Статус: Новичок
Группы: Участники
Зарегистрирован: 05.05.2015(UTC) Сообщений: 4 
|
Добрый день! Имеется система OS X 10.10, на неё было скачано и установлено программное обеспечение КриптоПро 4.0 и браузер CryptoProFox. На диске появилась новая папка /opt, в которой соответственно хранится сама программа. Имеется ЭЦП, находящаяяся на eToken PRO USB 72K Java, выданная компанией E-Key для участия в торгах на площадке Сбербанк-АСТ. Установлена также программа SafeNet Authentification Client 8.2, с помощью которой видно информацию о eToken. Что необходимо: установить и настроить ЭЦП для использования в браузере. В настоящее время CryptoProFox при заходе на тестовую страницу выдает информацию о том, что плагин для браузера установлен, однако сертификатов никаких нет. Уважаемые работники КриптоПро! Помогите пожалуйста правильно ввести команды, с помощью которых у меня установится сертификат и я смогу пользоваться им из браузера, поскольку в инструкции http://www.cryptopro.ru/...dmin_guide_mac_os_r3.pdf может и написано все, но я к сожалению не понял какие именно команды и когда вводить, так как не специалист. Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Добрый день. 1. Просмтореть контейнер на etoken: /opt/cprocsp/bin/csptest -keyset -enum_containers -verifycontext -fqcn 2. Для установки сертификата используйте команду: /opt/cprocsp/bin/csptestf -absorb -certs 3. Просмотр установленных сертификатов: /opt/cprocsp/bin/certmgr -list Для Certmgr есть help: /opt/cprocsp/bin/certmgr -help или документация http://www.cryptopro.ru/...docs/csp36r3/certmgr.pdfТак же и по утилитам csptest, csptestf /opt/cprocsp/bin/csptest -help /opt/cprocsp/bin/csptestf -help
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.05.2015(UTC) Сообщений: 4
|
Роман, спасибо за быстрый ответ. Выполняю по шагам то, что Вы указали. 1) Просмтореть контейнер на etoken: Код:/opt/cprocsp/bin/csptest -keyset -enum_containers -verifycontext -fqcn
ответ Терминала: Код:CSP (Type:75) v4.0.9000 KC1 Release Ver:4.0.9518 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4298113507
OK.
Total:
[ErrorCode: 0x00000000]
2) Установка сертификата: Код:/opt/cprocsp/bin/csptestf -absorb -certs
ответ Терминала: Код:No containers.
Total:
[ErrorCode: 0x00000000]
3) Просмотр установленных сертификатов: Код:/opt/cprocsp/bin/certmgr -list
ответ Терминала: Код:Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
Empty certificate list
[ErrorCode: 0x8010002c]
Подскажите пожалуйста, в чем у меня ошибка?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
eТокен стоит? Если стоит выполните:
/opt/cprocsp/bin/csptest -card -enum -v
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.05.2015(UTC) Сообщений: 4
|
Роман, да стоит. вывод Терминала: Код:AKS Ifdh
Card present, ATR=3B D5 18 00 81 31 FE 7D 80 73 C8 21 10 F3
Total:
[ErrorCode: 0x00000000]
Однако команду Код:/opt/cprocsp/bin/csptestf -absorb -certs
все равно не выполняет. Выдает ту же ошибку - нет контейнера. Что я делаю неправильно? Или что я упустил? Отредактировано пользователем 5 мая 2015 г. 12:56:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Всё правильно вы делаете. Ваш eToken пуст. То есть нету контейнера (ЭЦП).
Пробовали просмотреть или протестировать контейнер на ОС Windows?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.05.2015(UTC) Сообщений: 4
|
Автор: Мясников Роман  Всё правильно вы делаете. Ваш eToken пуст. То есть нету контейнера (ЭЦП).
Пробовали просмотреть или протестировать контейнер на ОС Windows? Роман, простите, я не знаю как это делается. Под Windows 8 мне сотрудники СБ-АСТ помогли экспортировать сертификат в систему и все. Сейчас под Windows подпись работает. Подскажите как это сделать? Отредактировано пользователем 5 мая 2015 г. 13:42:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Автор: happyjohn Автор: Мясников Роман Всё правильно вы делаете. Ваш eToken пуст. То есть нету контейнера (ЭЦП).
Пробовали просмотреть или протестировать контейнер на ОС Windows? Роман, простите, я не знаю как это делается. Под Windows 8 мне сотрудники СБ-АСТ помогли экспортировать сертификат в систему и все. Сейчас под Windows подпись работает. Подскажите как это сделать? 1. Установить КриптоПро CSP для Windows - http://www.cryptopro.ru/products/csp/downloads (4.0 - http://www.cryptopro.ru/.../downloads#latest_csp40)2. Установить драйвер для eToken - http://www.aladdin-rd.ru/support/downloads/etoken/ ( eToken PKI Client 5.1 SP1 для Microsoft Windows XP, Vista, 7, Server 2003, Server 2008) 3. Вставить еТокеn в USB вход вашего ПК. 4. Зайти в КриптоПро CSP - сервис - просмотреть сертификаты в контейнере - Обзор. Контейнер появляется?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2015(UTC)
Сообщений: 6
|
Добрый день. У меня тоже не устанавливается сертификат. Запрос контейнера: AcquireContext: OK. HCRYPTPROV: 4302311491 \\.\HDIMAGE\d33edc9a8-1f43-3c3b-4632-f1c43d3d622 OK. Total: [ErrorCode: 0x00000000] Далее установка сертификата: Match: HDIMAGE\\d33edc9a.000\297E No cert for AT_KEYEXCHANGE key OK. Total: [ErrorCode: 0x00000000] После запрашиваю установленные сертификаты: ============================================================================= Empty certificate list [ErrorCode: 0x8010002c] В чем проблема? Проверил на винде етокин, криптопро видит контейнеры, все в порядке. Отредактировано пользователем 6 мая 2015 г. 10:03:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Автор: kurzan Добрый день. У меня тоже не устанавливается сертификат.
Запрос контейнера:
AcquireContext: OK. HCRYPTPROV: 4302311491
\\.\HDIMAGE\d33edc9a8-1f43-3c3b-4632-f1c43d3d622
OK.
Total:
[ErrorCode: 0x00000000]
Далее установка сертификата:
Match: HDIMAGE\\d33edc9a.000\297E
No cert for AT_KEYEXCHANGE key
OK.
Total:
[ErrorCode: 0x00000000]
После запрашиваю установленные сертификаты:
=============================================================================
Empty certificate list
[ErrorCode: 0x8010002c]
В чем проблема? Проверил на винде етокин, криптопро видит контейнеры, все в порядке. Команду необходимо выполнять (/opt/cprocsp/bin/csptestf -absorb -certs) если уже хранится сертификат в контейнере. В вашем случае - No cert for AT_KEYEXCHANGE key. Установите сертификат так: /opt/cprocsp/bin/certmgr –inst –file <путь до сертификата открытого ключа> -cont <имя_контейнера> Если необходимо рабата с сертификатами вам необходимо использовать утилиты certmgr. Данный программный продукт представляет собой приложение командной строки для работы с сертификатами и списками отзыва, их установки, удаления, декодирования, экспорта и просмотра сертификатов в хранилище или в ключевом контейнере. Документация Certmgr- http://www.cryptopro.ru/...docs/csp36r3/certmgr.pdf
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
