logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline gubaidulin.rinat  
#1 Оставлено : 25 апреля 2019 г. 9:56:43(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
У меня не получается экспортированный из актуальной версии ViPNet CSP PFX импортировать в актуальную версию Крипто Про. Пробовал:
---Для экспорта PFX - и релизную Vipnet CSP 4.2 от 31.07.2018 и акутальную бетку ViPNet CSP 4.2.11.56905 от 22.04.2019,
---Для импорта PFX - крайнюю версию КриптоПро CSP 5.0.11319 (Eros) от 9.12.2018. Вот примеры попыток ввода команд в утилите:

p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.pfx
p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12
p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify
p12util.x86.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify


На все попытки утилита выдает сообщение: "Ошибка при открытии файла ключевого контейнера PKCS#12. При выполнении операции произошла ошибка". Общался с Инфотекс, мне показали и доказали, что текущая версия ViPnet CSP корректно по ГОСТ2012 и соблюдая все требования ТК26 выгружает PFX (смотрели файл PFX в ASN редакторе) и что скорее всего "чудит" КриптоПро CSP, несмотря на то, что на этом форуме было заявлено, что в пятой версии поддерживается импорт PFX по требованиям ТК26. Так все-таки это возможно? Если да, то как?

Отредактировано пользователем 25 апреля 2019 г. 14:12:16(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил gubaidulin.rinat за этот пост.
Kryukov_Akeksey оставлено 26.04.2019(UTC)
Offline i.ushkin  
#2 Оставлено : 26 апреля 2019 г. 14:04:22(UTC)
i.ushkin

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.06.2015(UTC)
Сообщений: 1
Откуда: a

Сказал(а) «Спасибо»: 1 раз
Ситуация аналогичная. Тоже интересует решение.
Offline Stass-87  
#3 Оставлено : 26 апреля 2019 г. 14:05:08(UTC)
Stass-87

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.04.2019(UTC)
Сообщений: 1

Автор: gubaidulin.rinat Перейти к цитате
У меня не получается экспортированный из актуальной версии ViPNet CSP PFX импортировать в актуальную версию Крипто Про. Пробовал:
---Для экспорта PFX - и релизную Vipnet CSP 4.2 от 31.07.2018 и акутальную бетку ViPNet CSP 4.2.11.56905 от 22.04.2019,
---Для импорта PFX - крайнюю версию КриптоПро CSP 5.0.11319 (Eros) от 9.12.2018. Вот примеры попыток ввода команд в утилите:

p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.pfx
p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12
p12util.x64.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify
p12util.x86.exe -p12tocp -rdrfolder A:\ -contname 888888 -ex -passcp 123456 -passp12 123456 -infile C:\PFX_vipnet_csp\Gubaidulin.p12 -noCPKM -noMACVerify


На все попытки утилита выдает сообщение: "Ошибка при открытии файла ключевого контейнера PKCS#12. При выполнении операции произошла ошибка". Общался с Инфотекс, мне показали и доказали, что текущая версия ViPnet CSP корректно по ГОСТ2012 и соблюдая все требования ТК26 выгружает PFX (смотрели файл PFX в ASN редакторе) и что скорее всего "чудит" КриптоПро CSP, несмотря на то, что на этом форуме было заявлено, что в пятой версии поддерживается импорт PFX по требованиям ТК26. Так все-таки это возможно? Если да, то как?


+ к вопросу, как решить данную задачу?
Offline andrei.kontur  
#4 Оставлено : 26 апреля 2019 г. 14:05:38(UTC)
andrei.kontur

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 1
Российская Федерация
Откуда: Уфа

+
Offline Русев Андрей  
#5 Оставлено : 26 апреля 2019 г. 15:09:29(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 596

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 105 раз в 87 постах
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx

В системном журнале будет подробная диагностика проблемы.
На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже.
Официальная техподдержка. Официальная база знаний.
Offline gubaidulin.rinat  
#6 Оставлено : 26 апреля 2019 г. 15:13:29(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
Автор: Русев Андрей Перейти к цитате
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx

В системном журнале будет подробная диагностика проблемы.
На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже.


