Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Referent  
#1 Оставлено : 3 августа 2009 г. 6:22:40(UTC)
Referent

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2009(UTC)
Сообщений: 7
Откуда: Казань

Доброго времени суток!
Возникла необходимость интегрировать КриптоПро CSP 3.6 под Solaris и протестировать его работоспособность. Опыта работы с ОС до этого не было. С установкой самого продукта проблем не возникло (работа c системой выполняется исключительно через консоль). Однако на этапе тестирования возникают затруднения. При использовании модулей cryptcp И csptest возникают ошибки. В частности при попытки генерации сертификата, модуль не может доступиться к хранилищу сертификатов. Возможно мои неглубокие познания ОС не дают мне протестировать продукт, возможно есть какая-нибудь другая причина, в любом случае прошу проинструктировать какие модули и команды надо вызывать для корректного проведения тестирования. Заранее спасибо.
Ещё такой немаловажный вопрос: можно ли в Solaris использовать в качестве ключевого носителя флэшку?

Отредактировано пользователем 3 августа 2009 г. 6:24:22(UTC)  | Причина: Не указана

Offline Татьяна  
#2 Оставлено : 3 августа 2009 г. 14:29:08(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
флешку использовать можно.

какую именно функциональность продукта необходимо протестировать? какие команды выполняете и какие получаете ошибки?
Татьяна
ООО Крипто-Про
Offline Referent  
#3 Оставлено : 3 августа 2009 г. 15:27:28(UTC)
Referent

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2009(UTC)
Сообщений: 7
Откуда: Казань

Необходимо протестировать возможность использовать ключевые носители, такие как флэшка. Кроме того нужно проверить функции шифрования и подписи. В каком порядке и с какими командами нужно использовать представленные модули, что бы получить требуемый функционал? Главная проблема сейчас в создании запроса на сертификат.
Вот используемые комманды:
#cd /opt/cprocsp/bin/sparc
#./cryptcp -creatrqst /export/home/icl/1.der -provtype 75 -cont 1221 -dn "CN=Пётр Петров" -both -ku

звпрос не создаётся... Возможно я неправильно использую комманду creatrqst ? Если да, то где здесь ошибка? И как дейтсвовать после создания запроса. Надеюсь на скорый ответ. Заранее спасибо.

Отредактировано пользователем 3 августа 2009 г. 18:30:13(UTC)  | Причина: Не указана

Offline Татьяна  
#4 Оставлено : 3 августа 2009 г. 19:17:31(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
1) в solaris необходимо указывать полное имя контейнера. Как написано в примечании сразу после описания -creatrqst:
Цитата:
Для операционных систем семейства UNIX в качестве параметра опции -cont необходимо указывать имя контейнера вместе со считывателем в формате “\\.\имя_считывателя\имя_контейнера” (например “\\.\HDIMAGE\cont_name”).

если Вы используете флешку, попробуйте имя контейнера '\\.\FLASH\1221'

2)-ku и -both -- опции поумолчанию, указывать их бессмысленно


попробуйте так:

./cryptcp -creatrqst -provtype 75 -cont '\\.\FLASH\1221' -dn "CN=Пётр Петров" /export/home/icl/1.der

если не выйдет, приведите вывод утилиты и результат выполнения команды
/opt/cprocsp/sbin/sparc/cpconfig -hardware reader -view
Татьяна
ООО Крипто-Про
Offline Referent  
#5 Оставлено : 3 августа 2009 г. 19:42:30(UTC)
Referent

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2009(UTC)
Сообщений: 7
Откуда: Казань

Так, при выполнении проверки носителя на выходе:
# /opt/cprocsp/sbin/sparc/cpconfig -hardware reader -view

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: Структура дискеты на жестком диске

Далее при выполнении команды появляется вот что:

# ./cryptcp -creatrqst -provtype 75 -cont '\\.\FLASH\1221' -dn "CN=IluaPetrov" /export/home/icl/1.der
ld.so.1: cryptcp: fatal: /usr/local/lib/libcurl.so: open failed: No such file or directory
ld.so.1: cryptcp: fatal: /usr/local/lib/libcurl.so: open failed: No such file or directory
CryptCP 3.30 (Debug version) (c) "Crypto-Pro", 2002-2006.
Command prompt Utility for data protection.
Параметры: -creatrqst -provtype 75 -cont \\.\FLASH\1221 -dn CN=IluaPetrov /export/home/icl/1.der
-creatrqst - Creates certificate request and saves it into PKCS #10 file.
Error: Неправильный зарегистрированный набор ключей. (0x8009001A)
[ErrorCode: 0x8009001a]

Такие вот дела, бьюсь с этим уже 3ий день... Надеюсь на вашу помощь. Заранее спасибо.
Offline Referent  
#6 Оставлено : 3 августа 2009 г. 19:58:11(UTC)
Referent

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2009(UTC)
Сообщений: 7
Откуда: Казань

Прикладываю ещё и тест на ошибки:

# ./csptest -noerrorwait -stress
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC32 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC32 FastCode:NoHardwareSupport.
reaping
Thread 3 (@) started up.
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/stress.c:292:Cryptographic context could not be acquired.
Error number 0x8009001f (-2146893793).
Неправильный параметр набора ключей.
Thread 3 (@) finished.
unix threads done - 0.722 seconds
Total:
[ErrorCode: 0x00000000]

Возможно это прояснит ситуацию.
Offline Татьяна  
#7 Оставлено : 6 августа 2009 г. 14:55:09(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
а на жесткий диск ключи создаются?

./cryptcp -creatrqst -provtype 75 -cont '\\.\HDIMAGE\000' -dn "CN=Пётр Петров" /export/home/icl/1.der



удается ли просто сделать ключи?

./csptest -keyset -newkeyset -cont '\\.\HDIMAGE\001'

Отредактировано пользователем 6 августа 2009 г. 14:57:12(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.