logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы«<45678>»
Опции
К последнему сообщению К первому непрочитанному
Offline Lirein  
#101 Оставлено : 4 ноября 2018 г. 21:22:45(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Через Chromium-Gost пробовали?
Хромиум-гост (есть на формуе): https://update.cryptopro.ru/chromium-gost/
Плагин госуслуг для хрома: https://chrome.google.co...dngodfeigfdgiodgnmbgcfha
Плагин CryptoPro для хрома: https://chrome.google.co...bifmljnfjhpififfog?hl=ru

Отредактировано пользователем 4 ноября 2018 г. 21:28:02(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
dvfin оставлено 05.11.2018(UTC), viroot оставлено 04.03.2019(UTC)
Offline dvfin  
#102 Оставлено : 5 ноября 2018 г. 11:13:32(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Lirein, пробовал Chromium-Gost и Mozilla Firefox.
По своей инструкции - https://forum.porteus.or...topic.php?p=64020#p64020
thanks 1 пользователь поблагодарил dvfin за этот пост.
Lirein оставлено 05.11.2018(UTC)
Offline modd1e  
#103 Оставлено : 15 ноября 2018 г. 15:48:29(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Кому-нибудь удавалось уже заходить на портал с плагином версии 3.0.4.0?
Плагин требует, чтобы были указаны и alg, и model. Пробовал указывать alg = "gost2012" и абстрактный model. В таком случае в логе ошибок не заметил, но ни один сертификат не отображается.

Отредактировано пользователем 15 ноября 2018 г. 15:49:00(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#104 Оставлено : 16 ноября 2018 г. 13:17:06(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: modd1e Перейти к цитате
Кому-нибудь удавалось уже заходить на портал с плагином версии 3.0.4.0?
Плагин требует, чтобы были указаны и alg, и model. Пробовал указывать alg = "gost2012" и абстрактный model. В таком случае в логе ошибок не заметил, но ни один сертификат не отображается.

Лучший вариант попробовать то, что уже есть, так как слов про gost2012 в конфиге не наблюдается:

Код:
	alg   = "gost2001";
	model = "eToken GOST,JaCarta GOST 2.0";

Или
Код:
	alg   = "gost2001";
	model = "Rutoken ECP";


С рутокеновским SDK мы проверялись и в целом сходились, поэтому начать лучше со второго варианта.

UPD:
Посмотрели в коде плагина, возможные варианты для alg в случае 2012 года: "gost2012_256" или "gost2012_512".

Отредактировано пользователем 16 ноября 2018 г. 13:45:34(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline modd1e  
#105 Оставлено : 16 ноября 2018 г. 14:52:37(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Попробовал так:


Лог выдал следующее:


Как понимаю, важны здесь эти строки:
2018-11-16 14:33:22:IFC:get_slot_and_token_info:STARTED
2018-11-16 14:33:22:IFC:get_slot_and_token_info:GetSlotInfo [0]
2018-11-16 14:33:22:IFC:get_slot_and_token_info:Slot description: "CryptoPro Slot"
2018-11-16 14:33:22:IFC:get_slot_and_token_info:C_GetTokenInfo [0]
2018-11-16 14:33:22:IFC:get_slot_and_token_info:Token Serial Number: "0000000000000000"
2018-11-16 14:33:22:IFC:get_slot_and_token_info:Token Model: "CPPKCS 3"
2018-11-16 14:33:22:IFC:get_slot_and_token_info:result [0]
2018-11-16 14:33:22:IFC:check_token_support:STARTED
2018-11-16 14:33:22:IFC:check_token_support:result [17]
2018-11-16 14:33:22:IFC:list_keys_pkcs11:Token is not supported -> skip it

Сертифитакы также не отображаются.
Проверял с Рутокен ЭЦП 2.0 и Рутокен ЭЦП PKI. Пакет с библиотекой: lsb-cprocsp-pkcs11-64-4.0.9944-5.x86_64
Offline Дмитрий Пичулин  
#106 Оставлено : 19 ноября 2018 г. 16:23:53(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: modd1e Перейти к цитате
Как понимаю, важны здесь эти строки:
2018-11-16 14:33:22:IFC:get_slot_and_token_info:STARTED
2018-11-16 14:33:22:IFC:get_slot_and_token_info:GetSlotInfo [0]
2018-11-16 14:33:22:IFC:get_slot_and_token_info:Slot description: "CryptoPro Slot"
2018-11-16 14:33:22:IFC:get_slot_and_token_info:C_GetTokenInfo [0]
2018-11-16 14:33:22:IFC:get_slot_and_token_info:Token Serial Number: "0000000000000000"
2018-11-16 14:33:22:IFC:get_slot_and_token_info:Token Model: "CPPKCS 3"
2018-11-16 14:33:22:IFC:get_slot_and_token_info:result [0]
2018-11-16 14:33:22:IFC:check_token_support:STARTED
2018-11-16 14:33:22:IFC:check_token_support:result [17]
2018-11-16 14:33:22:IFC:list_keys_pkcs11:Token is not supported -> skip it

