Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
установка сертификатов УЦ на mac book pro Retina mid 2012 - ПОМОГИТЕ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline priveredliv  
#11 Оставлено : 16 августа 2022 г. 14:22:59(UTC)
priveredliv

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2022(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва
Здравствуйте, не получается установить сертификат (который установили в налоговой на Токен ЭЦП2.0) в хранилище Личное, он записывается в раздел Другие пользователи. Что я могу делать не так? Brick wall
Вверх
Offline Александр Лавник  
#12 Оставлено : 19 августа 2022 г. 11:35:04(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,492
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
Автор: priveredliv Перейти к цитате
Здравствуйте, не получается установить сертификат (который установили в налоговой на Токен ЭЦП2.0) в хранилище Личное, он записывается в раздел Другие пользователи. Что я могу делать не так? Brick wall
Здравствуйте.

Предположу, что вы устанавливаете сертификат в виде файла через:

Finder
Программы
Инструменты КриптоПро
Сертификаты
Установить сертификаты

и при этом соответствующий ключевой контейнер на токене не определяется в разделе Контейнеры.

Подключите ваш токен (если он сейчас не подключен).

Затем откройте программу Терминал:

Finder
Программы
Утилиты
Терминал

Введите в окне Терминала команды:

Код:
cat /etc/opt/cprocsp/release

ls /var/db/receipts|grep cryptopro

pcsctest

Сделайте скриншоты результатов каждой команды, чтобы был виден полный вывод команды.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline veb  
#13 Оставлено : 31 августа 2022 г. 11:53:02(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 4 раз в 3 постах
Автор: Андрей * Перейти к цитате
Здравствуйте.

Сертификат корневой от Минцифры России - установить в доверенные корневые.

Сертификат УЦ ФНС - должен быть в промежуточных центрах сертификации.

В Личном - установлен Ваш сертификат, от УЦ ФНС?


После этого - обновить страницу тестирования и проверить еще раз.


Команда sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/
уже не работает?
admin$ sudo /opt/cprocsp/bin/certmgr -inst -store root -f /Users/admin/Desktop/2F0CB09BE3550EF17EC4F29C90ABD18BFCAAD63A.cer
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store root"
Идёт установка:
=============================================================================
1-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Субъект : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Серийный номер : 0x00951FA3477C61043AADFA858627823442
SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
Идентификатор ключа : c91358b14ca7623a7ed23f3ca6e7147c9d70a386
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 08/01/2022 13:32:39 UTC
Истекает : 08/01/2040 13:32:39 UTC
Ссылка на ключ : Нет
Тип идентификации : При личном присутствии
=============================================================================

[ErrorCode: 0x00000000]


Ошибки нет, но и сертификата корневого Минцифры нет

Проверяем :

admin$ /opt/cprocsp/bin/certmgr -list -store root
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store root"
=============================================================================
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Субъект : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Серийный номер : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 отпечаток : 8cae88bbfd404a7a53630864f9033606e1dc45e2
Идентификатор ключа : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 20/07/2012 12:31:14 UTC
Истекает : 17/07/2027 12:31:14 UTC
Ссылка на ключ : Нет
2-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Серийный номер : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 отпечаток : 4bc6dc14d97010c41a26e058ad851f81c842415a
Идентификатор ключа : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 06/07/2018 12:18:06 UTC
Истекает : 01/07/2036 12:18:06 UTC
Ссылка на ключ : Нет
3-------
Издатель : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Субъект : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Серийный номер : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 отпечаток : 34e21fc04d3576b0ada81fd081955e2778291cc5
Идентификатор ключа : c2364dcc24260a439625305b67579b2ac9439cd5
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 15/11/2018 14:14:09 UTC
Истекает : 15/11/2033 14:14:09 UTC
Ссылка на ключ : Нет
=============================================================================

[ErrorCode: 0x00000000]

Нового - нет.

Пытаюсь вручную установить Инструменты КриптоПро - Сертификаты - выбор из выпадающего списка Доверенные корневые центры сертификации - Установить сертификат
программа зависает

Отредактировано пользователем 31 августа 2022 г. 11:54:26(UTC)  | Причина: Не указана
Вверх
Offline Александр Лавник  
#14 Оставлено : 31 августа 2022 г. 13:10:29(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,492
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
Автор: veb Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Сертификат корневой от Минцифры России - установить в доверенные корневые.

Сертификат УЦ ФНС - должен быть в промежуточных центрах сертификации.

В Личном - установлен Ваш сертификат, от УЦ ФНС?


После этого - обновить страницу тестирования и проверить еще раз.


