Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline test.user  
#1 Оставлено : 25 января 2022 г. 20:04:39(UTC)
test.user

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.12.2019(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 11 раз
Здравствуйте!
Есть проблема получения приватного ключа. Используется CryptoPRO CSP 5 + JCP 2.0.40424, Ubuntu 20.04.
В консоли JCP во вкладке Keys and Certificates отображается *store файл, в котором лежит сертификат. В HDImageStore отображается контейнер (который был вручную подложен в директорию HDImageStore), внутри папки вида container.000 лежат 6 файлов приватного ключа (mask, name etc). Если открыть контейнер приватного ключа и на сертификате сделать Build, а в качестве store choice выбрать store-файл из раздела Certificates где уже лежит сертификат, то отображается сертификат, в details прописана полная цепочка, кажется в этой части все ок.
Проблема возникает когда приложение пытается достать приватный ключ методом keyStore.getKey(alias, passwd), метод либо возвращает null (нет такого ключа), либо PasswordLockException (видимо что неправильный пароль?).
В любом случае никакая комбинация имени контейнера\пароля не подходит.
Выполнение команды ./csptestf -keys -enum -verifyc -fqcn -un дает следующий результат:
CSP (Type:80) v5.0.10008 KC2 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: numbers
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]

certmgr -list выдает

Цитата:
ssuer : details
Subject : details...
Serial : 0x12345
SHA1 Hash : dsadsa
SubjKeyID : asdasd
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 06:47:33 UTC
Not valid after : 06:57:33 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\container.000\1866
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
OCSP URL : ----
CA cert URL :
CDP : ----
CDP : ----
Extended Key Usage : 1.3.6.1.5.5.7.3.4 Защищенная электронная почта
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.2.643.100.2.2
1.2.643.3.296.12
1.2.643.3.296
=============================================================================

[ErrorCode: 0x00000000]


Если правильно понимаю, проблема в связи сертификата и приватного ключа, хотя PrivateKey Link - yes. Помогите, пожалуйста, решить проблему.
Offline Евгений Афанасьев  
#2 Оставлено : 28 января 2022 г. 16:40:08(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
"Проблема возникает когда приложение пытается достать приватный ключ методом keyStore.getKey(alias, passwd), метод либо возвращает null (нет такого ключа), либо PasswordLockException (видимо что неправильный пароль?)." - алиас ключа задаёте верно?
Offline test.user  
#3 Оставлено : 28 января 2022 г. 21:00:27(UTC)
test.user

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.12.2019(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 11 раз
Если правильно понимаю, алиас ключа должна выдавать команда csptestf -keys -enum -verifyc -fqcn -un, но она возвращает пустоту как в первом сообщении.
При этом ранее когда копировали контейнер с ключом в /opt/cprocsp/keys/ команда выдавала алиас ключа(контейнера?), но даже при использовании этого алиаса метод возвращал null.
Offline test.user  
#4 Оставлено : 30 января 2022 г. 17:57:11(UTC)
test.user

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.12.2019(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 11 раз
проблема решена через назначение полного доступа директории с ключами и самим ключам, не знаю насколько это правильно, но по другому не работало
Offline Евгений Афанасьев  
#5 Оставлено : 30 января 2022 г. 19:14:27(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Нужны права на чтение и запись.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.