Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
AstraLinux+chromium-gost на сайте vtbbo.ru не подтягивается сертификат
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2021(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Всем привет, помогите пожалуйста разобраться. Окружение: ОС AstraLinux Smolensk 1.6 Браузер Chromium ГОСТ — 92.0.4515.107 Версия плагина: 2.0.14071 Версия криптопровайдера: 5.0.11455 Токен: Рутокен Lite На сайте https://vtbbo.ru/login, в списке сертификатов нужный сертификат не отображается. Зато отображаються два тестовых сертификата созданных на тестовом УЦ https://www.cryptopro.ru/certsrv/certrqma.aspПри этом удалось авторизоваться в Госуслугах по нужному серту, так же его видно на сайте проверки создания электронной подписи CAdES-BES https://www.cryptopro.ru...ge/cades_bes_sample.htmlВопрос почему на госуслугах и сайте проверки создания электронной подписи CAdES-BES видно все сертфикаты и нужный тот что храниться на Рутокене LIte и тестовые серты, а на сайте https://vtbbo.ru/login видно только тестовые. На винде пробовал тот же браузер, плагин и криптопровайдер сертификат отображается. Думаю, что-то куда-то нужно добавить в конфиги но что именно не знаю...помоги плиз кто в теме
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Здравствуйте. Необходимо установить сертификат в хранилище пользователя. Цитата: /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Тестовая страница - читает из хранилища пользователя сертификаты + ищет их в контейнерах (поэтому попадает сертификат с рутокена в список). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2021(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Здравствуйте. Необходимо установить сертификат в хранилище пользователя. Цитата: /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Тестовая страница - читает из хранилища пользователя сертификаты + ищет их в контейнерах (поэтому попадает сертификат с рутокена в список). Вот что получил в ответ: $ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov Match: SCARD\rutoken_lt_3cf152ad\0A00\83CD Match: HDIMAGE\\27efd7ab.000\E36F Match: HDIMAGE\\49669704.000\2504 Match: HDIMAGE\\eab7f5d5.000\E2C5 OK. Total: SYS: 0,120 sec USR: 0,610 sec UTC: 2,200 sec [ErrorCode: 0x00000000] Вы написали команду для копирования? Или для проверки? Сертификат после нее не появился на сайте.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Это команда для установки сертификатов из контейнеров в хранилище. 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата 2. Предположение о работе сайта неверное, необходимо связаться с ТП этого сайта за разъяснениями (работа в Linux) + В руководстве пользователя не упоминается Linux, есть только Windows и macOS Отредактировано пользователем 2 августа 2021 г. 10:53:19(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2021(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Это команда для установки сертификатов из контейнеров в хранилище. 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата 2. Предположение о работе сайта неверное, необходимо связаться с ТП этого сайта за разъяснениями (работа в Linux) + В руководстве пользователя не упоминается Linux, есть только Windows и macOS Объясните плиз вот этот вывод, 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата Как вы поняли что его там нет и куда он мог деться?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2021(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Есть у кого-то еще мысли что можно попробовать сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: Rondondon Автор: Андрей * Это команда для установки сертификатов из контейнеров в хранилище. 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата 2. Предположение о работе сайта неверное, необходимо связаться с ТП этого сайта за разъяснениями (работа в Linux) + В руководстве пользователя не упоминается Linux, есть только Windows и macOS Объясните плиз вот этот вывод, 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата Как вы поняли что его там нет и куда он мог деться? есть он там, всё нормально, неправильно написал (после Match: Имя контейнера - нет сообщения о проблеме). Вы с ТП сайта - связывались? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2021(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Автор: Rondondon Автор: Андрей * Это команда для установки сертификатов из контейнеров в хранилище. 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата 2. Предположение о работе сайта неверное, необходимо связаться с ТП этого сайта за разъяснениями (работа в Linux) + В руководстве пользователя не упоминается Linux, есть только Windows и macOS Объясните плиз вот этот вывод, 1. По выводу - в SCARD\rutoken_lt_3cf152ad\0A00\83CD нет сертификата Как вы поняли что его там нет и куда он мог деться? есть он там, всё нормально, неправильно написал (после Match: Имя контейнера - нет сообщения о проблеме). Вы с ТП сайта - связывались? Да, они пока тоже не знают в чем дело. Я пробовал копировать контейнер с токена в HDIMAGE, это тоже не помогло. Когда я настраивал крипто-про по этой инструкции https://wiki.astralinux....e.action?pageId=53645439Я добавлял это: 6) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной: Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить: # [PKCS11\slot0] # ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP" # ProvRSA = "Microsoft Strong Cryptographic Provider" # reader = hdimage [PKCS11\slot17] ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" Firefox = 1 Chromium = 1 Reader = "" Может для vtbbo.ru нужно сделать нечто похожее?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.05.2021(UTC) Сообщений: 8 Откуда: Санкт-Петербург Поблагодарили: 1 раз в 1 постах
|
Автор: Rondondon Я пробовал копировать контейнер с токена в HDIMAGE, это тоже не помогло.
А цепочка сертификатов строится? У них свой корневой или подписанный Минсвязью?
|
1 пользователь поблагодарил Александр Я. за этот пост.
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
AstraLinux+chromium-gost на сайте vtbbo.ru не подтягивается сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close