Ок, на linux проверю, вышлю лог. На windows уже развернуто рабочее место, напишите как взять лог с помощью Вашего certmgr.exe поподробнее ?
Offline gubaidulin.rinat  
#7 Оставлено : 26 апреля 2019 г. 15:41:38(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
Автор: Русев Андрей Перейти к цитате
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx

В системном журнале будет подробная диагностика проблемы.
На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже.


log_certmgr_cryptopro.JPG (53kb) загружен 40 раз(а). -такое сообщение выдает certmgr.exe из каталога C:\Program Files (x86)\Crypto Pro\CSP\
Offline Сонина Лолита  
#8 Оставлено : 26 апреля 2019 г. 16:43:12(UTC)
Сонина Лолита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 19
Российская Федерация

Поблагодарили: 14 раз в 13 постах
Мы уже сталкивались с подобной проблемой.
В прошлый раз дело было в том, что в структуре, хранящей закрытый ключ,

Код:

PrivateKeyInfo ::= SEQUENCE {
 version Version,
 privateKeyAlgorithm PrivateKeyAlgorithmIdentifier,
 privateKey PrivateKey,
 attributes [0] IMPLICIT Attributes OPTIONAL }



в поле privateKeyAlgorithm был указан неверный алгоритм (алгоритмы согласования ключей 1.2.643.7.1.1.6.1).
В соответствии с рекомендациями по стандартизации (Транспортный ключевой контейнер) в этом поле должен быть указан алгоритм открытого ключа (1.2.643.7.1.1.1.1).
Техническую поддержку оказываем тут
Наша база знаний
Offline gubaidulin.rinat  
#9 Оставлено : 29 апреля 2019 г. 12:47:22(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
Автор: Русев Андрей Перейти к цитате
Если есть какая-то несовместимость, то быстрее всего её можно обнаружить с помощью импорта такого pfx-а на Linux/macOS:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -pfx -keep_exportable -pin "123456" -file /tmp/Gubaidulin.pfx

В системном журнале будет подробная диагностика проблемы.
На винде также можно попробовать импортировать pfx с помощью нашего certmgr.exe, но диагностика там похуже.


Андрей, в ОС linux ровно такая же ошибка как и windows import_pfx_linux.jpg (85kb) загружен 23 раз(а).
>В системном журнале будет подробная диагностика проблемы.
не нашел в ОС Linux журнал с описанием диагностики работы certmgr криптопро, может не там смотрел конечно, в каком репозитарии?

По последнему комментарию Сониной Лолиты я задал вопрос в инфотекс, жду ответ от них.
Offline Максим Коллегин  
#10 Оставлено : 14 июня 2019 г. 11:02:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Обновил p12util на сайте - можно пробовать импортировать.
Знания в базе знаний, поддержка в техподдержке
thanks 2 пользователей поблагодарили Максим Коллегин за этот пост.
lab2 оставлено 14.06.2019(UTC), i.ushkin оставлено 14.06.2019(UTC)
Offline lab2  
#11 Оставлено : 14 июня 2019 г. 17:11:21(UTC)
lab2

Статус: Участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
не импортируется Brick wall

p12util.x64.exe -p12tocp -rdrfolder d:\ -contname 888888 -ex -passcp 12345678 -passp12 12345678 -infile d:\vipnet2012.p12 -noCPKM -noMACVerify

"Ошибка при открытии ключевого контейнера pkcs#12"

Криптопровайдер версии 5.0.11453

(pfx получен с Випнет 4.2 8.51670)




Offline lab2  
#12 Оставлено : 14 июня 2019 г. 17:12:46(UTC)
lab2

Статус: Участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
ура!
работает, но так

p12util.x64.exe -p12tocp -rdrfolder d:\ -contname 888888 -ex -passcp 12345678 -passp12 12345678 -infile d:\vipnet2012.p12
Online Винтик  
#13 Оставлено : 27 июня 2019 г. 19:08:52(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 343

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 12 раз в 9 постах
А если не КриптоПро 5 то не получится?
Offline Максим Коллегин  
#14 Оставлено : 28 июня 2019 г. 13:49:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Должно получиться, но в следущей версии CSP сделаем возможность импорта прямо в cpanel и certmgr.
Знания в базе знаний, поддержка в техподдержке
Online Винтик  
#15 Оставлено : 28 июня 2019 г. 15:00:03(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 343

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 12 раз в 9 постах
Автор: Максим Коллегин Перейти к цитате
Должно получиться, но в следущей версии CSP сделаем возможность импорта прямо в cpanel и certmgr.


