Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline ivanko  
#21 Оставлено : 7 июля 2020 г. 0:06:56(UTC)
ivanko

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.11.2016(UTC)
Сообщений: 59
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 3 раз в 2 постах
Не помогло.
Цитата:

[root@vm-cryptopro-rh-392672 ivanko]# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters^C-view
[root@vm-cryptopro-rh-392672 ivanko]# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long cached 8
[root@vm-cryptopro-rh-392672 ivanko]# service cprocsp restart
Shutting down cryptsrv
Starting cryptsrv
[root@vm-cryptopro-rh-392672 ivanko]# exit
cryptcp -signf -der -strict -detached -thumbprint eb3264f3c8ebb4eaff180a21d7580bd23f4a264f -pin 123456 in.bin
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:Рослов Александр Владимирович, roslov@rosenergo.com, NPADMNTS
Действителен с 19.02.2020 13:48:54 по 19.02.2023 13:48:54

Цепочки сертификатов проверены.
Папка './':
in.bin... Подпись данных...

Подписанное сообщение успешно создано.
[ErrorCode: 0x00000000]
cryptcp -vsignf -der -strict -detached -thumbprint eb3264f3c8ebb4eaff180a21d7580bd23f4a264f in.bin
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:Рослов Александр Владимирович, roslov@rosenergo.com, NPADMNTS
Действителен с 19.02.2020 13:48:54 по 19.02.2023 13:48:54

Цепочки сертификатов проверены.
Папка './':
in.bin... Проверка подписи...

Автор подписи: Рослов Александр Владимирович, roslov@rosenergo.com, NPADMNTS
Подпись проверена.
[ErrorCode: 0x00000000]
mv /var/opt/cprocsp/keys/ivanko/roslov19.000 /home/ivanko/sign/roslov19.000
cryptcp -signf -der -strict -detached -thumbprint eb3264f3c8ebb4eaff180a21d7580bd23f4a264f -pin 123456 in.bin
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:Рослов Александр Владимирович, roslov@rosenergo.com, NPADMNTS
Действителен с 19.02.2020 13:48:54 по 19.02.2023 13:48:54

Цепочки сертификатов проверены.
Папка './':
in.bin... Ошибка: Не удалось получить закрытый ключ сертификата.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:442: 0x20000136
[ErrorCode: 0x20000136]
make: *** [sign] Ошибка 54

Offline Александр Лавник  
#22 Оставлено : 7 июля 2020 г. 18:33:14(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Здравствуйте.

Уточнил у разработчиков.

Приведенная мной ранее команда подходит для КриптоПро CSP 5.0.

Для КриптоПро CSP 4.0 нужно использовать команду (аналогично для каждого используемого криптопровайдера):

Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters\Crypto-Pro GOST R 34.10-2012 KC2 CSP' -add long cached 8

И перезапустить службу cprocsp (требуются привилегии root или sudo):

Код:
service cprocsp restart
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Санчир Момолдаев оставлено 07.07.2020(UTC)
Offline ivanko  
#23 Оставлено : 8 июля 2020 г. 0:04:34(UTC)
ivanko

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.11.2016(UTC)
Сообщений: 59
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 3 раз в 2 постах
Да, так сработало.
Я правильно понимаю, что число 8 - это размер кэша службы (то есть она может хранить только 8 ключевых пар)?
Offline Александр Лавник  
#24 Оставлено : 8 июля 2020 г. 0:41:00(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: ivanko Перейти к цитате
Да, так сработало.
Я правильно понимаю, что число 8 - это размер кэша службы (то есть она может хранить только 8 ключевых пар)?

Да.

Максимальный размер кэша - 256.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
ivanko оставлено 08.07.2020(UTC)
Offline skull  
#25 Оставлено : 29 июля 2020 г. 15:38:58(UTC)
skull

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2017(UTC)
Сообщений: 24
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Здравствуйте! А предложенное решение с настройкой cached работает ТОЛЬКО для КС2? Или в КС1 тоже можно использовать кэширование ключей? Заранее спасибо!
Offline Александр Лавник  
#26 Оставлено : 29 июля 2020 г. 15:49:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: skull Перейти к цитате
Здравствуйте! А предложенное решение с настройкой cached работает ТОЛЬКО для КС2? Или в КС1 тоже можно использовать кэширование ключей? Заранее спасибо!

Здравствуйте.

В KC1 тоже можно использовать кэширование ключей.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
skull оставлено 29.07.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.