Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

19 Страницы«<1011121314>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#111 Оставлено : 23 ноября 2018 г. 14:14:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: Lirein Перейти к цитате
Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.

На MacOS проблема та же. Подпись не прошла проверку. Могу выложить выхлоп лога с мака и с линукса.

Обычно подпись не проходит проверку, потому что она недостаточное количество раз перевернута ;)

Можете попробовать в настройках pkcs11 слота (номер 17, который для cryptofox-а по умолчанию создаётся или своего) создать параметр ForceReverse со значением 1?

Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\PKCS11\slot17' -add long 'ForceReverse' '1'
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#112 Оставлено : 23 ноября 2018 г. 14:27:15(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: Lirein Перейти к цитате
Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.

На MacOS проблема та же. Подпись не прошла проверку.

Завершается вот этим:
2018-11-23 15:37:01:pkcs11_engine-cprocsp5-0:gost_digest_final:ERROR:C_DigestInit failed - CKR_MECHANISM_PARAM_INVALID:gost_md.c:558

Вы ввели нас в заблуждение. Не подпись не проходит проверку, а подпись вообще не создаётся с ошибкой на этапе создания digest-а.

Это совсем другая ошибка и ей дополнительный переворот, конечно же, не нужен.

Кстати мы уже исправили эту ошибку. 8 ноября 2018, пока релиза нет брать здесь: https://www.cryptopro.ru...1294/linux-amd64_deb.tgz
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Lirein оставлено 23.11.2018(UTC)
Offline Lirein  
#113 Оставлено : 23 ноября 2018 г. 14:29:30(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Lirein Перейти к цитате
Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.

На MacOS проблема та же. Подпись не прошла проверку.

Завершается вот этим:
2018-11-23 15:37:01:pkcs11_engine-cprocsp5-0:gost_digest_final:ERROR:C_DigestInit failed - CKR_MECHANISM_PARAM_INVALID:gost_md.c:558

Вы ввели нас в заблуждение. Не подпись не проходит проверку, а подпись вообще не создаётся с ошибкой на этапе создания digest-а.

Это совсем другая ошибка и ей дополнительный переворот, конечно же, не нужен.

Кстати мы уже исправили эту ошибку. 8 ноября 2018, пока релиза нет брать здесь: https://www.cryptopro.ru...1294/linux-amd64_deb.tgz


Спасибо, а можно версию для МАК до кучи? Я сразу проверю.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
viroot оставлено 04.03.2019(UTC)
Offline Lirein  
#114 Оставлено : 23 ноября 2018 г. 14:47:33(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Подтверждаю, версия для Linux и MacOS работают с IFC Plugin 3.0.4.

Конфиг для мака:
Код:

  { name  = "CryptoPro CSP5";
    alias = "cprocsp5";
    type  = "pkcs11";
    alg   = "gost2001";
    lib_mac   = "/opt/cprocsp/lib/libcppkcs11.dylib";
  },


Конфиг для линухи:

Код:
  { name  = "CryptoPro CSP5";
    alias = "cprocsp5";
    type  = "pkcs11";
    alg   = "gost2001";
    model = "CPPKCS 3";
    lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
  },
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
viroot оставлено 04.03.2019(UTC)
Offline Lirein  
#115 Оставлено : 23 ноября 2018 г. 16:00:03(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: Дмитрий Пичулин Перейти к цитате
Автор: modd1e Перейти к цитате
Прошу прощения. Забыл пробел.
Теперь заработало.


Параметр alg при этом может быть "gost2001", "gost2012_256" или "gost2012_512", это 3 конфигурации нужны для работы в общем виде?

Нет ошибок с такой конфигурацией?




Работает, под Linux без нареканий, под маком - через раз (со второй попытки пустило, показало ошибку входа, но потом зашло), если убрать model, на маке пускает без нареканий.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
pd оставлено 23.11.2018(UTC), viroot оставлено 04.03.2019(UTC)
Offline dvfin  
#116 Оставлено : 24 ноября 2018 г. 12:02:04(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
1. Кто может показать содержимое /etc/pkcs11/pkcs11.conf?
Цитата:
cat /etc/pkcs11/pkcs11.conf

2. Кто может показать содержимое /etc/opt/cprocsp/config64.ini секции [PKCS11]?

Я указал так:
Код:
[PKCS11]

[PKCS11\slot0]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
# настройки для PKCS11
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage

[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""

3. Нужно-ли указывать Reader = "hdimage" для [PKCS11\slot17] в /etc/pkcs11/pkcs11.conf?

4. Обязательно-ли указывать полный путь в lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; или можно просто указать библиотеку lib_linux = "libcppkcs11.so";?
Код:
  {
    name = "CPPKCS11_2001";
    alias = "CPPKCS11_2001";
    type = "pkcs11";
    alg = "gost2001";
    model = "CPPKCS 3";
    lib_linux = "libcppkcs11.so";
  },

  {
    name = "CPPKCS11_2012_256";
    alias = "CPPKCS11_2012_256";
    type = "pkcs11";
    alg = "gost2012_256";
    model = "CPPKCS 3";
    lib_linux = "libcppkcs11.so";
  },

  {
    name = "CPPKCS11_2012_512";
    alias = "CPPKCS11_2012_512";
    type = "pkcs11";
    alg = "gost2012_512";
    model = "CPPKCS 3";
    lib_linux = "libcppkcs11.so";
  },

Отредактировано пользователем 24 ноября 2018 г. 12:11:20(UTC)  | Причина: Не указана

Offline Lirein  
#117 Оставлено : 24 ноября 2018 г. 12:21:28(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Путь к libcppkcs11.so можно не указывать, если рагнее вы создали симлинк на файл библиотеки.

То что ниже нужно чтобы криптопро показывался в Gnome Keyring/kWallet

Код:
$ cat /etc/pkcs11/modules/cprocsp.module
module: /opt/cprocsp/lib/amd64/libcppkcs11.so


И то что просили:

Код:
[PKCS11]

[PKCS11\slot0]
ProvGOST = ""
Firefox = ""
reader = ""
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
dvfin оставлено 24.11.2018(UTC), viroot оставлено 04.03.2019(UTC)
Offline dvfin  
#118 Оставлено : 24 ноября 2018 г. 21:28:45(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
Странно, здесь https://wiki.astralinux....e.action?pageId=32833902 пишут что

4б) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:

Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить:
Код:
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
 
 
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
Offline Lirein  
#119 Оставлено : 24 ноября 2018 г. 21:31:27(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
В астре многое не как у людей, но т.к. она на базе дебиана, то делать что либо сверх штатной установки нет необходимости. Кстати, со спутником тоже прекрасно уживается и криптопро и плагин госуслуг.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
viroot оставлено 04.03.2019(UTC)
Offline Русев Андрей  
#120 Оставлено : 26 ноября 2018 г. 10:43:35(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,256

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 438 раз в 319 постах
Инструкция для Астры правильная, делалась с нашей помощью. Подходит для всех Linux.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
19 Страницы«<1011121314>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.