Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

33 Страницы«<56789>»
Опции
К последнему сообщению К первому непрочитанному
Offline Алекей  
#121 Оставлено : 22 мая 2015 г. 11:28:14(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Беда с Вами, проблема вот какая есть в openssl engine много замечательных функций для работы с криптографией, в том числе и хешем вот одна из них тыц, и я не понимаю как происходит переопределение для работы с хешем в Вашей библиотеке, т.к.
все что есть для работы с хешем это

Я же это не со зла, вы поймите что работать с Вашими библиотеками нужно, а возможности нет((
Offline Дмитрий Пичулин  
#122 Оставлено : 22 мая 2015 г. 13:55:45(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: Алекей Перейти к цитате

40: 0000000000000000 340 FUNC GLOBAL DEFAULT UND CryptDuplicateHash
41: 0000000000000000 256 FUNC GLOBAL DEFAULT UND CryptHashData
181: 0000000000000000 214 FUNC GLOBAL DEFAULT UND CryptSignHashA
198: 0000000000000000 339 FUNC GLOBAL DEFAULT UND CryptCreateHash
213: 0000000000000000 240 FUNC GLOBAL DEFAULT UND CryptSetHashParam
220: 0000000000000000 220 FUNC GLOBAL DEFAULT UND CryptDestroyHash
235: 0000000000000000 253 FUNC GLOBAL DEFAULT UND CryptGetHashParam
253: 0000000000000000 340 FUNC GLOBAL DEFAULT UND CryptDuplicateHash
254: 0000000000000000 256 FUNC GLOBAL DEFAULT UND CryptHashData
394: 0000000000000000 214 FUNC GLOBAL DEFAULT UND CryptSignHashA
411: 0000000000000000 339 FUNC GLOBAL DEFAULT UND CryptCreateHash
426: 0000000000000000 240 FUNC GLOBAL DEFAULT UND CryptSetHashParam
433: 0000000000000000 220 FUNC GLOBAL DEFAULT UND CryptDestroyHash
448: 0000000000000000 253 FUNC GLOBAL DEFAULT UND CryptGetHashParam

С большой вероятностью, у вас не установлен КриптоПро CSP (см. требования gost_capi в FAQ)
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#123 Оставлено : 22 мая 2015 г. 15:10:19(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Все установлено. Если на тот вопрос нет ответа, тогда:
При настройке использовался конфиг для openssl, а именно:
Код:

openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost_capi = gost_section

[gost_section]
engine_id = gost_capi
dynamic_path = /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1

Затем, после подключения все includes пытаюсб вызвать engine по заданному в конфиге id:

Код:
std::unique_ptr<ENGINE, decltype(&ENGINE_free)> engine_gost( ENGINE_by_id( "gost_сapi" ), ENGINE_free );

к моему разочарованию появляется ошибка, хотя при стандартных параметрах, все проходит очень даже успешно
Код:
std::unique_ptr<ENGINE, decltype(&ENGINE_free)> engine_gost( ENGINE_by_id( "dynamic" ), ENGINE_free );


Есть ли возможность работать с данной библиотекой разработчику?
Offline Дмитрий Пичулин  
#124 Оставлено : 24 мая 2015 г. 15:46:04(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: Алекей Перейти к цитате
Есть ли возможность работать с данной библиотекой разработчику?

Конечно, в этом весь смысл.

