Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Kursor  
#1 Оставлено : 26 июля 2021 г. 10:25:45(UTC)
Kursor

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.11.2012(UTC)
Сообщений: 2

Добрый день, случилось такая беда.

Есть Astra Linux с КриптоПро CSP 5.0 и связкой с КриптоПро HSM. Все работает - красота. После обновления до 5.0R2 все не работает - ужас. После отката обратно на версию 5.0 все работает - красота. Далее подробнее:


При попытки обновить КриптоПро 5.0 (v5.0.10003 KC2) до КриптоПро 5.0 R2 (v5.0.10008 KC2) возникают следующие ошибки:
1. При настройки пакета lsb-cprocsp-rdr-64 (5.0.12000-6)
Код:
"Adding CPSD failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."


2. При настройки пакета lsb-cprocsp-kc2-64 (5.0.12000-6)
Код:
"Adding hdimage failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."



При попытки проверки связи с КриптоПро HSM получаем ошибку (если откатиться на КриптоПро 5.0 (v5.0.10003 KC2) то ошибка исчезает):

Код:
opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
../../../../CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
../../../../CSPbuild/CSP/samples/csptest/enum.c:420:Error during CryptAcquireContext.

Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00002746]


В логах stunnel следующе:

2021.07.23 12:43:41 LOG7[17866:0]: clientk2 accepted FD=10 from unix socket
2021.07.23 12:43:41 LOG7[17955:0]: client start
2021.07.23 12:43:41 LOG7[17955:0]: clientk2 started
2021.07.23 12:43:41 LOG5[17955:0]: impersonate OK
2021.07.23 12:43:41 LOG7[17955:0]: FD 10 in non-blocking mode
2021.07.23 12:43:41 LOG5[17955:0]: clientk2 connected from unix socket
2021.07.23 12:43:41 LOG7[17955:0]: FD 16 in non-blocking mode
2021.07.23 12:43:41 LOG7[17955:0]: clientk2 connecting
2021.07.23 12:43:41 LOG7[17955:0]: connect_wait: waiting 10 seconds
2021.07.23 12:43:41 LOG7[17955:0]: connect_wait: connected
2021.07.23 12:43:41 LOG7[17955:0]: Remote FD=16 initialized
2021.07.23 12:43:41 LOG7[17955:0]: SO_KEEPALIVE option set on remote socket
2021.07.23 12:43:41 LOG7[17955:0]: TCP_NODELAY option set on remote socket
2021.07.23 12:43:41 LOG7[17955:0]: start SSPI connect
2021.07.23 12:43:41 LOG5[17955:0]: try to read the client certificate
2021.07.23 12:43:41 LOG7[17955:0]: open file /root/user.cer with certificate
2021.07.23 12:43:41 LOG5[17955:0]: pincode option is present. Call CryptSetProvParam
2021.07.23 12:43:41 LOG7[17866:0]: Cleaning up the signal pipe
2021.07.23 12:43:41 LOG7[17866:0]: Process 17955 terminated on signal 11 (0 left)



Сведения о ОС:
Astra Linux SE 4.15.3-1-hardened

Отредактировано пользователем 26 июля 2021 г. 10:27:38(UTC)  | Причина: Не указана

Online Александр Лавник  
#2 Оставлено : 26 июля 2021 г. 14:25:19(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,531
Мужчина
Российская Федерация

Сказал «Спасибо»: 41 раз
Поблагодарили: 573 раз в 542 постах
Автор: Kursor Перейти к цитате
Добрый день, случилось такая беда.

Есть Astra Linux с КриптоПро CSP 5.0 и связкой с КриптоПро HSM. Все работает - красота. После обновления до 5.0R2 все не работает - ужас. После отката обратно на версию 5.0 все работает - красота. Далее подробнее:


При попытки обновить КриптоПро 5.0 (v5.0.10003 KC2) до КриптоПро 5.0 R2 (v5.0.10008 KC2) возникают следующие ошибки:
1. При настройки пакета lsb-cprocsp-rdr-64 (5.0.12000-6)
Код:
"Adding CPSD failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."


2. При настройки пакета lsb-cprocsp-kc2-64 (5.0.12000-6)
Код:
"Adding hdimage failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."



При попытки проверки связи с КриптоПро HSM получаем ошибку (если откатиться на КриптоПро 5.0 (v5.0.10003 KC2) то ошибка исчезает):

Код:
opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
../../../../CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
../../../../CSPbuild/CSP/samples/csptest/enum.c:420:Error during CryptAcquireContext.

Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00002746]


В логах stunnel следующе:

2021.07.23 12:43:41 LOG7[17866:0]: clientk2 accepted FD=10 from unix socket
2021.07.23 12:43:41 LOG7[17955:0]: client start
2021.07.23 12:43:41 LOG7[17955:0]: clientk2 started
2021.07.23 12:43:41 LOG5[17955:0]: impersonate OK
2021.07.23 12:43:41 LOG7[17955:0]: FD 10 in non-blocking mode
2021.07.23 12:43:41 LOG5[17955:0]: clientk2 connected from unix socket
2021.07.23 12:43:41 LOG7[17955:0]: FD 16 in non-blocking mode
2021.07.23 12:43:41 LOG7[17955:0]: clientk2 connecting
2021.07.23 12:43:41 LOG7[17955:0]: connect_wait: waiting 10 seconds
2021.07.23 12:43:41 LOG7[17955:0]: connect_wait: connected
2021.07.23 12:43:41 LOG7[17955:0]: Remote FD=16 initialized
2021.07.23 12:43:41 LOG7[17955:0]: SO_KEEPALIVE option set on remote socket
2021.07.23 12:43:41 LOG7[17955:0]: TCP_NODELAY option set on remote socket
2021.07.23 12:43:41 LOG7[17955:0]: start SSPI connect
2021.07.23 12:43:41 LOG5[17955:0]: try to read the client certificate
2021.07.23 12:43:41 LOG7[17955:0]: open file /root/user.cer with certificate
2021.07.23 12:43:41 LOG5[17955:0]: pincode option is present. Call CryptSetProvParam
2021.07.23 12:43:41 LOG7[17866:0]: Cleaning up the signal pipe
2021.07.23 12:43:41 LOG7[17866:0]: Process 17955 terminated on signal 11 (0 left)



Сведения о ОС:
Astra Linux SE 4.15.3-1-hardened
Здравствуйте.

Вопрос решается в рамках обращения № 39682 на портале технической поддержки.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.