Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Константин Шубин  
#1 Оставлено : 13 марта 2019 г. 17:48:40(UTC)
Константин Шубин

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Настраиваю работу с ЭЦП по инструкции - https://support.cryptopr...-s-kriptopro-csp-v-macos
Установлены:
- КриптоПро CSP 4.0 R4,
- КриптоПро ЭЦП Browser plug-in 2.0.

Версия системы - macOS Mojave 10.14.3

1. На шаге 3 при установке личного сертификата возникает проблема.
- флешка с сертификатом вставлена
- ввожу команду /opt/cprocsp/bin/csptestf -absorb -certs
- в ответ получаю:
Цитата:
Match: FLASH\\te-f52fd.000\69CD
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\cert.000\2ADC
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\e5f2301b.000\8434
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\54bf8052.000\D346
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\3e4ed252.000\6985
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\c1bba289.000\5CA8
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\a87cd415.000\0247
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0.030 sec USR: 0.140 sec UTC: 0.360 sec
[ErrorCode: 0x00000000]



Как я понимаю сертификат находится на флешке - FLASH\\te-f52fd.000\69CD
Но есть какая-то ошибка при установке.

2. При выполнении команды /opt/cprocsp/bin/certmgr -list после пишет что сертификатов нет

Цитата:
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
Empty certificate list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]



Подскажите что мне нужно сделать, чтобы установить личный сертификат?

Отредактировано пользователем 17 марта 2019 г. 19:09:41(UTC)  | Причина: Не указана

Offline nickm  
#2 Оставлено : 13 марта 2019 г. 19:38:06(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Так у Вас сертификат в контейнере или лежит отдельно?
Offline Константин Шубин  
#3 Оставлено : 13 марта 2019 г. 19:55:07(UTC)
Константин Шубин

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Цитата:
Так у Вас сертификат в контейнере или лежит отдельно?


Что значит в контейнере?

Сертификат лежит как отдельный файл .cer на флешке
Offline nickm  
#4 Оставлено : 13 марта 2019 г. 20:17:16(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
В таком случае попробуйте воспользоваться утилитой certmgr

Цитата:
Примеры:
Код:
./certmgr  -inst  -store  uMy  -file  /media/floppy/testuser.cer  -cont  '\\.\FAT12_0\31cc730c-e57e-4b56-8014-9b8f2ab79d6d' –pin 12345

Установка сертификата из файла testuser.cer в личное хранилище текущего пользователя с привязкой к закрытому ключу на дискете. Контейнер защищен пин-кодом.
thanks 1 пользователь поблагодарил nickm за этот пост.
Константин Шубин оставлено 13.03.2019(UTC)
Offline Андрей Солдатов  
#5 Оставлено : 13 марта 2019 г. 20:56:51(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
1. Подключите флешку с ключами к компьютеру;
2. Переименуйте файл сертификата в cert и скопируйте его в директорию "Загрузки";
3. Запустите "Терминал" и выполните команду /opt/cprocsp/bin/certmgr -inst -ask-cont -f ~/Downloads/cert.cer;
4. Появится список контейнеров, последовательно пронумерованных от 1 и далее;
5. Введите номер контейнера, нажмите "Enter";
6. Если появится уведомление с текстом "Cannot install certificate. Public keys in certificate and container are not identical" - значит выбран контейнер, не соответствующий файлу сертификата. Повторите ввод команды и выберите следующий контейнер из списка.
7. Как только будет выбран правильный контейнер - Вы увидите уведомление "[ErrorCode: 0x00000000]". При появлении запроса на ввод pin-кода к Вашему ключевому контейнеру - введите его.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Константин Шубин  
#6 Оставлено : 13 марта 2019 г. 21:33:59(UTC)
Константин Шубин

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
В таком случае попробуйте воспользоваться утилитой certmgr

Цитата:
Примеры:
Код:
./certmgr  -inst  -store  uMy  -file  /media/floppy/testuser.cer  -cont  '\\.\FAT12_0\31cc730c-e57e-4b56-8014-9b8f2ab79d6d' –pin 12345

Установка сертификата из файла testuser.cer в личное хранилище текущего пользователя с привязкой к закрытому ключу на дискете. Контейнер защищен пин-кодом.



