Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
извините, вопрос про директории на диске был напрасным -- думала, что ключи храняться на HDIMAGE, в этом случае распространенной проблемой явялется то, что права на директории с ключами, принадлежащие компьютеру, могут оказаться только у рута.
выполните пожалуйста из-под пользователя rupert
csptest -keyset -enumc -fqcn -verifycontext -machinekeys
эта команда перечисляет все доступные пользователю ключи. Есть ли там нужный? А также
csptest -keyset -check -cont '\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de' -machinekeys
эта команда открывает контейнер, считывает оттуда закрытые ключи, проверяет доступность.
|
Татьяна ООО Крипто-Про |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Андрей_ написал:Добрый день! Еще один вопрос. При инициализации службы (демона) CRON происходит монтирование устройства /dev/fd0, но дискета при этом не становится доступной. А если я делаю вручную, то происходит конфликт с уже смонтированным устройством. Поэтому каждый раз при перезагрузке мне приходится отмонтировать fd0, а потом только монтировать свою дискету и выполнять команду cpсonfig.. . Напомню, что дискета вирутальная и находится на жестком диске. Может подскажете какие нужно внести изменения в конфигурацию, чтобы не делать указанные выше операции. С уважением, Андрей
1)Cpconfig вносит изменения в /etc/opt/cprocsp/config.ini . Если конфиг никто не откатывал к состоянию, когда дискета не была настроена, то повторно выполнять команду нет необходимости. 2) Андрей_ написал: При инициализации службы (демона) CRON происходит монтирование устройства /dev/fd0, но дискета при этом не становится доступной.
не становится доступной в CSP или для использования как дискеты? 3) Андрей_ написал:Поэтому каждый раз при перезагрузке мне приходится отмонтировать fd0, а потом только монтировать свою дискету
уточните пожалуйста: у Вашей дискеты имя устройства не fd0? если нет, то уберите из fstab строчку /dev/fd0 /var/opt/cprocsp....... |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.05.2009(UTC) Сообщений: 41
|
Добрый день! Проверил ключи на доступность под rupert
rupert@linux:/opt/cprocsp/bin/ia32> csptest -keyset -check -cont '\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de' -machinekeyset CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext() Error number 0x8009001d (-2146893795). Библиотека поставщика проинициализирована неправильно. Total: [ErrorCode: 0x8009001d]
тоже для wwwrun rupert@linux:/opt/cprocsp/bin/ia32> su wwwrun Password: rupert@linux:/opt/cprocsp/bin/ia32> csptest -keyset -check -cont '\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de' -machinekeyset CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext() Error number 0x8009001d (-2146893795). Библиотека поставщика проинициализирована неправильно. Total:
тоже для root linux:/opt/cprocsp/bin/ia32 # ./csptest -keyset -check -cont '\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de' -machinekeyset CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. AcquireContext: OK. HCRYPTPROV: 135869475 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "42dd98fc-c2a3-49af-a86e-695d8b82f9de"
Signature key is not available. Exchange key is available. HCRYPTKEY: 0x819ffdb Check key passed.
Keys in container: exchange key Total: [ErrorCode: 0x00000000]
rupert@linux:/opt/cprocsp/bin/ia32> csptest -keyset -enumc -fqcn -verifycontext -machinekeyset CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. csptest: unrecognized option `-enumc' Total: [ErrorCode: 0x00000001] rupert@linux:/opt/cprocsp/bin/ia32> csptest -keyset -enum -fqcn -verifycontext -machinekeyset CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. AcquireContext: OK. HCRYPTPROV: 135869475 \\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de \\.\FAT12_0\9722a7ff-b8eb-4100-86f2-0420a3741d79 \\.\FAT12_0\2009_M_F \\.\FAT12_0\2009_M_OTI_O \\.\FAT12_0\2009_M_O \\.\FAT12_0\2009_M_ZML_O \\.\FAT12_0\2009_M_ZML_F OK.
Итак вроде получается, что wwwrun, rupert одинаково не получают доступ к машинным ключам. Тем не менее, rupert может зашифровать и подписать ключами из LocalMachine, а первый не может.. Странно. Мне кажет дело не в этом , а в каких то групповых разрешениях. Был бы очень признателен Вам в прояснении ситуации. С уважением, Андрей
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
у wwwrun есть право и чтения с дискеты и записи на неё?
право записи необходимо, поскольку досту к ключам организован таким образом, что при каждом считывании происходит перезапись ключей с новой маской(из соображений безопасности) |
Татьяна ООО Крипто-Про |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close