Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dvfin  
#1 Оставлено : 3 октября 2018 г. 21:03:20(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Установлен КриптоПро CSP 5.0.11233 (Domovoy) KC2 от 18.09.2018

Установленные пакеты:
Код:
cprocsp-compat-altlinux-64-1.0.0-1.noarch
cprocsp-cpopenssl-64-5.0.11233-5.x86_64
cprocsp-cpopenssl-base-5.0.11233-5.noarch
cprocsp-cpopenssl-gost-64-5.0.11233-5.x86_64
cprocsp-cptools-gtk-64-5.0.11233-5.x86_64
cprocsp-curl-64-5.0.11233-5.x86_64
cprocsp-rdr-cloud-64-5.0.11233-5.x86_64
cprocsp-rdr-cloud-gtk-64-5.0.11233-5.x86_64
cprocsp-rdr-cpfkc-64-5.0.11233-5.x86_64
cprocsp-rdr-emv-64-5.0.11233-5.x86_64
cprocsp-rdr-gui-gtk-64-5.0.11233-5.x86_64
cprocsp-rdr-infocrypt-64-5.0.11233-5.x86_64
cprocsp-rdr-inpaspot-64-5.0.11233-5.x86_64
cprocsp-rdr-jacarta-64-5.0.0.1096-4.x86_64
cprocsp-rdr-kst-64-5.0.11233-5.x86_64
cprocsp-rdr-mskey-64-5.0.11233-5.x86_64
cprocsp-rdr-novacard-64-5.0.11233-5.x86_64
cprocsp-rdr-pcsc-64-5.0.11233-5.x86_64
cprocsp-rdr-rosan-64-5.0.11233-5.x86_64
cprocsp-rdr-rutoken-64-5.0.11233-5.x86_64
cprocsp-rsa-64-5.0.11233-5.x86_64
cprocsp-stunnel-64-5.0.11233-5.x86_64
cprocsp-xer2print-5.0.11233-5.noarch
ifd-rutokens-1.0.1-1.x86_64
lsb-cprocsp-base-5.0.11233-5.noarch
lsb-cprocsp-ca-certs-5.0.11233-5.noarch
lsb-cprocsp-capilite-64-5.0.11233-5.x86_64
lsb-cprocsp-kc2-64-5.0.11233-5.x86_64
lsb-cprocsp-pkcs11-64-5.0.11233-5.x86_64
lsb-cprocsp-rdr-64-5.0.11233-5.x86_64
lsb-cprocsp-rdr-accord-64-5.0.11233-5.x86_64
lsb-cprocsp-rdr-ancud-64-5.0.11233-5.x86_64
lsb-cprocsp-rdr-maxim-64-5.0.11233-5.x86_64

В ALT Linux KC2 работает без ошибок, но в Porteus KC2 выдает ошибку:
Код:
csptest -enum -info -type PP_ENUMREADERS | iconv -f utf8
An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x2741 (10049).
Требуемый адрес для своего контекста неверен.
An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/csptest/enum.c:414:Error during CryptAcquireContext.

Error number 0x2741 (10049).
Требуемый адрес для своего контекста неверен.
Program is terminating.
[ErrorCode: 0x00002741]

Файл конфигурации /etc/opt/cprocsp/config64.ini (>>> активная ссылка на содержимое config64.ini <<<) один и тот же.

С KC1 в обоих дистрибутивах такой проблемы нет.
Подскажите как решить данную ошибку. Спасибо.

Offline Русев Андрей  
#2 Оставлено : 4 октября 2018 г. 11:51:04(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 802

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 195 раз в 151 постах
Пришлите в личку диагностический архив, собранный с помощью
Код:
curl http://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl
Официальная техподдержка. Официальная база знаний.
Offline dvfin  
#3 Оставлено : 4 октября 2018 г. 20:23:36(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Отправил.

Offtopic. Не по теме.

Если запустить cptools в KC1 и перейти на вкладку Контейнеры, то в терминале выводится постоянно такое сообщение: mount: /var/opt/cprocsp/mnt0/: can't find in /etc/fstab.
Похоже на пропущенный слэш и правильно будет /var/opt/cprocsp/mnt/0/ так как:
Код:
/var/opt/cprocsp/mnt
|-- 0
|-- 1
|-- 2
|-- 3
|-- 4
|-- 5
|-- 6
`-- 7


Код:
# cat /etc/fstab
# Do not edit this file as fstab is recreated automatically during every boot.
# Please use /etc/rc.d/rc.local or sysvinit scripts if you want to mount/unmount
# drive, filesystem or network share.

