Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2010(UTC)
Сообщений: 6
|
Система Линукс Минт. Установил КриптоПро Установил по инструкции. Необходимые плагины также установлены. Но при тестировании, сайты не видят сертификат в личных, хотя он там присутствует. Вывод команды /opt/cprocsp/bin/amd64/certmgr -list -store uMy выдает следующее: Код:Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=1027700485757, INN=007705401340, C=RU, S=77 Москва, L=Москва, STREET="переулок Орликов, дом 10, строение 1", OU=Удостоверяющий центр, O="ФГБУ ""ФКП Росреестра""", CN="ФГБУ ""ФКП Росреестра"""
Subject : SNILS=------, INN=------, STREET="-----------", L=Великий Новгород, S=53 Новгородская область, C=RU, E=----------, G=----------, SN=-----, CN=---------------
Serial : ----------
SHA1 Hash : ----------
SubjKeyID : -------
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 20/12/2019 08:50:28 UTC
Not valid after : 20/03/2021 09:00:28 UTC
PrivateKey Link : Yes
Container : FLASH\\------.000\3CD9
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://uc.kadastr.ru/root/index/root6.cer
CDP : http://uc.kadastr.ru/revoke/index/revoked6.crl
Extended Key Usage : 1.2.643.5.1.24.2.1.3
1.2.643.2.64.1.1.1
1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
=============================================================================
[ErrorCode: 0x00000000]
Личные данные затер тире "-" Списки отозванных сертификатов так же установлены. При тестировании сертификата на сайте КриптоПро пишет, что отсутствует личный сертификат. При входе на ГосУслуги пишет, что отсутствуют действующие сертификаты!!! Установлены СОС, Сертификат Минкомсвязи России, Сертификат Головного удостоверяющего центра, Cертификат УЦ ФГБУ «ФКП Росреестра» № 6 (для сертификатов, созданных по ГОСТ Р 34.10-2012 с 02.11.2019 по 09.01.2021). В чём может быть проблема? Может я неправильно установил личный сертификат? Но при проверке ошибок не выдает. Плагины для Гос Услуг установлены, Браузер плагин так же установлен. Окно с предупреждением выскакивает. Как решить данную проблему?   Отредактировано пользователем 14 января 2020 г. 21:06:22(UTC)
| Причина: Добавил скриншоты
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,880   Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
Здравствуйте. На этой странице - cades_bes_file - пусто в списке? Какой браузер используется? Посмотрите еще в консоли браузера, есть ли там ошибки? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Здравствуйте. По входу на портал Госуслуг на Linux Вы можете воспользоваться этой инструкцией. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2010(UTC)
Сообщений: 6
|
Автор: Андрей Писарев  Здравствуйте. На этой странице - cades_bes_file - пусто в списке? Какой браузер используется? Посмотрите еще в консоли браузера, есть ли там ошибки? Сейчас зашёл повторно проверить, сертификат появился, возможно из-за перезагрузок.  При выборе сертификата ругается на цепочку сертификатов.  Повторно установил корневые командой /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file Устанавливал из-под рута, так как ругнулся, что нехватает прав. Корневые брал отсюда: https://uc.kadastr.ru/supports1. Сертификат Минкомсвязи России 2. Сертификат Головного удостоверяющего центра 3. Cертификат УЦ ФГБУ «ФКП Росреестра» № 6 (для сертификатов, созданных по ГОСТ Р 34.10-2012 с 02.11.2019 по 09.01.2021) Так же установил списки отозванных командой: /opt/cprocsp/bin/amd64/certmgr -inst -crl -file Списки брал так же с сайта, где покупал подпись. Браузер Хром, Версия 79.0.3945.130 (Официальная сборка), (64 бит) Как проверить цепочку сертификатов? Чего нехватает? Когда смотрел список команд, есть ещё промежуточные сертификаты, но никаких промежуточных не устанавливал.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2010(UTC)
Сообщений: 6
|
Автор: Александр Лавник Здравствуйте. По входу на портал Госуслуг на Linux Вы можете воспользоваться этой инструкцией. Да, я по ней делал, но не выбирает сертификат, видимо ошибка в том, что цепочка не строиться, не знаю, как проверить.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Misterleks Автор: Андрей Писарев Здравствуйте. На этой странице - cades_bes_file - пусто в списке? Какой браузер используется? Посмотрите еще в консоли браузера, есть ли там ошибки? Сейчас зашёл повторно проверить, сертификат появился, возможно из-за перезагрузок. При выборе сертификата ругается на цепочку сертификатов. Повторно установил корневые командой /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file Устанавливал из-под рута, так как ругнулся, что нехватает прав. Корневые брал отсюда: https://uc.kadastr.ru/supports1. Сертификат Минкомсвязи России 2. Сертификат Головного удостоверяющего центра 3. Cертификат УЦ ФГБУ «ФКП Росреестра» № 6 (для сертификатов, созданных по ГОСТ Р 34.10-2012 с 02.11.2019 по 09.01.2021) Так же установил списки отозванных командой: /opt/cprocsp/bin/amd64/certmgr -inst -crl -file Списки брал так же с сайта, где покупал подпись. Браузер Хром, Версия 79.0.3945.130 (Официальная сборка), (64 бит) Как проверить цепочку сертификатов? Чего нехватает? Когда смотрел список команд, есть ещё промежуточные сертификаты, но никаких промежуточных не устанавливал. Здравствуйте. 1) Не ясен смысл установки и использования криптопровайдера KC2. Для Вашего сценария использования это скорее мешает (например, нет возможность использования БиоДСЧ для генерации ключа, необходимо перезапускать службу cprocsp после установки некоторых пакетов). 2) Сертификаты промежуточных УЦ (в Вашем случае Росреестра) и списки отзыва нужно устанавливать в хранилище ca (аналог хранилища Промежуточные центры сертификации на Windows). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2010(UTC)
Сообщений: 6
|
Автор: Александр Лавник
2) Сертификаты промежуточных УЦ (в Вашем случае Росреестра) и списки отзыва нужно устанавливать в хранилище ca (аналог хранилища Промежуточные центры сертификации на Windows).
Проверил командой: /opt/cprocsp/bin/amd64/certmgr -list -store uca Все необходимые сертификаты присутствуют. Разве никак не проверить в Линукс цепочку, на что он ругается (((
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Misterleks Автор: Александр Лавник
2) Сертификаты промежуточных УЦ (в Вашем случае Росреестра) и списки отзыва нужно устанавливать в хранилище ca (аналог хранилища Промежуточные центры сертификации на Windows).
Проверил командой: /opt/cprocsp/bin/amd64/certmgr -list -store uca Все необходимые сертификаты присутствуют. Разве никак не проверить в Линукс цепочку, на что он ругается ((( Здравствуйте. Выполните команду: Код:/opt/cprocsp/bin/amd64/cryptcp -copycert -errchain -f /путь/к/файлу/сертификата
Для вывода более подробной информации: Код:export CP_PRINT_CHAIN_DETAILS=1
/opt/cprocsp/bin/amd64/cryptcp -copycert -errchain -f /путь/к/файлу/сертификата
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