ОГО - это в 6-й версии? Следующей? Или где то 5-й некой, как сертификация наверно выйдет.

И если не секрет, а почему раньше такого даже в мечтах не было. раз так можно с випнета на крипто переходить, и не платить за пеервыпуск :-)

Offline Максим Коллегин  
#16 Оставлено : 1 июля 2019 г. 13:20:01(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Как только увидели потребность - так и сделали.
Следующая версия: CSP 5.0 R2 скорее всего будет называться.
Знания в базе знаний, поддержка в техподдержке
Online Винтик  
#17 Оставлено : 1 июля 2019 г. 14:24:44(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 343

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 12 раз в 9 постах
Ого вы увидели - да это нужно было как только появился випнет мне кажется :-)
Я понял это не 100% всё же гарантия и результат, но если даже 50% можно так будет конвертировать,
то это просто сказка. Остальные 50% я могу списать на пример на кривой випнет, как сейчас 4.2.11 только
себе делает и даже только своей версии, конечно такой думаю даже вашей утилите не под силу будет.
Offline gubaidulin.rinat  
#18 Оставлено : 2 июля 2019 г. 7:07:01(UTC)
gubaidulin.rinat

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
Автор: Винтик Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Должно получиться, но в следущей версии CSP сделаем возможность импорта прямо в cpanel и certmgr.


ОГО - это в 6-й версии? Следующей? Или где то 5-й некой, как сертификация наверно выйдет.

И если не секрет, а почему раньше такого даже в мечтах не было. раз так можно с випнета на крипто переходить, и не платить за пеервыпуск :-)



Просто никто четко не формулировал вопрос и потребность (не погружался в протоколы ТК26), я создал ветку и был прав, что я не один интересовался этим вопросом.
Offline two_oceans  
#19 Оставлено : 2 июля 2019 г. 7:19:47(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 732
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 48 раз
Поблагодарили: 156 раз в 148 постах
Автор: gubaidulin.rinat Перейти к цитате
Просто никто четко не формулировал вопрос и потребность
Что-то у меня ощущение что про подобные темы (например, про обмен ключей с openssl) тут писали еще там лет семь назад. И ответ был, что экспорт ключа в голом виде невозможен.

Так что наверно "начальники приходят строго тогда когда считают нужным". Либо дело в том, что до 5 версии зарубежные алгоритмы Криптопро не поддерживал, а пятую вот только почти-сертифицировали и только только дошли руки до обмена ключами. Либо в появлении стандартов ТК26. На этом фоне "четко сформулированный вопрос" примерно как фраза шепотом, спровоцировавшая лавину, хотя до того долго кричали во весь голос.

Отредактировано пользователем 2 июля 2019 г. 7:20:36(UTC)  | Причина: Не указана

Online Винтик  
#20 Оставлено : 2 июля 2019 г. 10:45:13(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 343

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 12 раз в 9 постах
Автор: two_oceans Перейти к цитате
Что-то у меня ощущение что про подобные темы (например, про обмен ключей с openssl) тут писали еще там лет семь назад. И ответ был, что экспорт ключа в голом виде невозможен.


Да, вот я тоже об этом слышал и думал это даже по закону как бы нельзя, типа у КриптоПро воровать на Випент и т.п. :-)
Хотя как узнал что это, то конечно понятно в большей части всех кто только с этим сталкивался интересует обратное ;-)

===
+ и ещё за одно, иногда надо перейти с одного криптопровайдера на другой и обычно это платная услуга в УЦ т.к. не плановый пере выпуск Think

Отредактировано пользователем 2 июля 2019 г. 10:47:21(UTC)  | Причина: дополнение

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.