Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline idS234234234  
#1 Оставлено : 7 февраля 2019 г. 13:28:35(UTC)
idS234234234

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2019(UTC)
Сообщений: 4
Российская Федерация

Здравствуйте!

Помогите, пожалуйста определить в чем проблема.

Операционная система: ASTRA LINUX COMMON EDITION
Установлены: Крипто про CSP 4.0 R4 (лицензия установлена), jcp 2.0.4 (лицензия установлена), java csp 5.0.4 (пишет, что лицензия не требуется), gosjava v8

Поднят stunnel до HSMDB - доступ есть, ключи читаются

Пробую сгенерировть новый ключ подписи следующей командой:

Код:
/usr/lib/jvm/java-8-gosjava-amd64/jre/bin/keytool -J-Dkeytool.compat=true -genkey -alias serverSignKey2012 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=serverSignKey2012,O=etc,C=RU -keystore NONE -storepass 1 -keyalg GOST3410_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass 123456


Возникает ошибка:


Не могу определить в чем именно проблема.
Ранее сгенерировать ключ таким образом удавалось успешно, только -keysize приходилось указывать 2048, после чего были установлены более новые версии jcp и java csp(в связи с продлением госта 2001) и больше не гененрится.
Offline Евгений Афанасьев  
#2 Оставлено : 7 февраля 2019 г. 16:50:53(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
А с HDIMAGE работает?
Раньше тоже на gosjava работало?

Отредактировано пользователем 7 февраля 2019 г. 16:55:31(UTC)  | Причина: Не указана

Offline idS234234234  
#3 Оставлено : 7 февраля 2019 г. 17:52:48(UTC)
idS234234234

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2019(UTC)
Сообщений: 4
Российская Федерация

Нет, с HDIMAGE также не работает.
стек такой же:


Раньше работало на этой же версии gosjava. По факту на сервере переустанавливались только Крипто про CSP, jcp и java csp.

Еше в логе есть такие строки:
Цитата:

фев 07, 2019 8:46:12 PM ru.CryptoPro.JCSP.MSCAPI.cl_6 enumInstalledProviders
WARNING: Provider with type of 24 not found.


может это как-то влияет?
Offline idS234234234  
#4 Оставлено : 12 февраля 2019 г. 11:46:09(UTC)
idS234234234

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2019(UTC)
Сообщений: 4
Российская Федерация

Предполагаю наличие ошибки в файле:
Цитата:
/etc/opt/cprocsp/config64.ini


При настройке HSM добавлялись следующие провайдеры по умолчанию:



Соответственно ошибки возникают когда в настройка JCSP выбраны они.
Возможно с учетом новой версии jcsp нужно как-то скорректировать их?
Offline Александр Лавник  
#5 Оставлено : 12 февраля 2019 г. 12:15:04(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: idS234234234 Перейти к цитате
Предполагаю наличие ошибки в файле:
Цитата:
/etc/opt/cprocsp/config64.ini


При настройке HSM добавлялись следующие провайдеры по умолчанию:



Соответственно ошибки возникают когда в настройка JCSP выбраны они.
Возможно с учетом новой версии jcsp нужно как-то скорректировать их?

Здравствуйте.

Если команды:
Код:
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro HSM CSP" -provtype 75 -info
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 Strong HSM CSP" -provtype 81 -info

выполняются без ошибок, то в конфигурационном файле КриптоПро CSP соответствующие настройки сделаны корректно.
Техническую поддержку оказываем тут
Наша база знаний
Offline bww_  
#6 Оставлено : 18 февраля 2019 г. 11:35:56(UTC)
bww_

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Автор: idS234234234 Перейти к цитате
Здравствуйте!

Помогите, пожалуйста определить в чем проблема.

Операционная система: ASTRA LINUX COMMON EDITION
Установлены: Крипто про CSP 4.0 R4 (лицензия установлена), jcp 2.0.4 (лицензия установлена), java csp 5.0.4 (пишет, что лицензия не требуется), gosjava v8
Поднят stunnel до HSMDB - доступ есть, ключи читаются
Возникает ошибка:
[SPOILER]фев 07, 2019 3:40:05 PM ru.CryptoPro.JCSP.Key.GostKeyPairGenerator throwEx
SEVERE: ERROR


Добрый день! Не удалось выяснить причину ошибки? У меня похожая ситуация.
Offline idS234234234  
#7 Оставлено : 18 февраля 2019 г. 14:53:01(UTC)
idS234234234

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2019(UTC)
Сообщений: 4
Российская Федерация

Цитата:
Добрый день! Не удалось выяснить причину ошибки? У меня похожая ситуация.


К сожалению, причина возникновения ошибки в настоящий момент не определена.

Команды:
Код:
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro HSM CSP" -provtype 75 -info
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
/opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 Strong HSM CSP" -provtype 81 -info

выполняются успешно, значит проблема не в настройках.

Есть подозрение что проблема в самом HSM и он по какой-то причине не дает сохранить контейнер из-за чего ошибка и вылезает.
В настоящий момент до используемого HSM нет прямого доступа, поэтому пока не могу больше ничего попробовать с ним сделать и как-либо проверить догадку.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.