Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Swan  
#1 Оставлено : 12 февраля 2014 г. 16:13:04(UTC)
Swan

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Всем привет.
Как можно получить демо-версию пакета КриптоПро IPSec под Linux?
На сайте написано, что поддерживаемые платформы только Windows *, но при установке провайдера в логах следующее:

Код:
Uninstalling cprocsp-ipsec-[h]genpsk[/h]...
Package `cprocsp-ipsec-[h]genpsk[/h]' is not installed and no info is available.
Use dpkg --info (= dpkg-deb --info) to examine archive files,
and dpkg --contents (= dpkg-deb --contents) to list their contents.
Uninstalling cprocsp-ipsec-ike...
Package `cprocsp-ipsec-ike' is not installed and no info is available.
Use dpkg --info (= dpkg-deb --info) to examine archive files,
and dpkg --contents (= dpkg-deb --contents) to list their contents.


Мне нужна утилита по созданию разделяемого секрета "genpsk"
Спасибо.
Offline Swan  
#2 Оставлено : 13 февраля 2014 г. 11:59:36(UTC)
Swan

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Ок. Поставил windows server 2003 sp2.
Установил Провайдер, драйвера для рутокена, IPSec.

Согласно документации, из командной строки сгенерировал два ключа:

Цитата:

C:\Program Files\Crypto Pro\IPsec>genpsk.exe -f GenPSK -n 13.02.2014 -D ipsecPSK -m 6 -v 2 -P CMAK -S -N ForNode01 ForNode02

13.02.2014,ForNode01,8ZR44WPL6MM5WM4Q9R4KY10XCW87

13.02.2014,ForNode02,V0ZMNAR72M6YGMR8Z45EGQD4U077



Для генерации ключа на токене, надо создать контейнер, после чего, при генерации ключей можно указать контейнер -k и пин код -p

Какими инструментами можно создать контейнер на токене?
Спасибо
Offline Swan  
#3 Оставлено : 13 февраля 2014 г. 15:19:50(UTC)
Swan

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Как создать контейнер на токене под Windows* я разобрался.

Руководства под Windows* я так и ненашел (подскажите куда посмотреть), но решение, описанное в FAQ Linux/Unix вроде сработало:

Цитата:

C:\Program Files\Crypto Pro\CSP>csptest.exe -keyset -newkeyset -cont "\\.\Aktiv Co. ruToken 0\MainCont"
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Windows CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 1418216
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: "MainCont"
Signature key is not available.
Attempting to create a signature key...
a signature key created.
Exchange key is not available.
Attempting to create an exchange key...
an exchange key created.
Keys in container:
signature key
exchange key
Total: SYS: 0.581 sec USR: 0.120 sec UTC: 38.024 sec
[ErrorCode: 0x00000000]


Проверяем:
Цитата:

C:\Program Files\Crypto Pro\CSP>csptest.exe -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Windows CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 1418168
\\.\Aktiv Co. ruToken 0\MainCont
OK.
Total: SYS: 0.210 sec USR: 0.020 sec UTC: 2.623 sec
[ErrorCode: 0x00000000]


Теперь, согласно руководству, пробуем создать разделяемый секрет (пока без размещения в контейнере)
Цитата:

C:\Program Files\Crypto Pro\IPsec>genpsk.exe -D TestNet -n 02.06.11 -f GenPSK -m 6 -P CMAK -S -N ForOffice ForClient

02.06.11,ForOffice,LPX36UXK9F9Z3XERYKHN6RUD5XK0

02.06.11,ForClient,GC96DKD72PUY6XDK8UVYYE7UZQY0



Создадим PSK в контейнере, согласно тому же руководству:
Цитата:

C:\Program Files\Crypto Pro\IPsec>genpsk.exe -D TestNet -n 02.06.11 -f GenPSK -k
MainCont -p 12345678 -m 6 -P CMAK -S -N ForOffice ForClient
GenPSKList:Fail CreateCommonPSKTabs(0)


Подскажите плз, что я делаю не так?
Как правильно сгенерировать ключ на токене под Windows и Linux?
Есть ли другой способ создания контейнеров, кроме тестовой утилиты "csptest"?

Спасибо.
Offline Ivanov-aa  
#4 Оставлено : 13 февраля 2014 г. 17:48:41(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
вы с данной командой создаете просто контейнер с именем MainCont, без закрытой части
csptest.exe -keyset -newkeyset -cont "\\.\Aktiv Co. ruToken 0\MainCont

посоветую сгенерировать ключевую пару на тестовом уц https://cryptopro.ru/certsrv, либо на с помощью утилиты cryptcp
Offline Swan  
#5 Оставлено : 14 февраля 2014 г. 9:15:12(UTC)
Swan

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Честно говоря, я уже запутался(.. Можно пояснить последовательность действий для создания PSK на Rutoken под Windows и Linux?
Где можно взять сертифицированный IPsec под Linux?

Спасибо.
Offline Swan  
#6 Оставлено : 14 февраля 2014 г. 9:46:31(UTC)
Swan

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Москва

Цитата:

посоветую сгенерировать ключевую пару на тестовом уц https://cryptopro.ru/certsrv, либо на с помощью утилиты cryptcp


Утилиты "cryptocp" в Windows* пакетах CSP и IPSec я не нашел. Какие пакеты необходимо установить?
В Linux справка по программе выдает следующее:

Код:

root@node01:~# cryptcp 
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.
Supported commands:
 -encr        Create encrypted message.
 -decr        Decrypt message.
 -sign        Create signed message.
 -addsign     Add signature to a message.
 -delsign     Delete signature from a message.
 -verify      Verify message signature.
 -hash        Calculate file hashes into 'source_file.hsh'.
 -vhash       Verify file hashes, created with '-hash' command.
 -singf       Create file signatures into 'source_file.sgn'.
 -vsignf      Verify file signatures, created with '-signf' command.
 -copycert    Copy certificates into a specified store.
 -CSPcert     Copy certificate from key container to specified store.
 -delcert     Delete certificate from a specified store.
 -creatrqst   Create certificate request and save it into PKCS #10 file.
 -instcert    Install certificate from PKCS #7 file or certificate file.
 -creatcert   Create certificate request, send it to CA,
              get and install issued certificate.
 -pendcert    Check pending certificate request,
              get and install issued certificate.
 -sn          Save/show license serial number.
 -addattr     Add an unauthenticated attribute to signature.
 -creatuser   Register new CryptoPro CA user.
 -listDN      Show CryptoPro CA name policy.
 -checkreg    Check user registration status.
 -addsignf    Add files signature into 'source_file.sgn'.
 -help        Print help.


Какие ключи нужны для создания необходимого для PSK контейнера?
Offline vadjunik  
#7 Оставлено : 15 августа 2017 г. 15:19:48(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Swan Перейти к цитате
Утилиты "cryptocp" в Windows* пакетах CSP и IPSec я не нашел. Какие пакеты необходимо установить?
Некропостинг зло... но мало ли ) Коллега, удалось ли Вам разобраться с утилитой командной строки cryptcp?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.