого ключа истек
Ключ подписи отсутствует
загрузка ключей успешно

(вырезал лишнее)


Неужели проблема в том, что срок действия ключа истек?

Отредактировано пользователем 3 декабря 2014 г. 21:17:09(UTC)  | Причина: Не указана
Вверх
Offline Максим Коллегин  
#8 Оставлено : 3 декабря 2014 г. 22:13:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,405
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
Возможно ошибки в модуле поддержки ruToken. В ближайшие дни выложим новую версию 3.9 - можно будет попробовать на ней.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET