добрый день, уважаемые форумчане.
если можно, хотелось бы получить совет по настройке CSP под Snow Leopard 10.6.8 и работе хотя бы с примерами из SDK, а то что-то не получается у меня ничего.
вот мои действия:
1. по ссылке
ftp://ftp.cryptopro.ru/pub/MacOS/110510/ скачал все, что там имелось.
2. далее, руководствуясь документом ЖТЯИ.00050-02 90 02-03. Руководство администратора безопасности. FreeBSD.pdf установил все в порядке, описанном в п. 4. все встало и даже не вякнуло о каких либо ошибках. для инсталляции использовал команду "sudo /opt/cprocsp/sbin/ia32/cpconfig/cpropkg -i <archive_name.tar.gz>"
3. немного побаловался с переименованием имен и ников, установленных по умолчанию (sudo /opt/cprocsp/sbin/ia32/cpconfig -defprov -setdef -provtype 75 -provname GOST2001' ),
а после этого для проверки установки последовательно выполнил следующие команды:
Цитата:
3.1.
команда: 'sudo /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -view'
результат:
Nick name: FLASH
Connect name:
Reader name: FLASH
... пропущены 4 рутокена ...
Nick name: HDIMAGE
Connect name:
Reader name: Hard Disk
3.2.
команда: 'sudo /opt/cprocsp/sbin/ia32/cpconfig -defprov -view_type'
Listing Available Provider Types:
Provider type Provider Type Name
_____________ _____________________________________
71 GOST94
75 GOST2001
4.
"ну, кажется все в порядке," - подумал я, и для проверки решил с помощью тестового УЦ сделать себе тестовый же сертификат
Цитата:4.1
команда: sudo /opt/cprocsp/bin/ia32/cryptcp -creatrqst -dn 'E=cprotest.test.ru, CN= CPROcsp Test' -provtype 75 -provname 'GOST2001' -exprt -sg -cont '\\.\HDIMAGE\MY' -pin '12345' -certusage '1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.3' /opt/cprocsp/cert_req_MY.base64
результат: в /opt/cprocsp/ появился файл запроса cert_req_MY.base64
закинул его на тестовый УЦ и получил вожделенный сертификат /opt/cprocsp/cprocsp/cert_new_MY.cer. быстрая проверка на винде показала, что таки да - это сертификат!
4.2.
команда: sudo /opt/cprocsp/bin/ia32/cryptcp -instcert -provtype 75 -provname 'GOST2001' -cont '\\.\HDIMAGE\MY' -pin '12345' /opt/cprocsp/cert_new_MY.cer
результат:
Утилита командной строки для защиты данных.
Ошибка: Invalid provider specified. (0x80090013)
[ErrorCode: 0x80090013]
-гммм! - промычал я и решил для совсем полного подтверждения своего нубства скомпилировать и запустить пример ./SDK/CSP/CreatingKeyContainer/CreatingKeyContainer.c
пропущу возню с gcc/g++ и пыхтение над исходником, но в конце концов программа скомпилировалась и даже соизволила запуститься.
Цитата:4.3.
команда: 'sudo ./SDK/CSP/CreatingKeyContainer/CreatingKeyContainer '\\.\HDIMAGE\TEST1''
результат:
Error number : 0x80090013
Error description: Could not create a new key container.
в результате был я жестоко обломан по всем позициям и побежал сюда жаловаться и просить вашей помощи :(
пожалуйста, если вам не трудно, развернуто прокомментируйте мои действия и ткните носом в ошибки. я начинающий маковод и чем более подробны будут ваши объяснения, тем большим будет мое "спасибо" :)
а еще хотелось бы знать каким образом сохранить имеющиеся настройки в в пока еще не существующий ini-файл, а то я этого тоже не понял, увы :(
С уважением,
Shadow373.
p.s. если через форум неудобно, то можно и через скайп. имя в скайпе - shadow373_.
p.p.s. заранее благодарен за ответы и консультации.