Команда sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/
уже не работает?
admin$ sudo /opt/cprocsp/bin/certmgr -inst -store root -f /Users/admin/Desktop/2F0CB09BE3550EF17EC4F29C90ABD18BFCAAD63A.cer
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store root"
Идёт установка:
=============================================================================
1-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Субъект : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Серийный номер : 0x00951FA3477C61043AADFA858627823442
SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
Идентификатор ключа : c91358b14ca7623a7ed23f3ca6e7147c9d70a386
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 08/01/2022 13:32:39 UTC
Истекает : 08/01/2040 13:32:39 UTC
Ссылка на ключ : Нет
Тип идентификации : При личном присутствии
=============================================================================

[ErrorCode: 0x00000000]


Ошибки нет, но и сертификата корневого Минцифры нет

Проверяем :

admin$ /opt/cprocsp/bin/certmgr -list -store root
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store root"
=============================================================================
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Субъект : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Серийный номер : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 отпечаток : 8cae88bbfd404a7a53630864f9033606e1dc45e2
Идентификатор ключа : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 20/07/2012 12:31:14 UTC
Истекает : 17/07/2027 12:31:14 UTC
Ссылка на ключ : Нет
2-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Серийный номер : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 отпечаток : 4bc6dc14d97010c41a26e058ad851f81c842415a
Идентификатор ключа : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 06/07/2018 12:18:06 UTC
Истекает : 01/07/2036 12:18:06 UTC
Ссылка на ключ : Нет
3-------
Издатель : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Субъект : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Серийный номер : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 отпечаток : 34e21fc04d3576b0ada81fd081955e2778291cc5
Идентификатор ключа : c2364dcc24260a439625305b67579b2ac9439cd5
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 15/11/2018 14:14:09 UTC
Истекает : 15/11/2033 14:14:09 UTC
Ссылка на ключ : Нет
=============================================================================

[ErrorCode: 0x00000000]

Нового - нет.

Пытаюсь вручную установить Инструменты КриптоПро - Сертификаты - выбор из выпадающего списка Доверенные корневые центры сертификации - Установить сертификат
программа зависает
Если устанавливаете сертификат без указания места хранилища сертификатов (uroot - для текущего пользователя, mroot - глобально для компьютера), то сертификат устанавливается для текущего пользователя.

Если при этом устанавливаете сертификат через sudo, то устанавливаете сертификат только для пользователя root.

Используйте команду установки без sudo или с sudo с указанием места хранилища - mroot.

Проблема с зависанием (а точнее когда окно с подтверждением установки корневого сертификата появляется на заднем фоне за основным окном) действительно есть в некоторых комбинациях сборок CSP и macOS - в этом случае можно установить корневой сертификат через терминал.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
veb оставлено 31.08.2022(UTC)
Offline veb  
#15 Оставлено : 31 августа 2022 г. 13:10:57(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 4 раз в 3 постах
Еще вопрос.
Какую ссылку предоставлять клиенту для скачивания актуальных корневых сертификатов?
На сайте Минцифры не нашел.
На https://e-trust.gosuslugi.ru/#/portal/mainca
надо порыться, раскрыть ПАК "Минцифры России" (тот, что третий сверху, снизу старые) и выкачать то, что нужно.
https://e-trust.gosuslug...7EC4F29C90ABD18BFCAAD63A
Либо положить к себе на сайт, давать ссылку и отслеживать статус на публикации нового.
Вверх
Offline Александр Лавник  
#16 Оставлено : 31 августа 2022 г. 13:23:16(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,492
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
Автор: veb Перейти к цитате
Еще вопрос.
Какую ссылку предоставлять клиенту для скачивания актуальных корневых сертификатов?
На сайте Минцифры не нашел.
На https://e-trust.gosuslugi.ru/#/portal/mainca
надо порыться, раскрыть ПАК "Минцифры России" (тот, что третий сверху, снизу старые) и выкачать то, что нужно.
https://e-trust.gosuslug...7EC4F29C90ABD18BFCAAD63A
Либо положить к себе на сайт, давать ссылку и отслеживать статус на публикации нового.
Этот вопрос вам нужно решить самостоятельно.

В текущих релизах CSP 5.0 R3 добавлены для установки доступные на момент релиза корневые сертификаты Минцифры.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline veb  
#17 Оставлено : 31 августа 2022 г. 14:16:09(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 4 раз в 3 постах
Автор: Александр Лавник Перейти к цитате
Этот вопрос вам нужно решить самостоятельно.

В текущих релизах CSP 5.0 R3 добавлены для установки доступные на момент релиза корневые сертификаты Минцифры.


Спасибо за быстрые ответы.
Решим.
Я подозревал, что в новых версиях (несертифицированных) это доступно.

Заодно хотел уточнить. Дистрибутивы для macOS в каком виде доступны? На CD дисках одновременно с виндовой версией или они доступны только для скачивания с сайта?
Вверх
Offline Александр Лавник  
#18 Оставлено : 31 августа 2022 г. 14:56:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,492
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 803 раз в 742 постах
Автор: veb Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Этот вопрос вам нужно решить самостоятельно.

В текущих релизах CSP 5.0 R3 добавлены для установки доступные на момент релиза корневые сертификаты Минцифры.


Спасибо за быстрые ответы.
Решим.
Я подозревал, что в новых версиях (несертифицированных) это доступно.

Заодно хотел уточнить. Дистрибутивы для macOS в каком виде доступны? На CD дисках одновременно с виндовой версией или они доступны только для скачивания с сайта?
На CD доступны сертифицированные сборки, для всех поддерживаемых операционных систем вместе.

Несертифицированные сборки - только на сайте.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
veb оставлено 31.08.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET