Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline polkiloo  
#1 Оставлено : 24 мая 2021 г. 13:50:45(UTC)
polkiloo

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.
Offline Александр Лавник  
#2 Оставлено : 24 мая 2021 г. 13:57:57(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,499
Мужчина
Российская Федерация

Сказал «Спасибо»: 40 раз
Поблагодарили: 565 раз в 536 постах
Автор: polkiloo Перейти к цитате
Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.
Здравствуйте.

RSA пакет из состава дистрибутива КриптоПро CSP 4.0 установлен?
Техническую поддержку оказываем тут
Наша база знаний
Offline polkiloo  
#3 Оставлено : 24 мая 2021 г. 16:31:32(UTC)
polkiloo

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Да, пакет установлен:
Код:
ii  cprocsp-cpopenssl-64                   4.0.9963-5                                      amd64        OpenSSL. Build 9963.
ii  cprocsp-cpopenssl-base                 4.0.9963-5                                      all          Openssl common Build 9963.
ii  cprocsp-cpopenssl-gost-64              4.0.9963-5                                      amd64        OpenSSL capi_gost engine. Build 9963.
ii  cprocsp-curl-64                        4.0.9963-5                                      amd64        CryptoPro Curl shared library and binaris. Build 9963.
ii  cprocsp-rdr-emv-64                     4.0.9963-5                                      amd64        EMV/Gemalto support module
ii  cprocsp-rdr-gui-gtk-64                 4.0.9963-5                                      amd64        GUI components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-inpaspot-64                4.0.9963-5                                      amd64        Inpaspot support module
ii  cprocsp-rdr-mskey-64                   4.0.9963-5                                      amd64        Mskey support module
ii  cprocsp-rdr-novacard-64                4.0.9963-5                                      amd64        Novacard support module
ii  cprocsp-rdr-pcsc-64                    4.0.9963-5                                      amd64        PC/SC components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-rutoken-64                 4.0.9963-5                                      amd64        Rutoken support module
ii  cprocsp-rsa-64                         4.0.9963-5                                      amd64        CryptoPro RSA CSP. Build 9963.
ii  cprocsp-stunnel-64                     4.0.9963-5                                      amd64        Universal SSL/TLS tunnel.
ii  lsb-cprocsp-base                       4.0.9963-5                                      all          CryptoPro CSP directories and scripts. Build 9963.
ii  lsb-cprocsp-ca-certs                   4.0.9963-5                                      all          CA certificates.  Build 9963.
ii  lsb-cprocsp-capilite-64                4.0.9963-5                                      amd64        CryptoAPI lite. Build 9963.
ii  lsb-cprocsp-kc1-64                     4.0.9963-5                                      amd64        CryptoPro CSP KC1. Build 9963.
ii  lsb-cprocsp-pkcs11-64                  4.0.9963-5                                      amd64        CryptoPro PKCS11. Build 9963.
Offline polkiloo  
#4 Оставлено : 25 мая 2021 г. 17:42:44(UTC)
polkiloo

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Параметры сертификат:
Код:
4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000\6CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Отредактировано пользователем 26 мая 2021 г. 10:14:09(UTC)  | Причина: Не указана

Offline Александр Лавник  
#5 Оставлено : 25 мая 2021 г. 18:36:13(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,499
Мужчина
Российская Федерация

Сказал «Спасибо»: 40 раз
Поблагодарили: 565 раз в 536 постах
Автор: polkiloo Перейти к цитате
Параметры сертификат:
Код:
4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=Levitskiy, O=ОБУЗ 1 ГКБ, L=Иваново
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000\6CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
Здравствуйте.

КриптоПро CSP 4.0 не поддерживает провайдер Crypto-Pro Enhanced RSA and AES CSP.

Какая у Вас конечная цель?
Техническую поддержку оказываем тут
Наша база знаний
Offline polkiloo  
#6 Оставлено : 26 мая 2021 г. 10:40:23(UTC)
polkiloo

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Нужен сертификат для использования с алгоритмом RS256 и RS512.
Offline Александр Лавник  
#7 Оставлено : 26 мая 2021 г. 12:26:33(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,499
Мужчина
Российская Федерация

Сказал «Спасибо»: 40 раз
Поблагодарили: 565 раз в 536 постах
Автор: polkiloo Перейти к цитате
Нужен сертификат для использования с алгоритмом RS256 и RS512.
Здравствуйте.

Если не хотите переходить на CSP 5.0 на Ubuntu, то попробуйте использовать криптопровайдер Crypto-Pro RSA CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline polkiloo  
#8 Оставлено : 26 мая 2021 г. 18:44:35(UTC)
polkiloo

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Обнаружилась новая проблема при генерации ключевой пары.
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]
Offline Александр Лавник  
#9 Оставлено : 26 мая 2021 г. 19:21:52(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,499
Мужчина
Российская Федерация

Сказал «Спасибо»: 40 раз
Поблагодарили: 565 раз в 536 постах
Автор: polkiloo Перейти к цитате
Обнаружилась новая проблема при генерации ключевой пары.
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]
Если нет графики (например, работаете через ssh), то удалите пакет cprocsp-rdr-gui-gtk-64 и попробуйте еще раз.
Техническую поддержку оказываем тут
Наша база знаний
Offline polkiloo  
#10 Оставлено : 28 мая 2021 г. 13:59:43(UTC)
polkiloo

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?
Offline Александр Лавник  
#11 Оставлено : 28 мая 2021 г. 14:28:06(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,499
Мужчина
Российская Федерация

Сказал «Спасибо»: 40 раз
Поблагодарили: 565 раз в 536 постах
Автор: polkiloo Перейти к цитате
Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?
Здравствуйте.

Если у Вас нет аппаратного датчика случайных чисел или гаммы для генерации ключа, то флаг -silent тут явно лишний.

Да, для Crypto-Pro RSA CSP нет поддержки sha 256.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.