Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9  Откуда: Москва
|
Добрый день. Cryptopro на Ubuntu установлен. Скопировал с машины на Windows из КриптоПро контейнер из реестра (файлы *key) в папке 2xxxxx.000, на Ubuntu скопировал контейнер в /var/opt/cprocsp/keys/<имя пользователя>/2xxxxx.000 команда под пользователем: /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn не выводит имени контейнера. Соответственно, не могу ассоциировать сертификат с контейнером. Команда в скопированном каталоге: openssl asn1parse -inform DER -in name.key Выдает мне длинное имя из слов латиницей, запятыми, пробелами, тире и цифрами. В этом может быть дело? Отредактировано пользователем 29 октября 2020 г. 3:02:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691  Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
|
Здравствуйте.
А права у пользователя есть на папку? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
|
Автор: xgsmann 
команда под пользователем: /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn покажите текстом вывод (информация о скзи). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9 Откуда: Москва
|
Автор: Андрей * Автор: xgsmann
команда под пользователем: /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn покажите текстом вывод (информация о скзи). вывод о правам: -rw-rw-rw- 1 xxx пользователи домена 116 окт 29 02:30 header.key -rw-rw-rw- 1 xxx пользователи домена 56 окт 29 02:30 masks2.key -rw-rw-rw- 1 xxx пользователи домена 56 окт 29 02:30 masks.key -rw-rw-rw- 1 xxx пользователи домена 59 окт 29 02:30 name.key -rw-rw-rw- 1 xxx пользователи домена 36 окт 29 02:30 primary2.key -rw-rw-rw- 1 xxx пользователи домена 36 окт 29 02:30 primary.key Вывод команды: root@tsdip:/var/opt/cprocsp/keys/ynv# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 17233811 OK. Total: SYS: 0,020 sec USR: 0,040 sec UTC: 0,130 sec [ErrorCode: 0x00000000] Или: ynv@tsdip:~/certs/2020-06-.000$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 27756435 OK. Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,130 sec [ErrorCode: 0x00000000] Отредактировано пользователем 29 октября 2020 г. 3:14:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9 Откуда: Москва
|
По ходу понял...
Скопировал в папку root контейнер и выполнил команду:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
Получил имя контейнера......
У пользователя прав не хватает...
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9 Откуда: Москва
|
Нет, господа, ничего не выходит. Для эксперимента добавил пользователя в sudo. Когда с привилегиями - виден контейнер, без них не виден.
Что делайть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: xgsmann Нет, господа, ничего не выходит. Для эксперимента добавил пользователя в sudo. Когда с привилегиями - виден контейнер, без них не виден.
Что делайть? Здравствуйте. Увидел в Вашем сообщении упоминание домена. Предположу, что решением может быть: Код:chmod g+w /var/opt/cprocsp/users/domain
где domain - имя Вашего домена |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9 Откуда: Москва
|
Автор: Александр Лавник Автор: xgsmann Нет, господа, ничего не выходит. Для эксперимента добавил пользователя в sudo. Когда с привилегиями - виден контейнер, без них не виден.
Что делайть? Здравствуйте. Увидел в Вашем сообщении упоминание домена. Предположу, что решением может быть: Код:chmod g+w /var/opt/cprocsp/users/domain
где domain - имя Вашего домена Добрый день. Ладно, пока это решено дубово - контейнер на флэшке и всё видно. Сертификат привязан к контейнеру, цепочка сертификатов установлена. Но теперь самое интересное: В 1С, в администрировании, выбран Криптопро провайдер ГОСТ 2012/256 КС1, личный сертификат проверку проходит, все точечки - зелёные. При попытке подписать документ появляется сообщение, что нужно установить Криптопровайдер с поддержкой ГОСТ Р 34.10-2012. Что с этим делать, так как, видимо, нужна поддержка этого ГОСТа. ПОМОГИТЕ!!! Вопрос такой, если уж ничего не помогает, можно ли выгрузить документ, подписать из консоли, загрузить и отправить. Или не примут? Отредактировано пользователем 30 октября 2020 г. 13:28:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: xgsmann Автор: Александр Лавник Автор: xgsmann Нет, господа, ничего не выходит. Для эксперимента добавил пользователя в sudo. Когда с привилегиями - виден контейнер, без них не виден.
Что делайть? Здравствуйте. Увидел в Вашем сообщении упоминание домена. Предположу, что решением может быть: Код:chmod g+w /var/opt/cprocsp/users/domain
где domain - имя Вашего домена Добрый день. Ладно, пока это решено дубово - контейнер на флэшке и всё видно. Сертификат привязан к контейнеру, цепочка сертификатов установлена. Но теперь самое интересное: В 1С, в администрировании, выбран Криптопро провайдер ГОСТ 2012/256 КС1, личный сертификат проверку проходит, все точечки - зелёные. При попытке подписать документ появляется сообщение, что нужно установить Криптопровайдер с поддержкой ГОСТ Р 34.10-2012. Что с этим делать, так как, видимо, нужна поддержка этого ГОСТа. ПОМОГИТЕ!!! Здравствуйте. Приложите, пожалуйста, скриншот с ошибкой. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 9 Откуда: Москва
|
Автор: Александр Лавник Автор: xgsmann Автор: Александр Лавник Автор: xgsmann Нет, господа, ничего не выходит. Для эксперимента добавил пользователя в sudo. Когда с привилегиями - виден контейнер, без них не виден.
Что делайть? Здравствуйте. Увидел в Вашем сообщении упоминание домена. Предположу, что решением может быть: Код:chmod g+w /var/opt/cprocsp/users/domain
где domain - имя Вашего домена Добрый день. Ладно, пока это решено дубово - контейнер на флэшке и всё видно. Сертификат привязан к контейнеру, цепочка сертификатов установлена. Но теперь самое интересное: В 1С, в администрировании, выбран Криптопро провайдер ГОСТ 2012/256 КС1, личный сертификат проверку проходит, все точечки - зелёные. При попытке подписать документ появляется сообщение, что нужно установить Криптопровайдер с поддержкой ГОСТ Р 34.10-2012. Что с этим делать, так как, видимо, нужна поддержка этого ГОСТа. ПОМОГИТЕ!!! Здравствуйте. Приложите, пожалуйста, скриншот с ошибкой.  error.jpg (72kb) загружен 11 раз(а).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