Пример помог, смог установить личный сертификат.

Дальше на сайте ФНС столкнулся с такой проблемой (на скрине) - т.е. не создается электронная подпись для фнс, как я пониманию.
Не нашел пока подходящего для себя ответа и решения.
screen-1.png (354kb) загружен 19 раз(а).

Чем может быть вызвана эта проблема?
На странице проверки КриптоПро пишет что подпись сформирована успешно.


На всякий случай пишу данные по ключу:
- Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP
- Алгоритм ключа: ГОСТ Р 34.10-2012
Offline nickm  
#7 Оставлено : 14 марта 2019 г. 6:03:52(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Автор: Константин Шубин Перейти к цитате
Дальше на сайте ФНС столкнулся с такой проблемой (на скрине) - т.е. не создается электронная подпись для фнс, как я пониманию.
Не нашел пока подходящего для себя ответа и решения.
screen-1.png (354kb) загружен 19 раз(а).

Чем может быть вызвана эта проблема?
На странице проверки КриптоПро пишет что подпись сформирована успешно.


На всякий случай пишу данные по ключу:
- Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP
- Алгоритм ключа: ГОСТ Р 34.10-2012


Цитата:
«Ошибка подписания: Invalid algorithm specified. (0x80090008)»


Оказывается, как там все интересно...


thanks 1 пользователь поблагодарил nickm за этот пост.
Константин Шубин оставлено 17.03.2019(UTC)
Offline Константин Шубин  
#8 Оставлено : 17 марта 2019 г. 19:09:14(UTC)
Константин Шубин

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.03.2019(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Все получилось, спасибо за помощь!

Пришлось ждать несколько дней, пока фнс закончит работы на сайте
Offline Max Urban  
#9 Оставлено : 16 июля 2019 г. 19:12:06(UTC)
Max Urban

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.07.2019(UTC)
Сообщений: 1

Добрый день. Помогите разобраться. Делаю всё по инструкции, в итоге ничего не выходит.
Для ФНС нужно зарегистрировать кассу. Делаю с Mac OS Mojave
По инструкции загрузил расширение для браузера, скачал CryptoPro_ESP(которая почему-то отображается перечеркнутым значком).
Зашел на сайт получения сертификата, заполнил, сертификат скачался, но в связку ключей устанавливаться не хочет. Перечитал все инструкции вдоль и поперек, уже не знаю что попробовать сделать. Заранее спасибо за помощь.
Offline Александр Лавник  
#10 Оставлено : 17 июля 2019 г. 12:52:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Max Urban Перейти к цитате
Добрый день. Помогите разобраться. Делаю всё по инструкции, в итоге ничего не выходит.
Для ФНС нужно зарегистрировать кассу. Делаю с Mac OS Mojave
По инструкции загрузил расширение для браузера, скачал CryptoPro_ESP(которая почему-то отображается перечеркнутым значком).
Зашел на сайт получения сертификата, заполнил, сертификат скачался, но в связку ключей устанавливаться не хочет. Перечитал все инструкции вдоль и поперек, уже не знаю что попробовать сделать. Заранее спасибо за помощь.

Здравствуйте.

1) Инструкция по установке/настройке КриптоПро CSP и КриптоПро ЭЦП Browser Plug-in на macOS доступна по ссылке.

2) CryptoPro_ECP всегда отображается с перечеркнутым кругом, это не влияет на функционал.

CryptoPro_ECP появляется в списке приложений после установки плагина.

Запускать CryptoPro_ECP из списка приложений не имеет смысла, так как плагин работает в браузере.

3) Стандартное приложение macOS Связка ключей не имеет отношения к работе КриптоПро CSP.

4) Для работы на портале ФНС, где требуется наш плагин, необходимо использовать квалифицированный сертификат (и соответствующий ему ключевой контейнер), который нужно приобрести в одном из аккредитованных удостоверяющих центров.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.