Сертифитакы также не отображаются.
Проверял с Рутокен ЭЦП 2.0 и Рутокен ЭЦП PKI. Пакет с библиотекой: lsb-cprocsp-pkcs11-64-4.0.9944-5.x86_64

Попробуйте пожалуйста модель как в логе:

Код:
model = "CPPKCS 3";



Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Дмитрий Пичулин за этот пост.
modd1e оставлено 21.11.2018(UTC)
Offline modd1e  
#107 Оставлено : 20 ноября 2018 г. 8:23:06(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Лог полностью идентичен.
Offline modd1e  
#108 Оставлено : 20 ноября 2018 г. 8:24:43(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Прошу прощения. Забыл пробел.
Теперь заработало.
thanks 1 пользователь поблагодарил modd1e за этот пост.
Дмитрий Пичулин оставлено 20.11.2018(UTC)
Offline Дмитрий Пичулин  
#109 Оставлено : 21 ноября 2018 г. 13:31:42(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: modd1e Перейти к цитате
Прошу прощения. Забыл пробел.
Теперь заработало.


Параметр alg при этом может быть "gost2001", "gost2012_256" или "gost2012_512", это 3 конфигурации нужны для работы в общем виде?

Нет ошибок с такой конфигурацией?

Код:
log = {
    level = "DEBUG";
}

config = {
    cert_from_registry = "false";
    set_user_pin = "false";
}

params =
(
    {
        name = "CPPKCS11_2001";
        alias = "CPPKCS11_2001";
        type = "pkcs11";
        alg = "gost2001";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    },
    {
        name = "CPPKCS11_2012_256";
        alias = "CPPKCS11_2012_256";
        type = "pkcs11";
        alg = "gost2012_256";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    },
    {
        name = "CPPKCS11_2012_512";
        alias = "CPPKCS11_2012_512";
        type = "pkcs11";
        alg = "gost2012_512";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    }
);


Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Дмитрий Пичулин за этот пост.
Lirein оставлено 23.11.2018(UTC)
Offline Lirein  
#110 Оставлено : 23 ноября 2018 г. 13:43:21(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.

На MacOS проблема та же. Подпись не прошла проверку.

Завершается вот этим:

Отредактировано пользователем 23 ноября 2018 г. 14:08:20(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
viroot оставлено 04.03.2019(UTC)
Offline Дмитрий Пичулин  
#111 Оставлено : 23 ноября 2018 г. 14:14:02(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: Lirein Перейти к цитате
Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.

На MacOS проблема та же. Подпись не прошла проверку. Могу выложить выхлоп лога с мака и с линукса.

Обычно подпись не проходит проверку, потому что она недостаточное количество раз перевернута ;)

Можете попробовать в настройках pkcs11 слота (номер 17, который для cryptofox-а по умолчанию создаётся или своего) создать параметр ForceReverse со значением 1?

Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\PKCS11\slot17' -add long 'ForceReverse' '1'
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#112 Оставлено : 23 ноября 2018 г. 14:27:15(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 826
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 123 раз в 106 постах
Автор: Lirein Перейти к цитате
Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.

На MacOS проблема та же. Подпись не прошла проверку.

Завершается вот этим:
2018-11-23 15:37:01:pkcs11_engine-cprocsp5-0:gost_digest_final:ERROR:C_DigestInit failed - CKR_MECHANISM_PARAM_INVALID:gost_md.c:558

Вы ввели нас в заблуждение. Не подпись не проходит проверку, а подпись вообще не создаётся с ошибкой на этапе создания digest-а.

Это совсем другая ошибка и ей дополнительный переворот, конечно же, не нужен.

Кстати мы уже исправили эту ошибку. 8 ноября 2018, пока релиза нет брать здесь: https://www.cryptopro.ru...1294/linux-amd64_deb.tgz
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Дмитрий Пичулин за этот пост.
Lirein оставлено 23.11.2018(UTC)
Offline Lirein  
#113 Оставлено : 23 ноября 2018 г. 14:29:30(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Lirein Перейти к цитате
Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.

На MacOS проблема та же. Подпись не прошла проверку.

Завершается вот этим:
2018-11-23 15:37:01:pkcs11_engine-cprocsp5-0:gost_digest_final:ERROR:C_DigestInit failed - CKR_MECHANISM_PARAM_INVALID:gost_md.c:558

Вы ввели нас в заблуждение. Не подпись не проходит проверку, а подпись вообще не создаётся с ошибкой на этапе создания digest-а.

Это совсем другая ошибка и ей дополнительный переворот, конечно же, не нужен.

