Есть рутокены с ключами, нужно из линукс скрипта автоматически экспортировать сертификат в файл.

делаю
1.
/opt/cprocsp/bin/amd64/csptest -keys -enum_containers -verifycontext -fqcn -unique | iconv -f cp1251
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 22515795
\\.\Aktiv Rutoken lite - CP 00 00\61870511@2022-04-15-FGBUZ TSMSCH № 31 FMBA ROSSII|\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3b9e6aa0\0A00\5FBE
OK.
Total: SYS: 0.010 sec USR: 0.040 sec UTC: 0.310 sec
[ErrorCode: 0x00000000]

ок, кирилица.
2.
/opt/cprocsp/bin/amd64/certmgr -list -container '\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3b9e6aa0\0A00\5FBE'
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Cannot open container

Keyset as registered is invalid.
[ErrorCode: 0x8009001a]

упс.

3.
/opt/cprocsp/bin/amd64/certmgr -export -dest 1.crt -container '\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3b9e6aa0\0A00\5FBE'
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Cannot open container

Keyset as registered is invalid.
[ErrorCode: 0x8009001a]


что не так делаю?

Почему от рута видно контейнеры на рутокене, а от юзера нет?


# /opt/cprocsp/bin/amd64/csptestf -keys -enum_containers -verifycontext -fqcn -unique | iconv -f cp1251
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 27365459
\\.\Aktiv Rutoken lite - CP 00 00\64584969@2022-07-18-FGBUZ TSMSCH № 31 FMBA ROSSII|\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3ad4493b\0A00\E0F3
\\.\Aktiv Rutoken lite - CP 00 00\53402635@2021-06-25-ФГБУЗ ЦМСЧ № 31 ФМБА РОССИИ|\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3ad4493b\0B00\B755
OK.
Total: SYS: 0.020 sec USR: 0.070 sec UTC: 0.460 sec
[ErrorCode: 0x00000000]

# sudo -u user /opt/cprocsp/bin/amd64/csptestf -keys -enum_containers -verifycontext -fqcn -unique | iconv -f cp1251
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 39993427
\\.\HDIMAGE\1026604963252 130140142_CMSCH31-impersonal|\\.\HDIMAGE\HDIMAGE\\10266049.000\F323
OK.
Total: SYS: 0.010 sec USR: 0.040 sec UTC: 0.090 sec
[ErrorCode: 0x00000000]

Добрый день!

1) Если есть возможность, я бы рекомендовал обновить провайдер до актуальной версии - хотя бы до сертифицированной CSP 5.0 R2, а в идеале - R3.
2) Попробуйте выполнить chown root /var/opt/cprocsp/tmp/.* - проблема с открытием под разными пользователями должна уйти.
3) Насчет кириллицы - проблемы быть не должно. Попробуйте использовать для открытия формат имени 'SCARD\rutoken_lt_3b9e6aa0\0A00\5FBE' и сохранять можно сразу csptest-ом:


Отмечу, что при работе с именами контейнеров всегда нужно использовать CP1251: провайдер возвращает имена из перечисления в этой кодировке и в ней же ждет вход.

1) к сожалению нет, обновить нельзя: из министерства спустили вот эту версию и лицензии к ней, и особо сказали что именно это мы должны использовать.


2) нет, всё так же, от пользователя контейнеров на рутокен не видно:

