Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lumag  
#1 Оставлено : 13 мая 2020 г. 13:07:04(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Пытаюсь заставить работать связку КриптоПро CSP 5.0 под Linux (Debian testing), Google Chrome 81.0, Rutoken Lite:
установлены пакеты CryptoPro, установлен ЭЦП плагин.

Импорт сертификата (/opt/cprocsp/bin/amd64/cryptcp -CSPcert) прошел успешно.
certmgr -list показывает информацио о сертификате (см в конце).
Тестовая страничка cryptopro показывает:
Цитата:
Плагин загружен. Плагин не загружен
Версия плагина: 2.0.13771 Версия криптопровайдера: 5.0.11455
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC2 CSP

Отображается информация о выбранно сертификате. Но при попытке подписать "Hello World" выдается:
Цитата:
Не удалось создать подпись из-за ошибки: Internal error. (0x8009001A)


С чем может быть связана ошибка и как бы ее отловить?

информация о сертификате:

Отредактировано пользователем 13 мая 2020 г. 13:13:10(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 13 мая 2020 г. 13:55:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,184
Мужчина
Российская Федерация

Сказал «Спасибо»: 336 раз
Поблагодарили: 1327 раз в 1033 постах
Здравствуйте.

Переустановите сертификат.

Цитата:

/opt/cprocsp/bin/amd64/csptestf -absorb -cert


В свойствах показывается: Provider Info : ProvType: 75, KeySpec: 1,
что не соответствует Crypto-Pro GOST R 34.10-2012 KC2 CSP

Техническую поддержку оказываем тут
Наша база знаний
Offline lumag  
#3 Оставлено : 13 мая 2020 г. 14:00:29(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Цитата:

$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert
Match: SCARD\rutoken_lt_3c8d7e1a\0A00\9DB3
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:858:AcquireContext()
Error number 0x8009001a (2148073498).
Keyset as registered is invalid.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.500 sec
[ErrorCode: 0x00000001]
Offline nickm  
#4 Оставлено : 13 мая 2020 г. 14:19:24(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 169

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 28 раз в 28 постах
Автор: lumag Перейти к цитате

...
KC2
...


А не в этом ли все дело?



thanks 1 пользователь поблагодарил nickm за этот пост.
lumag оставлено 13.05.2020(UTC)
Offline Андрей *  
#5 Оставлено : 13 мая 2020 г. 14:37:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,184
Мужчина
Российская Федерация

Сказал «Спасибо»: 336 раз
Поблагодарили: 1327 раз в 1033 постах
>под Linux (Debian testing)

Тогда поставили бы и актуальный 5.0R2 + KC1, вместо KC2...
Техническую поддержку оказываем тут
Наша база знаний
Offline lumag  
#6 Оставлено : 13 мая 2020 г. 14:40:05(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: nickm Перейти к цитате
Автор: lumag Перейти к цитате

...
KC2
...


А не в этом ли все дело?


Действительно, после удаления lsb-cprocsp-kc2-64 и переконфигурирования lsb-cprocsp-kc1-64 подпись в плагине заработала. Спасибо.
Offline lumag  
#7 Оставлено : 13 мая 2020 г. 15:57:51(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Андрей * Перейти к цитате
>под Linux (Debian testing)

Тогда поставили бы и актуальный 5.0R2 + KC1, вместо KC2...


У меня в sources.list прописано
Цитата:
/repo/deb 5.0-unstable main
Что надо прописывать для R2? И будут ли признаваться юридически значимыми документы, подписанные 5.0 R2?
Offline lumag  
#8 Оставлено : 25 мая 2020 г. 21:41:53(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Переустановил CSP c чистого листа, выбрав KC1.
После этого в окне браузера с тестовой страницы в свойствах сертификата отображается "Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC1 CSP". Тестовая страница отрабатывает, а тест налоговой выдает "Failed to sign hash: Invalid algorithm specified. (0x80090008)"
Offline Александр Лавник  
#9 Оставлено : 25 мая 2020 г. 21:45:01(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,952
Мужчина
Российская Федерация

Сказал «Спасибо»: 28 раз
Поблагодарили: 439 раз в 421 постах
Автор: lumag Перейти к цитате
Переустановил CSP c чистого листа, выбрав KC1.
После этого в окне браузера с тестовой страницы в свойствах сертификата отображается "Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC1 CSP". Тестовая страница отрабатывает, а тест налоговой выдает "Failed to sign hash: Invalid algorithm specified. (0x80090008)"

Здравствуйте.

Вам нужно ввести команду из этого сообщения.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
lumag оставлено 25.05.2020(UTC)
Offline lumag  
#10 Оставлено : 25 мая 2020 г. 21:50:45(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Александр Лавник Перейти к цитате
Автор: lumag Перейти к цитате
Переустановил CSP c чистого листа, выбрав KC1.
Вам нужно ввести команду из этого сообщения.



Спасибо, все заработало.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.