Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline AlexanderG  
#1 Оставлено : 23 ноября 2017 г. 14:51:40(UTC)
AlexanderG

Статус: Участник

Группы: Участники
Зарегистрирован: 23.11.2017(UTC)
Сообщений: 10
Откуда: 1

Сказал(а) «Спасибо»: 3 раз
Поставил КриптоПро на Ubuntu 16.04 :

Код:

  cprocsp-curl-64                                            
  cprocsp-pki-cades                                          
  cprocsp-pki-plugin                                          
  cprocsp-rdr-gui-gtk-64                                     
  cprocsp-rdr-pcsc-64                                        
  cprocsp-rdr-rutoken-64                                      
  lsb-cprocsp-base                                           
  lsb-cprocsp-ca-certs                                        
  lsb-cprocsp-capilite-64                                    
  lsb-cprocsp-devel                                           
  lsb-cprocsp-kc1-64                                          
  lsb-cprocsp-kc2-64                                          
  lsb-cprocsp-pkcs11-64                                       
  lsb-cprocsp-rdr-64                                         . 



В uMy лежит 5 тестовых сертификатов, а сайт видит только один :
Snimok ehkrana ot 2017-11-23 14-40-10.png (320kb) загружен 35 раз(а).


Список контейнеров :
Код:

CSP (Type:80) v4.0.9016 KC2 Release Ver:4.0.9929 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 26542227
\\.\FLASH\ucb
\\.\FLASH\le-25d643b7-3746-4a38-b138-4230516050dd
\\.\HDIMAGE\8c30620e-53bf-364c-53f8-60d2178f1c4e
\\.\HDIMAGE\main
\\.\HDIMAGE\dc70f0ea-de41-aa67-6769-45cb03154187
\\.\HDIMAGE\bb0ef953-6b50-36ec-23dd-7399f7c4e188


Подключаю usb флешку с сертификатом ( \\.\FLASH\ucb ), как видно выше контейнер видно , а запрос выдает null:
Код:


 /opt/cprocsp/bin/amd64/csptest -card -enum -v -v                                                                 
ERROR: SCardListReaders(NULL)
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x8010002e]





В винде с определением флешки и работой никаких проблем нет. А на ubuntu получаю это , подозреваю , я упустил что-то , заранее спасибо.

Отредактировано пользователем 23 ноября 2017 г. 15:44:54(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#2 Оставлено : 23 ноября 2017 г. 17:46:14(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
/opt/cprocsp/bin/amd64/csptest -card -enum -v -v

Команда для определения смарт-карт, у Вас же обычная usb флешка, или нет?

Цитата:
В uMy лежит 5 тестовых сертификатов, а сайт видит только один

Страница в списке отобразит только те сертификаты, для которых проверяется и строится цепочка до корневого, также присутствует ссылка на закрытый ключ.

Приложите вывод, что у Вас в хранилищах
Код:
./certmgr -list

и
Код:
./certmgr -list -store uroot

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline AlexanderG  
#3 Оставлено : 23 ноября 2017 г. 18:51:55(UTC)
AlexanderG

Статус: Участник

Группы: Участники
Зарегистрирован: 23.11.2017(UTC)
Сообщений: 10
Откуда: 1

Сказал(а) «Спасибо»: 3 раз
Да , обычная флешка.

./certmgr -list :

4 и 5 валидные сертификаты которые добавились с флешки (валидные данные заменил на пустые строки)

Код:

Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : E=Test@mail.ri, CN=Test, O=Test, L=Minsk, C=BY
Serial              : 0x120022E9A987FEC59428CC1CC600000022E9A9
SHA1 Hash           : bf63211df1e207ff7ce4f06836003bb3e280257e
SubjKeyID           : 063cee2175bd12c6676f005e3f6431917aa369a9
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 22/11/2017  17:18:26 UTC
Not valid after     : 22/02/2018  17:28:26 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\bb0ef953.000\57F4
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
2-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : E=alexandergolubcase@gmail.com, CN=Alexa, OU=m, O=mmm, L=minsk, C=BY
Serial              : 0x120022F04BB987113D2D3DCB1C00000022F04B
SHA1 Hash           : bbad2732f61d2440985bc603fbdfd567ce31a231
SubjKeyID           : 2f30f0fe547a7b0e5d131d53f7480e2613a7108d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 23/11/2017  07:08:25 UTC
Not valid after     : 23/02/2018  07:18:25 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\dc70f0ea.000\AEBB
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
3-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : E=Test@mail.ri, CN=Sasha, OU=test, O=Test, L=test, S=test, C=BY
Serial              : 0x120022F100ED69AF72BCDCB02400000022F100
SHA1 Hash           : f5ecda4e8cb5fa684d6bad6468f23328928461bc
SubjKeyID           : 98652c33006157ead46378022f223ea16645c855
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 23/11/2017  08:16:05 UTC
Not valid after     : 23/02/2018  08:26:05 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\8c30620e.000\DBF9
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
4-------
Issuer              : 
Subject             : 
Serial              : 
SHA1 Hash           : 
SubjKeyID           : 
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 16/03/2017  13:10:00 UTC
Not valid after     : 16/03/2022  13:20:00 UTC
PrivateKey Link     :             
Container           : FLASH\\le-25d64.000\22ED
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info       : 
OCSP URL            : 
OCSP URL            : 
CA cert URL         :
CDP                 : 
CDP                 :
CDP                 : 
Extended Key Usage  : 
                      
                      
                      
5-------
Issuer              : 
Subject             : 
Serial              : 
SHA1 Hash           : 
SubjKeyID           : 
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 12/04/2017  09:09:00 UTC
Not valid after     : 12/04/2022  09:19:00 UTC
PrivateKey Link     : Yes                 
Container           : FLASH\\ucb.000\B8C3
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info       : 
OCSP URL            : 
OCSP URL            : 
CA cert URL         : 
CDP                 :
CDP                 :
CDP                 :
Extended Key Usage  : 
                      



./certmgr -list -store uroot :

1 это номер 4 из кода выше.


Код:


1-------
Issuer              : 
Subject             : 
Serial              : 
SHA1 Hash           : 
SubjKeyID           : 
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 12/04/2017  09:09:00 UTC
Not valid after     : 12/04/2022  09:19:00 UTC
PrivateKey Link     : Yes                 
Container           : FLASH\\ucb.000\B8C3
Provider Name       : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info       : ProvType: 75, KeySpec: 1, Flags: 0x0
OCSP URL            : 
OCSP URL            : 
CA cert URL         : 
CDP                 : 
CDP                 :
CDP                 : 
Extended Key Usage  : 
                      
                     
2-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash           : 046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID           : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 05/08/2014  13:44:24 UTC
Not valid after     : 05/08/2019  13:54:03 UTC
PrivateKey Link     : No                  
3-------
Issuer              : E=****, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=0**, CN=Головной удостоверяющий центр
Subject             : E=***, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=**, CN=Головной удостоверяющий центр
Serial              : 
SHA1 Hash           : 
SubjKeyID           : 
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No                  
=============================================================================




Offline Андрей Емельянов  
#4 Оставлено : 23 ноября 2017 г. 19:04:54(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Прошу прощения, не обратил внимания на адрес на скриншоте:
https://www.cryptopro.ru...des/demopage/simple.html
на этой странице никакой список не предусмотрен, используется первый подходящий сертификат для теста подписи.

Проверьте на этой странице - будет выбор сертификатов:
https://www.cryptopro.ru...ge/cades_bes_sample.html
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
AlexanderG оставлено 23.11.2017(UTC)
Offline AlexanderG  
#5 Оставлено : 23 ноября 2017 г. 19:18:38(UTC)
AlexanderG

Статус: Участник

Группы: Участники
Зарегистрирован: 23.11.2017(UTC)
Сообщений: 10
Откуда: 1

Сказал(а) «Спасибо»: 3 раз
Спасибо за быстрый ответ , действительно там появляется выбор сертификатов из тех тестовых , что я получил у вас. Но моего сертификата нет , помимо этого я пробовал использовать Blitz Smart Card Plugin для браузера, но он тоже не видит usb флешку с сертификатом. Используя виндовс все устанавливалось и отображалось нормально. В ubuntu нужно вручную сделать что-то еще ? Спасибо за помощь.
Offline Stamkos  
#6 Оставлено : 24 ноября 2017 г. 10:45:16(UTC)
Stamkos

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.11.2017(UTC)
Сообщений: 2

Автор: AlexanderG Перейти к цитате
Спасибо за быстрый ответ , действительно там появляется выбор сертификатов из тех тестовых , что я получил у вас. Но моего сертификата нет , помимо этого я пробовал использовать Blitz Smart Card Plugin для браузера, но он тоже не видит usb флешку с сертификатом. Используя виндовс все устанавливалось и отображалось нормально. В ubuntu нужно вручную сделать что-то еще ? Спасибо за помощь.


Вы личные сертификаты с usb носителя под root'ом установили в хранилище?
Если вы личные сертификаты с usb носителя установили из под root'а, то вы не увидите их в списке т.к. нужно запустить браузер тоже из под root'a.
Либо установить личные сертификаты в хранилище uMy под обычным пользователем, что будет правильнее.
Offline AlexanderG  
#7 Оставлено : 24 ноября 2017 г. 11:17:52(UTC)
AlexanderG

Статус: Участник

Группы: Участники
Зарегистрирован: 23.11.2017(UTC)
Сообщений: 10
Откуда: 1

Сказал(а) «Спасибо»: 3 раз
Выше видно , что они есть и в root и в uMy.
При использовании windows алгоритм такой :
1)установил криптоПро
2)установил плагин
3)вставил флешку, её определило и подписал доки

При использовании ubuntu уже на этапе установки можно споткнуться , почему-то какие-то пакеты нужно устанавливать отдельно и тд итп

Отредактировано пользователем 24 ноября 2017 г. 11:34:05(UTC)  | Причина: Не указана

Offline Stamkos  
#8 Оставлено : 24 ноября 2017 г. 11:52:01(UTC)
Stamkos

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.11.2017(UTC)
Сообщений: 2

Автор: AlexanderG Перейти к цитате
Выше видно , что они есть и в root и в uMy.
При использовании windows алгоритм такой :
1)установил криптоПро
2)установил плагин
3)вставил флешку, её определило и подписал доки

При использовании ubuntu уже на этапе установки можно споткнуться , почему-то какие-то пакеты нужно устанавливать отдельно и тд итп


Под root я подразумевал не хранилище, а суперпользователя root.


Offline AlexanderG  
#9 Оставлено : 24 ноября 2017 г. 12:35:21(UTC)
AlexanderG

Статус: Участник

Группы: Участники
Зарегистрирован: 23.11.2017(UTC)
Сообщений: 10
Откуда: 1

Сказал(а) «Спасибо»: 3 раз
Установил под обычным пользователем.
Причем я удаляю все сертификаты из uMy , далее добавляю все сертификаты в uMy из доступных контейнером (добавляется 3 тестовых расположенных на пк),
потом вставляю usb флешку и повторяю команду (добавляется в uMy еще 2 сертификата с флешки) , но в плагине видно только три тестовых.

При использовании другого браузерного плагина , который позволяет подписывать документы в браузере , плагин так же не находит флешку с сертификатами (которые я могу вообще не ставить в локальные хранилища).

ну и опять же , в windows все работает идеально с тем же криптоключем и с теми же плагинами .

Отредактировано пользователем 24 ноября 2017 г. 12:36:10(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#10 Оставлено : 24 ноября 2017 г. 14:00:51(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
потом вставляю usb флешку и повторяю команду (добавляется в uMy еще 2 сертификата с флешки) , но в плагине видно только три тестовых.

Возможно не хватает сертификатов в цепочке или не проверяется цепочка у этих двух сертификатов. Здесь надо сами эти 2 сертификата смотреть.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.