Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

19 Страницы«<171819
Опции
К последнему сообщению К первому непрочитанному
Offline luft  
#181 Оставлено : 15 января 2020 г. 12:02:26(UTC)
luft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 6
Российская Федерация

Автор: Lirein Перейти к цитате
Добрый день. Уточните пожалуйста, у Вас закрытый ключ и сертификат хранятся в одном и том же контейнере КриптоПро или же сертификат файловый и привязан к контейнеру с закрытым ключём?
Если второе - то pkcs11 библиотека совместно с плагином Госуслуг требует чтобы сертификат был в контейнере с закрытым ключем, иначе не находит связи с зактытым ключем и не может подписать Digest.


Ключ и сертификат хранятся в конрейнере
Offline Александр Лавник  
#182 Оставлено : 15 января 2020 г. 12:04:39(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,375
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: luft Перейти к цитате
Помогите, пожалуйста, разобраться с проблемой!

При входи в госуслуги предлагается выбрать сертификат, сертификат виден, выбирается, предлагается ввести пин, после чего возвращает на окно входа.

Астра Линукс Орел, КриптоПро 4 9944, IFCPlugin 3.1.0.0. Настраивал по инструкции от "Астры" (по другим тоже пробовал, конфиги из данной ветки подсовывал), сертификат в контейнере.

Вот лог IFC:

Здравствуйте.

Свели информацию из этой ветки форума в небольшую инструкцию.

Попробуйте воспользоваться ей.
Техническую поддержку оказываем тут
Наша база знаний
Offline Lirein  
#183 Оставлено : 15 января 2020 г. 12:05:37(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
У вас по выхлопу видно что:

Код:
2020-01-15 10:23:52:IFC:get_priv_key_by_id:STARTED
2020-01-15 10:23:52:IFC:get_priv_key_by_id:ID to find: 59B8D24C7017A1A803201951D82E0318BB3D13FE
2020-01-15 10:23:52:pkcs11_engine-CPPKCS11_2001-17:gost_store_list_start:STARTED
2020-01-15 10:23:52:pkcs11_engine-CPPKCS11_2001-17:gost_store_list_start:PASSED
2020-01-15 10:23:52:IFC:get_priv_key_by_id:STORE_list_private_key_start done
2020-01-15 10:23:52:pkcs11_engine-CPPKCS11_2001-17:gost_store_list_next:STARTED
2020-01-15 10:23:52:pkcs11_engine-CPPKCS11_2001-17:gost_store_list_next:No such objects
Код:

2020-01-15 10:23:52:pkcs11_engine-CPPKCS11_2001-17:gost_store_list_next:PASSED
2020-01-15 10:23:52:IFC:get_priv_key_by_id:result [NULL]
2020-01-15 10:23:52:IFC:do_work_sign_cms:ERROR:get_priv_key_by_id error:sign_cms.c:297
2020-01-15 10:23:52:IFC:do_work_sign_cms:result [1]
2020-01-15 10:23:52:IFC:ifc_p11_logout:STARTED


То есть не может найти закрытый ключ.
Покажите выхлоп certmgr -list - какой выбран провайдер, состояние ключа и какой используется алгоритм.

Отредактировано пользователем 15 января 2020 г. 12:07:53(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline luft  
#184 Оставлено : 15 января 2020 г. 12:22:45(UTC)
luft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 6
Российская Федерация

Автор: Lirein Перейти к цитате

То есть не может найти закрытый ключ.
Покажите выхлоп certmgr -list - какой выбран провайдер, состояние ключа и какой используется алгоритм.


Так вот и не пойму, почему не может найти ключ

Сертификат:


Цитата:
Свели информацию из этой ветки форума в небольшую инструкцию.

Попробуйте воспользоваться ей.


Данную инструкцию тоже использовал
Offline Lirein  
#185 Оставлено : 15 января 2020 г. 12:30:08(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Все верно указано. А содержимое ifc.cfg привести можете?
Попробуйте исключить настройки для провайдеров ГОСТ 2001 и ГОСТ 2012-512.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline Александр Лавник  
#186 Оставлено : 15 января 2020 г. 12:32:23(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,375
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Lirein Перейти к цитате
Все верно указано. А содержимое ifc.cfg привести можете?
Попробуйте исключить настройки для провайдеров ГОСТ 2001 и ГОСТ 2012-512.

Проверили на Astra Linux с конфигурационным файлом из инструкции с КриптоПро CSP 4.0 и 5.0 - вход выполняется корректно.
Техническую поддержку оказываем тут
Наша база знаний
Offline luft  
#187 Оставлено : 15 января 2020 г. 12:35:21(UTC)
luft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 6
Российская Федерация

ifc.cfg


Пробовал конфиг из инструкции от Астра и Вашей, также конфиги из данной ветки
Offline luft  
#188 Оставлено : 15 января 2020 г. 12:43:26(UTC)
luft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 6
Российская Федерация

Цитата:
Попробуйте исключить настройки для провайдеров ГОСТ 2001 и ГОСТ 2012-512.

Попробовал - ничего не изменилось.
Offline luft  
#189 Оставлено : 16 января 2020 г. 11:13:42(UTC)
luft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 6
Российская Федерация

Решилось установкой КриптоПро 4 9963.
Спасибо за помощь!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
19 Страницы«<171819
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.