# chown root /var/opt/cprocsp/tmp/.*
# ls -la /var/opt/cprocsp/tmp
total 8
drwxrwxrwt 2 root root 4096 Mar 29 15:08 .
drwxr-xr-x 9 root root 4096 Jan 26 11:17 ..
-rwxrwxrwx 1 root user 0 Mar 29 15:10 .5a189306-c591-40ef-97f7-1693c008c9bf_
-rwxrwxrwx 1 root user 0 Mar 29 14:12 .5a189306-c591-40ef-97f7-1693c008c9bf_HDIMAGE_10266049.000
-rwxrwxrwx 1 root user 0 Mar 29 15:10 .5a189306-c591-40ef-97f7-1693c008c9bf_SCARD_rutoken_lt_3ad4493b_0A00
-rwxrwxrwx 1 root user 0 Mar 29 14:12 .5a189306-c591-40ef-97f7-1693c008c9bf_SCARD_rutoken_lt_3ad4493b_0B00
-rwxrwxrwx 1 root user 0 Mar 29 15:10 .fat12_lock
-rwxrwxrwx 1 root user 0 Mar 29 13:43 .registry_lock
-rwxrwxrwx 1 root root 0 Mar 29 15:10 ._var_opt_cprocsp_users_root_stores_my.sto_store_lock_file_root
-rwxrwxrwx 1 root user 0 Mar 29 14:12 ._var_opt_cprocsp_users__stores_addressbook.sto_store_lock_file_
-rwxrwxrwx 1 root user 0 Mar 29 14:12 ._var_opt_cprocsp_users__stores_cache.sto_store_lock_file_
-rwxrwxrwx 1 root user 0 Mar 29 14:54 ._var_opt_cprocsp_users__stores_ca.sto_store_lock_file_
-rwxrwxrwx 1 root user 0 Mar 29 14:12 ._var_opt_cprocsp_users__stores_cryptoprotrustedstore.sto_store_lock_file_
-rwxrwxrwx 1 root user 0 Mar 29 14:12 ._var_opt_cprocsp_users__stores_my.sto_store_lock_file_
-rwxrwxrwx 1 root user 0 Mar 29 14:12 ._var_opt_cprocsp_users__stores_request.sto_store_lock_file_
-rwxrwxrwx 1 root user 0 Mar 29 14:54 ._var_opt_cprocsp_users__stores_root.sto_store_lock_file_
-rwxrwxrwx 1 root user 0 Mar 29 14:12 ._var_opt_cprocsp_users_user_stores_addressbook.sto_store_lock_file_user
-rwxrwxrwx 1 root user 0 Mar 29 14:54 ._var_opt_cprocsp_users_user_stores_cache.sto_store_lock_file_user
-rwxrwxrwx 1 root user 0 Mar 29 14:54 ._var_opt_cprocsp_users_user_stores_ca.sto_store_lock_file_user
-rwxrwxrwx 1 root user 0 Mar 29 14:12 ._var_opt_cprocsp_users_user_stores_cryptoprotrustedstore.sto_store_lock_file_user
-rwxrwxrwx 1 root user 0 Mar 29 15:08 ._var_opt_cprocsp_users_user_stores_my.sto_store_lock_file_user
-rwxrwxrwx 1 root user 0 Mar 29 14:12 ._var_opt_cprocsp_users_user_stores_request.sto_store_lock_file_user
-rwxrwxrwx 1 root user 0 Mar 29 14:54 ._var_opt_cprocsp_users_user_stores_root.sto_store_lock_file_user

# /opt/cprocsp/bin/amd64/csptestf -keys -enum_containers -verifycontext -fqcn -unique | iconv -f cp1251
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 25620563
\\.\Aktiv Rutoken lite - CP 00 00\64584969@2022-07-18-FGBUZ TSMSCH № 31 FMBA ROSSII|\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3ad4493b\0A00\E0F3
\\.\Aktiv Rutoken lite - CP 00 00\53402635@2021-06-25-ФГБУЗ ЦМСЧ № 31 ФМБА РОССИИ|\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3ad4493b\0B00\B755
OK.
Total: SYS: 0.020 sec USR: 0.050 sec UTC: 0.400 sec
[ErrorCode: 0x00000000]

# sudo -u user /opt/cprocsp/bin/amd64/csptestf -keys -enum_containers -verifycontext -fqcn -unique | iconv -f cp1251
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 19877971
\\.\HDIMAGE\1026604963252 130140142_CMSCH31-impersonal|\\.\HDIMAGE\HDIMAGE\\10266049.000\F323
OK.
Total: SYS: 0.010 sec USR: 0.040 sec UTC: 0.100 sec
[ErrorCode: 0x00000000]


3) как то не работает так:
# /opt/cprocsp/bin/amd64/csptestf -keys -enum_containers -verifycontext -fqcn -unique | iconv -f cp1251
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34410579
\\.\Aktiv Rutoken lite - CP 00 00\64584969@2022-07-18-FGBUZ TSMSCH № 31 FMBA ROSSII|\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3ad4493b\0A00\E0F3
\\.\Aktiv Rutoken lite - CP 00 00\53402635@2021-06-25-ФГБУЗ ЦМСЧ № 31 ФМБА РОССИИ|\\.\Aktiv Rutoken lite - CP 00 00\SCARD\rutoken_lt_3ad4493b\0B00\B755
OK.
Total: SYS: 0.020 sec USR: 0.070 sec UTC: 0.460 sec
[ErrorCode: 0x00000000]

# /opt/cprocsp/bin/amd64/csptest -keys -cont 'SCARD\rutoken_lt_3ad4493b\0A00\E0F3' -expcert '/tmp/1.cer'
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 41406707
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "64584969@2022-07-18-FGBUZ TSMSCH ¹ 31 FMBA ROSSII"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x279f8d3
Symmetric key is not available.
UEC key is not available.
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:1482:No keytype specified or uec key.
Error number 0x8009000d (2148073485).
Key does not exist.
Total: SYS: 0.010 sec USR: 0.050 sec UTC: 0.320 sec
[ErrorCode: 0x00000001]

По какой причине Вы используете такую конструкцию?


Пытаетесь переключаться из контекста одного пользователя к другому?

Посмотрите, какой результат в консоли из-под самого пользователя и если всё в порядке, значит дело в настройке/ использовании sudo.