Кстати мы уже исправили эту ошибку. 8 ноября 2018, пока релиза нет брать здесь: https://www.cryptopro.ru...1294/linux-amd64_deb.tgz


Спасибо, а можно версию для МАК до кучи? Я сразу проверю.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
viroot оставлено 04.03.2019(UTC)
Offline Lirein  
#114 Оставлено : 23 ноября 2018 г. 14:47:33(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Подтверждаю, версия для Linux и MacOS работают с IFC Plugin 3.0.4.

Конфиг для мака:
Код:

  { name  = "CryptoPro CSP5";
    alias = "cprocsp5";
    type  = "pkcs11";
    alg   = "gost2001";
    lib_mac   = "/opt/cprocsp/lib/libcppkcs11.dylib";
  },


Конфиг для линухи:

Код:
  { name  = "CryptoPro CSP5";
    alias = "cprocsp5";
    type  = "pkcs11";
    alg   = "gost2001";
    model = "CPPKCS 3";
    lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
  },
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
viroot оставлено 04.03.2019(UTC)
Offline Lirein  
#115 Оставлено : 23 ноября 2018 г. 16:00:03(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: Дмитрий Пичулин Перейти к цитате
Автор: modd1e Перейти к цитате
Прошу прощения. Забыл пробел.
Теперь заработало.


Параметр alg при этом может быть "gost2001", "gost2012_256" или "gost2012_512", это 3 конфигурации нужны для работы в общем виде?

Нет ошибок с такой конфигурацией?




Работает, под Linux без нареканий, под маком - через раз (со второй попытки пустило, показало ошибку входа, но потом зашло), если убрать model, на маке пускает без нареканий.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
Дмитрий Пичулин оставлено 23.11.2018(UTC), viroot оставлено 04.03.2019(UTC)
Offline dvfin  
#116 Оставлено : 24 ноября 2018 г. 12:02:04(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
1. Кто может показать содержимое /etc/pkcs11/pkcs11.conf?
Цитата:
cat /etc/pkcs11/pkcs11.conf

2. Кто может показать содержимое /etc/opt/cprocsp/config64.ini секции [PKCS11]?

Я указал так:
Код:
[PKCS11]

[PKCS11\slot0]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
# настройки для PKCS11
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage

[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""

3. Нужно-ли указывать Reader = "hdimage" для [PKCS11\slot17] в /etc/pkcs11/pkcs11.conf?

4. Обязательно-ли указывать полный путь в lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; или можно просто указать библиотеку lib_linux = "libcppkcs11.so";?
Код:
  {
    name = "CPPKCS11_2001";
    alias = "CPPKCS11_2001";
    type = "pkcs11";
    alg = "gost2001";
    model = "CPPKCS 3";
    lib_linux = "libcppkcs11.so";
  },

  {
    name = "CPPKCS11_2012_256";
    alias = "CPPKCS11_2012_256";
    type = "pkcs11";
    alg = "gost2012_256";
    model = "CPPKCS 3";
    lib_linux = "libcppkcs11.so";
  },

  {
    name = "CPPKCS11_2012_512";
    alias = "CPPKCS11_2012_512";
    type = "pkcs11";
    alg = "gost2012_512";
    model = "CPPKCS 3";
    lib_linux = "libcppkcs11.so";
  },

Отредактировано пользователем 24 ноября 2018 г. 12:11:20(UTC)  | Причина: Не указана

Offline Lirein  
#117 Оставлено : 24 ноября 2018 г. 12:21:28(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Путь к libcppkcs11.so можно не указывать, если рагнее вы создали симлинк на файл библиотеки.

То что ниже нужно чтобы криптопро показывался в Gnome Keyring/kWallet

Код:
$ cat /etc/pkcs11/modules/cprocsp.module
module: /opt/cprocsp/lib/amd64/libcppkcs11.so


И то что просили:

Код:
[PKCS11]

[PKCS11\slot0]
ProvGOST = ""
Firefox = ""
reader = ""
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
dvfin оставлено 24.11.2018(UTC), viroot оставлено 04.03.2019(UTC)
Offline dvfin  
#118 Оставлено : 24 ноября 2018 г. 21:28:45(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Странно, здесь https://wiki.astralinux....e.action?pageId=32833902 пишут что

4б) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:

Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить:
Код:
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
 
 
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
Offline Lirein  
#119 Оставлено : 24 ноября 2018 г. 21:31:27(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
В астре многое не как у людей, но т.к. она на базе дебиана, то делать что либо сверх штатной установки нет необходимости. Кстати, со спутником тоже прекрасно уживается и криптопро и плагин госуслуг.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
viroot оставлено 04.03.2019(UTC)
Offline Русев Андрей  
#120 Оставлено : 26 ноября 2018 г. 10:43:35(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 578

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 96 раз в 80 постах
Инструкция для Астры правильная, делалась с нашей помощью. Подходит для всех Linux.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы«<45678>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.