Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89 
|
Добрый день. 1. Установил сборку 3.6.6427 2. Скопировал с флешки каталог с ключевыми файлами в каталог /var/opt/cprocsp/keys/{user} - как советовалось выше Код:$ /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:71) v3.6.5358 KC1 Release Ver:3.6.6427 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5358 KC1 Release Ver:3.6.6427 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 140015595
\\.\HDIMAGE\1568c09c-1f0a-4ba0-81ba-69c81ba67b3e
OK.
Total:
[ErrorCode: 0x00000000]
3. Установил сертификат соответсвующий ключу в хранилище My: Код:./certmgr -inst -store uMy -file K71100676.crt
4. Пытаюсь подписать файл: Код:$ /opt/cprocsp/bin/ia32/cryptcp -sign -nochain -dn "CN=K71100676" /tmp/test.txt /tmp/test.sign
5. Получаю следующий ответ: Код:CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-sign - Signs data and creates a message.
The following certificate will be used:
RDN:webmaster@yandex.ru, K71100676, IVANOV IVAN, RU
Valid from 07.06.2010 05:08:57 to 07.06.2011 05:18:57
Error: Cannot find object or property. (0x80092004)
[ErrorCode: 0x80092004]
6. Смотрю сертификаты в хранилище: 7. В ответе смущает строчка: Вопросы: 1. Что обозначает код ошибки: Error: Cannot find object or property. (0x80092004) 2. В какие хранилища ставить Корневой и Промежуточный сертификаты, пробовал в Root и Ca соответственно - желаемого результата нет 3. Как связать личный сертификат с ключевым контейнером и надо ли ? 4. В какое хранилище ставить сертификаты корреспондентов ? 5. Что сделать чтобы подпись заработала ? С уважением.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Дополнение. В логе вот что написано: Код:Jul 2 15:49:05 gost-csp cpcsp[6212]: capi20:!CryptAcquireCertificatePrivateKey!() failed to retrieve CERT_KEY_PROV_INFO_PROP_ID property!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Отвечаю сам себе по поводу привязки сертификата к ключу.
Вот та пара команд, которая необходима:
./certmgr -export -cont '\\.\HDIMAGE\1568c09c-1f0a-4ba0-81ba-69c81ba67b3e' -dest /home/user/a.crt
./certmgr -inst -store uMy -file /home/user/a.crt -cont '\\.\HDIMAGE\1568c09c-1f0a-4ba0-81ba-69c81ba67b3e'
Остальные вопросы по прежнему актуальны.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Небольшое пояснение к вопросу про то куда ставить Корневой и Промежуточный сертификаты. Сертификат пользователя подписан Промежуточным серификатом, тот в свою очередь подписан Корневым, Корневой самоподписанный. Пробовал ставить оба сертификата( Корневой и Промежуточный) в uROOT, пробовал поставить Промежуточный в uCA, результат один - при попытке что либо подписать получаем: Код:Certificate chain aren't checked for this certificate (error code 10000):
Как с этим бороться ? В какие хранилища ставить Корневой и Промежуточный сертификаты ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. 1. В данном случае эта ошибка означает, что по сертификату не удалось найти закрытый ключ. 2. Корневой в root, промежуточный в ca, личный в my. В чем выражается то, что результата нет? 3. Да, надо. Вы это сделали, запустив установку сертификата с параметром -cont. Кстати, если файл сертификата у Вас уже был, команда Код:./certmgr -export -cont '\\.\HDIMAGE\1568c09c-1f0a-4ba0-81ba-69c81ba67b3e' -dest /home/user/a.crt
была не нужна 4. Можете создать хранилище с любым удобным для Вас именем, можете ставить в my без привязки к ключу, можете просто указывать cryptcp файл с сертификатом и никуда не ставить. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Татьяна написал:Здравствуйте.
2. Корневой в root, промежуточный в ca, личный в my. В чем выражается то, что результата нет?
Именно так и сделал Корневой в ROOT: Код:./certmgr -inst -store uRoot -file ca.crt
Промежуточный в CA: Код:./certmgr -inst -store uCa -file ca01.crt
Личный в My Код:./certmgr -inst -cont '\\.\HDIMAGE\1568c09c-1f0a-4ba0-81ba-69c81ba67b3e'
Пробую подписать файл: Код:./cryptcp -sign -errchain -dn "EVGENII" /tmp/test.txt /tmp/test.sign
Получаю ошибку: Код:Certificate chain aren't checked for this certificate (error code 10000):
[ErrorCode: 0x20000133]
Татьяна написал:Здравствуйте.
4. Можете создать хранилище с любым удобным для Вас именем, можете ставить в my без привязки к ключу, можете просто указывать cryptcp файл с сертификатом и никуда не ставить. В документации фигурирует хранилище Addressbook оно действтельно используется по умолчанию при проверке подписи ? В противном случае придется явно указывать имя хранилища. Использование файла с сертификатом не подходит, т.к. заранее не известно кем подписано, т.е. одновременно преследуются две цели - проверить подлинность документа, установить авторство.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
По умолчанию используется хранилище My текущего пользователя.
О причинах ошибки написала Вам в личку(в ответ на ваше сообщение) -- скорее всего поставлены не те сертификаты или плохие ссылки на CRL или CRL не доступен.
Пришлите мне на почту полный вывод cryptcp при проверке подписи и файлы сертификатов. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
