Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383   Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: xgsmann  Автор: Александр Лавник Автор: xgsmann Автор: Александр Лавник Автор: xgsmann Нет, господа, ничего не выходит. Для эксперимента добавил пользователя в sudo. Когда с привилегиями - виден контейнер, без них не виден.
Что делайть? Здравствуйте. Увидел в Вашем сообщении упоминание домена. Предположу, что решением может быть: Код:chmod g+w /var/opt/cprocsp/users/domain
где domain - имя Вашего домена Добрый день. Ладно, пока это решено дубово - контейнер на флэшке и всё видно. Сертификат привязан к контейнеру, цепочка сертификатов установлена. Но теперь самое интересное: В 1С, в администрировании, выбран Криптопро провайдер ГОСТ 2012/256 КС1, личный сертификат проверку проходит, все точечки - зелёные. При попытке подписать документ появляется сообщение, что нужно установить Криптопровайдер с поддержкой ГОСТ Р 34.10-2012. Что с этим делать, так как, видимо, нужна поддержка этого ГОСТа. ПОМОГИТЕ!!! Здравствуйте. Приложите, пожалуйста, скриншот с ошибкой.  error.jpg (72kb) загружен 11 раз(а). Вы обращались в техническую поддержку 1С по данному вопросу? Если нет, то попробуйте обратиться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Цитата:вывод о правам:
-rw-rw-rw- 1 xxx пользователи домена 116 окт 29 02:30 header.key
-rw-rw-rw- 1 xxx пользователи домена 56 окт 29 02:30 masks2.key
-rw-rw-rw- 1 xxx пользователи домена 56 окт 29 02:30 masks.key
-rw-rw-rw- 1 xxx пользователи домена 59 окт 29 02:30 name.key
-rw-rw-rw- 1 xxx пользователи домена 36 окт 29 02:30 primary2.key
-rw-rw-rw- 1 xxx пользователи домена 36 окт 29 02:30 primary.key Это ошибка: права должны быть только у владельца. Почините: Код:chmod -R go-rw /var/opt/cprocsp/keys/ИМЯ_ПОЛЬЗОВАТЕЛЯ
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9 Откуда: Москва
|
Автор: Андрей Русев Цитата:вывод о правам:
-rw-rw-rw- 1 xxx пользователи домена 116 окт 29 02:30 header.key
-rw-rw-rw- 1 xxx пользователи домена 56 окт 29 02:30 masks2.key
-rw-rw-rw- 1 xxx пользователи домена 56 окт 29 02:30 masks.key
-rw-rw-rw- 1 xxx пользователи домена 59 окт 29 02:30 name.key
-rw-rw-rw- 1 xxx пользователи домена 36 окт 29 02:30 primary2.key
-rw-rw-rw- 1 xxx пользователи домена 36 окт 29 02:30 primary.key Это ошибка: права должны быть только у владельца. Почините: Код:chmod -R go-rw /var/opt/cprocsp/keys/ИМЯ_ПОЛЬЗОВАТЕЛЯ
Добрый день, сейчас, пока что, контейнер на флешке и всё в консольном режиме - Ок. В 1С сертификат проходит проверку только, если выбрано: КриптоПро CSP (ГОСТ 2012/256) KC1, алгоритм подписи: GR 34.10-2012 256 Однако, на этом форуме (https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=18266) нашёл следующее: установлен личный с использованием криптопровайдера Crypto-Pro GOST R 34.10-2012 KC1 CSP (на Linux и macOS по умолчанию используются именно такие имена криптопровайдеров). В 1С ожидается имя криптопровайдера Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider (как в Windows).
Поэтому нужно переустановить личный сертификат с указанием нужного криптопровайдера.
Если у Вас установлена панель cptools - она же Инструменты КриптоПро (крайне рекомендуется установить и использовать - сильно упрощает работу), то откройте её.
нажмите в левом нижнем углу кнопку Показать расширенные
перейдите в раздел Контейнеры
выберите нужный ключевой контейнер
в выпадающем списке выберите Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
нажмите кнопку Установить сертификат
После этого повторите проверку в 1С, где у Вас возникла ошибка.
