Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2023(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
Добрый день! Пытаемся настроить ключ ЭЦП, полученный в УЦ АО "Гринатом" (JaCarta LT) для работы на портале dmdk.ru. Все установленное ПО на скриншотах. Токен виден в КриптоПро, и на странице проверки работы КриптоПро плагина проверка проходит успешною. Проблема возникает при попытке авторизоваться на портале dmdk.ru с помощью сертификата. Появляется сообщение Insert Carrier, хотя ключевой носитель, вставлен и виден в КриптоПро. Ссылка на архив со скриншотами: https://disk.yandex.ru/d/uOe5sf5kWgGsYAПробовали все переустанавливать всяких версий - ничего не помогает.  Помогите, пожалуйста. КриптоПро CSP 5.0.12000 Astra Linux 1.7.4 5.15.0-70-generic chromium-gost/stable,stable,now 1.0.21 all [установлен] cprocsp-pki-cades-64/now 2.0.14815-1 amd64 [установлен, локальный] cprocsp-pki-plugin-64/now 2.0.14815-1 amd64 [установлен, локальный] jcpkcs11-2/now 2.8.0.697 amd64 [установлен, локальный] jacartauc/now 3.0.0.3330 amd64 [установлен, локальный] jcsecurbio/now 1.1.2.144 amd64 [установлен, локальный]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,703
Сказал(а) «Спасибо»: 620 раз
Поблагодарили: 464 раз в 438 постах
|
Автор: Спасков Иван  Пробовали все переустанавливать всяких версий - ничего не помогает. КриптоПро CSP 5.0.12000 Т.е. и на крайней версии - "5.0.12800", такая же ситуация? А пробовали ли, для проверки, запуск Chromium-based браузера с ключом: , и/ или другой браузер? Автор: nickm , и/ или другой браузер? Аа, https://dmdk.ru/ ведь требует TLS ГОСТ. Тогда такой вопрос - а пробовали установить и использовать актуальную версию браузера "Chromium GOST", а не использовать древнюю в составе дистрибутива? Отредактировано пользователем 9 июня 2023 г. 12:17:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2023(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
Нет "5.0.12800" не пробовали, т.к. нужна сертифицированная версия. Пробовали предыдущие сертифицированные "5.0.11455" и "4.0 R4".
--no-sandbox к команде запуска браузера пробовали дописывать, не помогает.
Я не уверен есть ли в Яндекс браузере поддержка TLS-Гост, но через него тоже пробовали и там такое же сообщение Insert carrier.
Последнюю версию версию Chromium-gost пробовали устанавливать, но при этом она требует некий пакет "libu2f-udev", которого нет в репозитории Astra Linux. Пришлось подключать репозиторий Debian. Но все это, к сожалению, без результата.
Готов в качестве эксперимента чуть позже попробовать "5.0.12800". Но в качестве постоянного решения нужна сертифицированная версия.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,703
Сказал(а) «Спасибо»: 620 раз
Поблагодарили: 464 раз в 438 постах
|
А пользователь у Вас локальный или доменный?
Чисто предположения:
А если запустить браузер из консоли и воспроизвести ошибку - в консоли что-нибудь интересное отобразится?
Можно предположить, что либо где-то ограничения по правам, либо несоответствие пользователя, поэтому и носитель не доступен в браузере.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486   Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Спасков Иван Добрый день! Пытаемся настроить ключ ЭЦП, полученный в УЦ АО "Гринатом" (JaCarta LT) для работы на портале dmdk.ru. Все установленное ПО на скриншотах. Токен виден в КриптоПро, и на странице проверки работы КриптоПро плагина проверка проходит успешною. Проблема возникает при попытке авторизоваться на портале dmdk.ru с помощью сертификата. Появляется сообщение Insert Carrier, хотя ключевой носитель, вставлен и виден в КриптоПро. Ссылка на архив со скриншотами: https://disk.yandex.ru/d/uOe5sf5kWgGsYAПробовали все переустанавливать всяких версий - ничего не помогает. Помогите, пожалуйста. КриптоПро CSP 5.0.12000 Astra Linux 1.7.4 5.15.0-70-generic chromium-gost/stable,stable,now 1.0.21 all [установлен] cprocsp-pki-cades-64/now 2.0.14815-1 amd64 [установлен, локальный] cprocsp-pki-plugin-64/now 2.0.14815-1 amd64 [установлен, локальный] jcpkcs11-2/now 2.8.0.697 amd64 [установлен, локальный] jacartauc/now 3.0.0.3330 amd64 [установлен, локальный] jcsecurbio/now 1.1.2.144 amd64 [установлен, локальный] Здравствуйте. В сборках КриптоПро CSP новее 5.0.12000 (в котором модуль поддержки носителей JaCarta разрабатываем и собираем мы на своей стороне) проблема не воспроизводится. Для обхода проблемы в более старых сборках КриптоПро CSP (в частности в CSP 5.0.12000) предлагается воспользоваться форсированной загрузкой одной из базовых библиотек провайдера, от которой зависит модуль JaCarta: Код:LD_PRELOAD=/opt/cprocsp/lib/amd64/librdrsup.so путь_до_браузера
Примечание: то же самое касается входа по сертификату на портал Госуслуг. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
nickm оставлено 09.06.2023(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2023(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
ПК не в домене, пользователь локальный. В консоли во время ошибки отображается: Цитата:
Gtk-Message: 14:22:42.192: Failed to load module "gail"
(xcpui_app:13737): Gtk-WARNING **: 14:22:42.200: Загружаемый модуль тем не найден в module_path: «adwaita»,
По правам не знаю, что проверить. Все крипто ПО в т.ч. Chromium-gost устанавливались из под этого пользователя.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Спасков Иван ПК не в домене, пользователь локальный. В консоли во время ошибки отображается: Цитата:
Gtk-Message: 14:22:42.192: Failed to load module "gail"
(xcpui_app:13737): Gtk-WARNING **: 14:22:42.200: Загружаемый модуль тем не найден в module_path: «adwaita»,
По правам не знаю, что проверить. Все крипто ПО в т.ч. Chromium-gost устанавливались из под этого пользователя. Воспользуйтесь рекомендацией в ответе. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,703
Сказал(а) «Спасибо»: 620 раз
Поблагодарили: 464 раз в 438 постах
|
Автор: Александр Лавник Воспользуйтесь рекомендацией в ответе. Александр Лавник, спасибо за предоставленную рекомендацию, возьму Себе на вооружение! Ранее видел Вашу рекомендацию в этой теме, только там решения не последовало.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2023(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
Цитата:Здравствуйте. В сборках КриптоПро CSP новее 5.0.12000 (в котором модуль поддержки носителей JaCarta разрабатываем и собираем мы на своей стороне) проблема не воспроизводится. Для обхода проблемы в более старых сборках КриптоПро CSP (в частности в CSP 5.0.12000) предлагается воспользоваться форсированной загрузкой одной из базовых библиотек провайдера, от которой зависит модуль JaCarta: Код:LD_PRELOAD=/opt/cprocsp/lib/amd64/librdrsup.so путь_до_браузера
Примечание: то же самое касается входа по сертификату на портал Госуслуг. СПАСИБО ВАМ ОГРОМНОЕ! Это помогло.
|
1 пользователь поблагодарил Спасков Иван за этот пост.
|
nickm оставлено 09.06.2023(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
