Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Keeper_13  
#1 Оставлено : 17 мая 2021 г. 15:39:07(UTC)
Keeper_13

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.05.2021(UTC)
Сообщений: 2

Пытаюсь подключить рутокеновский ключ. Под вендой нормально.
Сам криптопро увидел клюл только после копирования его на флешку из под венды.

Код:
user@5:~$ csptest -keyset -check -cont '\\.\59F2-B362\cont-key - Copy' 
CSP (Type:80) v5.0.10006 KC1 Release Ver:5.0.11944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
AcquireContext: OK. HCRYPTPROV: 32018115
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "cont-key - Copy"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x1ed92b3
Symmetric key is not available.
UEC key is not available.
License: Good license (expires in 163 days)
Crypto-Pro GOST R 34.10-2012 KC1 CSP запрашивает пароль для аутентификации в ключевом контейнере
Введите пароль:
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:2782:Check key failed.
Error 0x80090010: Отказано в доступе. 
Total: SYS: 0,000 sec USR: 0,060 sec UTC: 5,920 sec
[ErrorCode: 0x80090010]


Код:

user@5:~$ csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys
CSP (Type:80) v5.0.10006 KC1 Release Ver:5.0.11944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
AcquireContext: OK. HCRYPTPROV: 11886035
\\.\59F2-B362\cont-key - Copy
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,050 sec
[ErrorCode: 0x00000000]



Код:
user@5:~$ /opt/cprocsp/bin/amd64/csptestf -enum -info
CSP (Type:80) v5.0.10006 KC1 Release Ver:5.0.11944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 39832259
GetProvParam(...PP_ENUMALGS...) until it returns false
   Algid    Bits     Type     NameLen    AlgName
__________________________________________________
 0000661eh  256    Encrypt       14    GOST 28147-89 
 00008021h  256    Hash          18    GR 34.11-2012 256 
 00002e49h  512    Signature     18    GR 34.10-2012 256 
 0000aa46h  512    Exchange      18    DH 34.10-2012 256 
 0000aa47h  512    Exchange      18    DH 34.10-2012 256 
 0000801fh  32     Hash          18    GOST 28147-89 MAC 
 00006630h  256    Encrypt       14    GR 34.12-15 M 
 00006631h  256    Encrypt       14    GR 34.12-15 K 
 0000803ch  64     Hash          18    GR 34.13-15 M MAC 
 0000803dh  128    Hash          18    GR 34.13-15 K MAC 
 00008034h  256    Hash          20    GR34.11-12 256 HMAC 
Cycle exit when getting data. 11 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00000000]

Offline Keeper_13  
#2 Оставлено : 17 мая 2021 г. 16:10:52(UTC)
Keeper_13

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.05.2021(UTC)
Сообщений: 2

UPD: Дело окозалось в пароле для контейнера. Новая копия ключа, без пароля, читает но ограниченно.

Код:
$ csptest -keyset -check -cont '\\.\59F2-B362\cont-key - Copy '
CSP (Type:80) v5.0.10006 KC1 Release Ver:5.0.11944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
AcquireContext: OK. HCRYPTPROV: 14757811
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "cont-key - Copy"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0xe29293
Symmetric key is not available.
UEC key is not available.
License: Good license (expires in 163 days)
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
  exchange key
Extensions:
  OID: 1.2.643.2.2.37.3.10
  PrivKey: Not specified - 27.01.2022 12:58:46 (UTC)
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,660 sec
[ErrorCode: 0x00000000]


И осталось понять почему не видется изначальный ключ рутокена. Cам рутокен его понимает.

Код:

> pcsc_scan 
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken lite 00 00
 
Mon May 17 16:09:10 2021
 Reader 0: Aktiv Rutoken lite 00 00
  Event number: 0
  Card state: Card inserted,


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.