Конфиг прописали, хорошо, а в вашем приложении он загружается? OPENSSL_config(NULL)?
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#125 Оставлено : 25 мая 2015 г. 16:25:55(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Да, все на месте. Если библиотеку положить в системные либы, то все заработает + допилить под нее ENGINE. Единственный вопрос остался неразрешенным, есть возможность отвязать пути, не очень удобно когда openssl приходиться делать ссылку, так еще и обязательно по определенному пути. Проще искать необходимые либы вначале в $ORIGIN, а ужу затем в системых рыться. Разработчикам нужно лишь добавить rpath=$ORIGIN и перелинковать. Есть возможность получить такой исправленный вариант?
Offline Дмитрий Пичулин  
#126 Оставлено : 25 мая 2015 г. 22:51:37(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: Алекей Перейти к цитате
Да, все на месте. Если библиотеку положить в системные либы, то все заработает + допилить под нее ENGINE. Единственный вопрос остался неразрешенным, есть возможность отвязать пути, не очень удобно когда openssl приходиться делать ссылку, так еще и обязательно по определенному пути. Проще искать необходимые либы вначале в $ORIGIN, а ужу затем в системых рыться. Разработчикам нужно лишь добавить rpath=$ORIGIN и перелинковать. Есть возможность получить такой исправленный вариант?

То есть, большинство проблем решено, осталось избавиться от зависимостей стороннего (нашего) openssl в rpm?
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#127 Оставлено : 26 мая 2015 г. 10:21:56(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Если немного подроавить библиотеку + зависимости, то да. И еще конфиг для openssl, он немного не правильно написан. В остальном можно свести к решению с зависимостями.
Offline Алекей  
#128 Оставлено : 26 мая 2015 г. 19:33:50(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Вообще стоит ждать подправленной библиотеки? Или самому проблему решать?
Offline Дмитрий Пичулин  
#129 Оставлено : 27 мая 2015 г. 11:39:42(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: Алекей Перейти к цитате
Вообще стоит ждать подправленной библиотеки? Или самому проблему решать?

Проблема нам известна, внутренний номер CPCSP-5127, вчера подняли приоритет Major -> Critical

В настоящий момент проблему рекомендуется решаеть игнорированием зависимостей при установке, подробднее здесь: http://www.cryptopro.ru/...ts&m=55883#post55883
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#130 Оставлено : 27 мая 2015 г. 13:32:34(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Можно сделать проще на самом деле, соберите из исходных кодов статическую либу и зашейте ее в ваш проект https://www.openssl.org/source/ ( благо лицензия позволяет ) + приоритными путями для поиска либ укажите $ORIGIN (не /opt/cprocsp/lib !!!!!! а именно папку где лежат либы в данный момент, это отразится на проблеме переносимости ), а уже затем поиск по системным и т.д.
Offline Алекей  
#131 Оставлено : 28 мая 2015 г. 16:38:16(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Добрый день! Подскажите пожалуйста насчет одной проблемы, есть ли возможность через Вашу библиотеку создать запрос на сертификат( контейнер, открытый\закрытый ключ )?
Offline ElenaS  
#132 Оставлено : 28 мая 2015 г. 17:29:00(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте, Алексей.
В этой теме http://www.cryptopro.ru/...sts&t=8733#post57216 Вы можете найти ссылку на скачивание пакета документации по установке и настройке. Среди документов есть инструкция "Приложение командной строки для подписи и шифрования файлов", в которой описано, как делается запрос на сертификат.

Отредактировано пользователем 28 мая 2015 г. 17:37:03(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Алекей  
#133 Оставлено : 28 мая 2015 г. 18:09:56(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Нет, Вы меня не поняли. Я как разработчик используя вашу библиотеку libgost_capi.so с использованием языка С++ смогу сгенерировать запрос на сертификат и быть уверенным, что запрос будет аналогичным тому что я сгенерирую с помощью CryptoAPI? Если да, то каким образом? OpenSSL Engine? Можно пример найти где-нибудь?
Offline Дмитрий Пичулин  
#134 Оставлено : 28 мая 2015 г. 23:13:59(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: Алекей Перейти к цитате
Нет, Вы меня не поняли. Я как разработчик используя вашу библиотеку libgost_capi.so с использованием языка С++ смогу сгенерировать запрос на сертификат и быть уверенным, что запрос будет аналогичным тому что я сгенерирую с помощью CryptoAPI? Если да, то каким образом? OpenSSL Engine? Можно пример найти где-нибудь?

Работа по созданию сертификатов и долговременных ключей входит в компетенцию КриптоПро CSP.