# System mounts:
aufs / aufs defaults 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
devtmpfs /dev devtmpfs defaults 0 0
devpts /dev/pts devpts rw,mode=0620,gid=5 0 0

# Device partitions:
/dev/sdb1 /mnt/sdb1 ext2 comment=x-gvfs-show,user,noatime,nodiratime,suid,dev,exec,async 0 0
/dev/sdc1 /mnt/sdc1 ext2 comment=x-gvfs-show,user,noatime,nodiratime,suid,dev,exec,async 0 0
/dev/sdc2 /mnt/sdc2 ext4 comment=x-gvfs-show,user,noatime,nodiratime,suid,dev,exec,async 0 0
/dev/sda1 /mnt/sda1 ntfs-3g comment=x-gvfs-show,user,noatime,nodiratime,suid,dev,exec,async 0 0
/dev/sda2 /mnt/sda2 ntfs-3g comment=x-gvfs-show,user,noatime,nodiratime,suid,dev,exec,async 0 0
/dev/sda3 /mnt/sda3 ntfs-3g comment=x-gvfs-show,user,noatime,nodiratime,suid,dev,exec,async 0 0

# Hotplugged devices:

Код:
/var/opt/cprocsp# ls -l
итого 12
drwxr-xr-x  5 root root   74 окт  3 18:30 cp-openssl/
drwxr-xr-x  4 root root   37 окт  3 18:30 dsrf/
drwxrwxrwt  3 root root 4096 окт  3 21:12 keys/
drwx--x--x 10 root root   87 окт  3 18:30 mnt/
drwxrwxrwt  2 root root 4096 окт  4 20:14 tmp/
drwxr-xr-x  4 root root   37 окт  3 18:30 tmpcerts/
drwxrwxrwt  4 root root 4096 окт  4 19:56 users/
/var/opt/cprocsp# ls -l /var/opt/cprocsp/mnt
итого 0
drwxrwxrwt 2 root root 3 сен 18 00:08 0/
drwxrwxrwt 2 root root 3 сен 18 00:08 1/
drwxrwxrwt 2 root root 3 сен 18 00:08 2/
drwxrwxrwt 2 root root 3 сен 18 00:08 3/
drwxrwxrwt 2 root root 3 сен 18 00:08 4/
drwxrwxrwt 2 root root 3 сен 18 00:08 5/
drwxrwxrwt 2 root root 3 сен 18 00:08 6/
drwxrwxrwt 2 root root 3 сен 18 00:08 7/
/var/opt/cprocsp# 

Отредактировано пользователем 4 октября 2018 г. 20:26:25(UTC)  | Причина: Не указана

Offline Русев Андрей  
#4 Оставлено : 6 октября 2018 г. 0:27:13(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 802

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 195 раз в 151 постах
Так как ОС не LSB-совместимая и нами не поддерживается, то /etc/init.d/cprocsp не мог запустить демон cryptsrv. Обошлись его ручным запуском /opt/cprocsp/sbin/amd64/cryptsrv
Официальная техподдержка. Официальная база знаний.
Offline dvfin  
#5 Оставлено : 7 октября 2018 г. 20:48:00(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Тему можно закрыть. Спасибо за оперативную помощь!
Offline dvfin  
#6 Оставлено : 29 октября 2018 г. 14:54:08(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Да бы не создавать новую тему - в КриптоПро CSP 5.0.11233 (Domovoy) отсутствует перевод для диалогового окна:
UserPostedImage
http://s9.uploads.ru/9eA4c.png
что с 1 января 2020 года будет запрещена работа по ГОСТ Р 34.10-2001 во всех наших криптопровайдерах.
Offline Русев Андрей  
#7 Оставлено : 29 октября 2018 г. 18:47:26(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 802

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 195 раз в 151 постах
У вас такое окно из браузера порождается? А если с помощью csptest на контейнере с ключами 2001-го года сделать тестирование?
Код:
 csptest -keys -check -cont имя_контейнера
Официальная техподдержка. Официальная база знаний.
Offline dvfin  
#8 Оставлено : 30 октября 2018 г. 11:39:41(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Да, в браузере, если нажать подписать, то появляется это диалоговое окно. Подпись проходит успешно.