Как переустановить сертификат именно вот с этим криптопровайдером: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider? У меня Cryptopro 4 Отредактировано пользователем 2 ноября 2020 г. 10:58:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: xgsmann Автор: Андрей Русев Цитата:вывод о правам:
-rw-rw-rw- 1 xxx пользователи домена 116 окт 29 02:30 header.key
-rw-rw-rw- 1 xxx пользователи домена 56 окт 29 02:30 masks2.key
-rw-rw-rw- 1 xxx пользователи домена 56 окт 29 02:30 masks.key
-rw-rw-rw- 1 xxx пользователи домена 59 окт 29 02:30 name.key
-rw-rw-rw- 1 xxx пользователи домена 36 окт 29 02:30 primary2.key
-rw-rw-rw- 1 xxx пользователи домена 36 окт 29 02:30 primary.key Это ошибка: права должны быть только у владельца. Почините: Код:chmod -R go-rw /var/opt/cprocsp/keys/ИМЯ_ПОЛЬЗОВАТЕЛЯ
Добрый день, сейчас, пока что, контейнер на флешке и всё в консольном режиме - Ок. В 1С сертификат проходит проверку только, если выбрано: КриптоПро CSP (ГОСТ 2012/256) KC1, алгоритм подписи: GR 34.10-2012 256 Однако, на этом форуме (https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=18266) нашёл следующее: установлен личный с использованием криптопровайдера Crypto-Pro GOST R 34.10-2012 KC1 CSP (на Linux и macOS по умолчанию используются именно такие имена криптопровайдеров). В 1С ожидается имя криптопровайдера Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider (как в Windows).
Поэтому нужно переустановить личный сертификат с указанием нужного криптопровайдера.
Если у Вас установлена панель cptools - она же Инструменты КриптоПро (крайне рекомендуется установить и использовать - сильно упрощает работу), то откройте её.
нажмите в левом нижнем углу кнопку Показать расширенные
перейдите в раздел Контейнеры
выберите нужный ключевой контейнер
в выпадающем списке выберите Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
нажмите кнопку Установить сертификат
После этого повторите проверку в 1С, где у Вас возникла ошибка.
Как переустановить сертификат именно вот с этим криптопровайдером: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider? У меня Cryptopro 4 Здравствуйте. Выполните в терминале команду: Код:/opt/cprocsp/bin/amd64/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9 Откуда: Москва
|
Вывод команды: /opt/cprocsp/bin/amd64/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" Match: FLASH\\2020-06-.000\FDC0 No cert for AT_KEYEXCHANGE key Вывод команды: ~$ cpconfig -defprov -view_type Listing Available Provider Types: Provider type Provider Type Name _____________ _____________________________________ 75 GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange 80 GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Exchange 81 GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Exchange Меня уверяют в поддержке 1С, что 256 не должно быть. Вроде, глупость какая-то... Похоже, 1С сравнивает криптопровайдера по строке... Если это так, - апстену. Но мене, пока не помогает. Добавлю про личный сертификат: Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 25/06/2020 12:43:01 UTC Not valid after : 25/06/2021 12:43:01 UTC PrivateKey Link : Yes Container : FLASH\\2020-06-.000\FDC0 Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0 CA cert URL : http://ca.1c.ru/cdp/1cca1_2019.cerCDP : http://ca.1c.ru/cdp/1cca1_2019.crlCDP : http://1cbo.1c.ru/cdp/1cca1_2019.crlExtended Key Usage : 1.3.6.1.5.5.7.3.2 1.3.6.1.5.5.7.3.4 Отредактировано пользователем 3 ноября 2020 г. 0:03:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9 Откуда: Москва
|
Добрый следующий день.
Может быть кто-то ответит по предыдущему выводу?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: xgsmann Добрый следующий день.
Может быть кто-то ответит по предыдущему выводу? Здравствуйте. В Вашем случае, когда сертификат не содержится внутри ключевого контейнера, нужно использовать следующую команду: Код:/opt/cprocsp/bin/amd64/certmgr -inst -cont 'contname' -file /path/to/certificate/file.cer -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Пример: Код:/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\testcont' -file /tmp/user.cer -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Экспортировать сертификат в файл можно командой: Код:/opt/cprocsp/bin/amd64/certmgr -export -dest /tmp/user.cer
Вывести список имен доступных ключевых контейнеров можно командой: Код:/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
