Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline helgaB  
#1 Оставлено : 17 января 2019 г. 21:38:56(UTC)
helgaB

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Доброе время форумчане. Столкнулся с проблемой установки этого чуда на linux Debian-9. 3 дня бьюсь и наступаю на грабли на моменте копирования ключей.
Пробовал через репозиторий тут описание.
ставится нормально,
На случай вопросов, ставил и из офлайн пакета дебиан, в таком порядке:
apt-get install pcscd
apt-get install opensc
apt-get install alien
распаковываем в /opt
cd /opt/linux-ia32_deb/
chmod 777 install.sh
./install.sh
dpkg -i cprocsp-rdr-pcsc_4.0.9963-5_i386.deb
dpkg -i cprocsp-rdr-rutoken_4.0.9963-5_i386.deb
dpkg -i cprocsp-rdr-jacarta_3.6.408.695-4_i386.deb
dpkg -i cprocsp-rdr-gui-gtk_4.0.9963-5_i386.deb
service pcscd stop
service pcscd start
переходим в папку
cd /opt/cprocsp/bin/ia32/
далее одиковая ситуация)

токен определяется (csptestf –card –enum –v –v),
установка сертификатов csptestf –absorb –certs проплывает не понятно куда и как,
приходится делать
./csptest -keyset -enum_cont -verifycontext -fqcn -machinekeyset -uni (иначе кракозябры)
./certmgr -inst -cont '\\.\Aladdin R.D. JaCarta LT [Main Interface] 00 00\SCARD\JACARTA_LT...............'

дальше пытаюсь проверить проверить контейнер с закрытыми ключами вываливает ошибку
Цитата:
набор ключей не существует 0x80090016 (-2146893802)
.

Как его установить? На данный момент заново установил Debian, так как удаление крипто-про невозможно! Пишет невозможность обработки пакета cprocsp-rdr-jacarta.
Система чистая (xfce), с утра начну заново ставить. На что обратить внимание?

Те инструкции и советы что находил на сайте, не помогли, и заводят в тупик. Рад бы понять- но увы, без помощи не обойдусь, хоть и в linux работаю.
Offline helgaB  
#2 Оставлено : 18 января 2019 г. 14:15:58(UTC)
helgaB

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: helgaB Перейти к цитате
грабли на моменте копирования ключей.

Аналогчная проблема предложено решение здесь без резульата.
Техподдержка молчит.

Offline Александр Лавник  
#3 Оставлено : 21 января 2019 г. 13:18:53(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: helgaB Перейти к цитате
Автор: helgaB Перейти к цитате
грабли на моменте копирования ключей.

Аналогчная проблема предложено решение здесь без резульата.
Техподдержка молчит.


Добрый день.

Проверено на стенде Debian 9.3 x32 XFCE.

1) Установка базовых пакетов КриптоПро CSP 4.0 R4:
Код:
./install.sh

2) Установка пакетов libccid и pcscd:
Код:
apt-get install libccid pcscd

3) Установка пакетов cprocsp-rdr-pcsc и cprocsp-rdr-jacarta изи состава дистрибутива КриптоПро CSP 4.0 R4:
Код:
dpkg -i cprocsp-rdr-pcsc_4.0.9963-5_i386.deb cprocsp-rdr-jacarta_3.6.408.695-4_i386.deb

4) Проверка доступности ключевого контейнера на JaCarta:
Код:
root@debian93x32:/home/user/linux-ia32_deb# /opt/cprocsp/bin/ia32/csptest -keys -enum -verifyc -fqcn -un
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 165336507
\\.\Aladdin R.D. JaCarta [Main Interface] 00 00\▒▒▒▒▒▒▒▒▒|\\.\Aladdin R.D. JaCarta [Main Interface] 00 00\SCARD\JACARTA_F0506F79\CC01\D005
OK.
Total: SYS: 0,000 sec USR: 0,070 sec UTC: 1,170 sec
[ErrorCode: 0x00000000]

5) Тестирование ключевого контейнера на JaCarta:
Код:
root@debian93x32:/home/user/linux-ia32_deb# /opt/cprocsp/bin/ia32/csptest -keys -check -cont '\\.\Aladdin R.D. JaCarta [Main Interface] 00 00\SCARD\JACARTA_F0506F79\CC01\D005'
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 150877955
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "▒▒▒▒▒▒▒▒▒"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x900a463
uec key is not available.
License: Cert without license
CryptoPro CSP: Type pin-code for container "▒▒▒▒▒▒▒▒▒"
Pin-code:
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
  exchange key
Extensions:
  OID: 1.2.643.2.2.37.3.10
  PrivKey: Not specified - 19.11.2019 15:49:10 (UTC)

  OID: 1.2.643.2.2.37.3.3
  Certificates: 1:
    DName: ...
Total: SYS: 0,000 sec USR: 0,090 sec UTC: 19,960 sec
[ErrorCode: 0x00000000]
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
helgaB оставлено 21.01.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.