UserPostedImage
контейнер есть:
Код:
guest@smeta:~$ csptest -keyset -enum_cont -fqcn -verifyc -uniq
CSP (Type:80) v5.0.10001 KC1 Release Ver:5.0.11233 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 21981507
\\.\HDIMAGE\23456467@2018-08-20-����� �������� ����������� ������|\\.\HDIMAGE\HDIMAGE\\23456467.000\0B80
\\.\HDIMAGE\������� ���� �������� 117121251     |\\.\HDIMAGE\HDIMAGE\\rkfgkywg.001\A1DA
\\.\HDIMAGE\050b04c1-647a-98e7-de46-6e6c985831d0|\\.\HDIMAGE\HDIMAGE\\050b04c1.000\9933
\\.\HDIMAGE\bfeb3c75-64d5-6bbe-9af5-96ac60b9bd4e|\\.\HDIMAGE\HDIMAGE\\bfeb3c75.000\83D8
\\.\HDIMAGE\842ec006-0d24-44a4-c852-4f8253ff32bb|\\.\HDIMAGE\HDIMAGE\\842ec006.000\029E
\\.\HDIMAGE\������� ����� ���������� 117113429  |\\.\HDIMAGE\HDIMAGE\\rkfgkywg.000\068C
\\.\HDIMAGE\c5de6e8a-0766-ed66-f74e-7b6f79666aa6|\\.\HDIMAGE\HDIMAGE\\c5de6e8a.000\5D04
mount: /var/opt/cprocsp/mnt0/: Нет такого файла или каталога
OK.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,070 sec
[ErrorCode: 0x00000000]
guest@smeta:~$


Есть еще вот такое непереведенное на русский диалоговое окно:
UserPostedImage

Отредактировано пользователем 30 октября 2018 г. 12:37:25(UTC)  | Причина: Не указана

Offline Русев Андрей  
#9 Оставлено : 12 ноября 2018 г. 21:59:41(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 802

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 195 раз в 151 постах
Некомплектное отображение языка починили, спасибо за наводку.
Официальная техподдержка. Официальная база знаний.
Offline dvfin  
#10 Оставлено : 25 ноября 2018 г. 9:23:35(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
В KC1 почему два раза указывается контейнер .HDIMAGEHDIMAGE если запустить команду csptest -keys -check -cont имя_контейнера ?
UserPostedImage

И, если выполнить в KC1 команду csptest -keyset -enum_cont -fqcn -verifyc -uniq
то там тоже по два раза \\.\HDIMAGE\HDIMAGE\\050b04c1.000\9933
и ошибка mount: /var/opt/cprocsp/mnt0/: Нет такого файла или каталога

Это как-то лечится или не стоит бить тревогу?

Спасибо!

Отредактировано пользователем 25 ноября 2018 г. 16:27:00(UTC)  | Причина: Не указана

Offline Русев Андрей  
#11 Оставлено : 26 ноября 2018 г. 10:40:07(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 802

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 195 раз в 151 постах
Вы неверно указываете имя контейнера в командной строке. Слэш в shell является экранирующим символом, поэтому его надо либо дублировать, либо заключать строку в одинарные кавычки.
Официальная техподдержка. Официальная база знаний.
Offline dvfin  
#12 Оставлено : 26 ноября 2018 г. 15:10:49(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Да, не заметил. Извиняюсь за мою невнимательность.

Вопрос. Почему в терминале все равно фигурирует ошибка:
Код:
ошибка mount: /var/opt/cprocsp/mnt0/: Нет такого файла или каталога

или
Код:
mount: /var/opt/cprocsp/mnt0/: can't find in /etc/fstab.

?

Отредактировано пользователем 29 ноября 2018 г. 21:47:10(UTC)  | Причина: Не указана

Offline Русев Андрей  
#13 Оставлено : 4 декабря 2018 г. 6:59:30(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 802

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 195 раз в 151 постах
Потому что вы не полностью перенесли install-скрипты наших пакетов в свой пакетный менеджер.
Официальная техподдержка. Официальная база знаний.
Offline dvfin  
#14 Оставлено : 4 декабря 2018 г. 21:04:37(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Насколько я понимаю эта ошибка не критичная, так как все функционирует исправно. Просто хотелось узнать как ее можно исправить.
Offline dvfin  
#15 Оставлено : 8 февраля 2019 г. 21:23:06(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 48
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Версия 5.0.11319
Окно не переведено (воспроизводится, когда на контейнере стоит пин и при заходе в госуслуги оно и появляется)
UserPostedImage
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.