В настоящий момент, в gost_capi нет функционала по генерации долговременных ключей, а функционал по генерации запросов на сертификаты не тестировался, за отсутствием интереса.

Если критично, пишите предложение, какой функционал необходимо добавить, рассмотрим.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Алекей оставлено 29.05.2015(UTC)
Offline Дмитрий Пичулин  
#135 Оставлено : 1 июня 2015 г. 12:32:33(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: Алекей Перейти к цитате
Вообще стоит ждать подправленной библиотеки?

gost_capi обновлено -- для Unix систем убрана зависимость от нашего пакета cpopenssl, gost_capi должен работать с любым openssl версии >= 1.0.1

Скачать обновленные библиотеки можно в FAQ в начале темы: http://www.cryptopro.ru/...ts&m=55563#post55563
Знания в базе знаний, поддержка в техподдержке
Offline pavel.smolenskiy  
#136 Оставлено : 3 июля 2015 г. 18:11:54(UTC)
pavel.smolenskiy

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.03.2015(UTC)
Сообщений: 1
Российская Федерация
Откуда: Санкт-Петербург

День добрый,

Пытаюсь скачать обновление gost_capi_20150601.zip, а мне в ответ
Цитата:
Error: Resource has been moved or is unavailable. Please contact the forum admin.


Его куда-то убрали или я не туда смотрю ?

Автор: pd Перейти к цитате

gost_capi обновлено ... Скачать обновленные библиотеки можно в FAQ в начале темы: http://www.cryptopro.ru/...ts&m=55563#post55563


Offline Максим Коллегин  
#137 Оставлено : 3 июля 2015 г. 18:45:04(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Форум обновляли, могло потеряться. Посмотрю в ближайшее время.
Знания в базе знаний, поддержка в техподдержке
Offline mdmitriev  
#138 Оставлено : 7 августа 2015 г. 17:14:05(UTC)
mdmitriev

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2015(UTC)
Сообщений: 2

Столкнулся с уже встречавшейся в треде проблемой - появление на RHEL 7 сообщения

Код:
support_mutex_open("registry_lock") failed:: Permission denied


Возникает при попытке запустить dhclient, который пытается поднять sshd, именно sshd пишет это в /var/log/messages, такое же сообщение выводится в консоль. В итоге машина остаётся без сети. При вводе

Код:
openssl engine


всё ОК, gost_capi появляется в списке.

Файл regisrty_lock лежит в /var/opt/cpro/tmp, судя по всему, именно к нему нет доступа.

Ошибка возникает при выполнении инструкции по подключению шифрования ГОСТ к nginx на этапе настройки openssl. После удаления из файла openssl.cnf данных о gost_capi всё работает штатно.

Что это может быть за проблема?

Отредактировано пользователем 7 августа 2015 г. 17:15:12(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#139 Оставлено : 10 августа 2015 г. 12:18:36(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: mdmitriev Перейти к цитате
Код:
support_mutex_open("registry_lock") failed:: Permission denied


Возникает при попытке запустить dhclient, который пытается поднять sshd


Проверьте ваш openssl config (см. в нашем FAQ вопрос "Как сконфигурировать OpenSSL?")

Отредактировано пользователем 10 августа 2015 г. 12:19:45(UTC)  | Причина: quote

Знания в базе знаний, поддержка в техподдержке
Offline mdmitriev  
#140 Оставлено : 10 августа 2015 г. 14:04:23(UTC)
mdmitriev

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2015(UTC)
Сообщений: 2

Автор: pd Перейти к цитате
Автор: mdmitriev Перейти к цитате
Код:
support_mutex_open("registry_lock") failed:: Permission denied


Возникает при попытке запустить dhclient, который пытается поднять sshd


Проверьте ваш openssl config (см. в нашем FAQ вопрос "Как сконфигурировать OpenSSL?")


Настройки openssl произведены в соответствии с FAQ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
33 Страницы«<56789>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.