Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

19 Страницы«<1213141516>»
Опции
К последнему сообщению К первому непрочитанному
Offline Lirein  
#131 Оставлено : 21 февраля 2019 г. 7:14:58(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: sam_udcs Перейти к цитате
настроил на астре 1.6 криптопро R3 + ifcplugin 3.0.0, ключи по гост2001 работают, а вот ключи по гост2012 нет.
в списке выбора сертификата серт по гост2012 отображается, но после ввода пина в лк не заходит.
лог после ввода пин-кода


Попробуйте со свежим плагином. Старый только с ГОСТ 2001:
https://www.cryptopro.ru...ts&m=97518#post97518
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline sam_udcs  
#132 Оставлено : 21 февраля 2019 г. 8:12:20(UTC)
sam_udcs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Lirein Перейти к цитате
Автор: sam_udcs Перейти к цитате
настроил на астре 1.6 криптопро R3 + ifcplugin 3.0.0, ключи по гост2001 работают, а вот ключи по гост2012 нет.
в списке выбора сертификата серт по гост2012 отображается, но после ввода пина в лк не заходит.
лог после ввода пин-кода


Попробуйте со свежим плагином. Старый только с ГОСТ 2001:
https://www.cryptopro.ru...ts&m=97518#post97518


эти изменения в ifc.cfg присутствуют кроме строчки lib_mac = "/opt/cprocsp/lib/libcppkcs11.dylib";
плагин 3.0.6 вообще сертификаты не видит.

Отредактировано пользователем 21 февраля 2019 г. 8:13:28(UTC)  | Причина: Не указана

Offline Lirein  
#133 Оставлено : 21 февраля 2019 г. 8:16:56(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Автор: sam_udcs Перейти к цитате
настроил на астре 1.6 криптопро R3 + ifcplugin 3.0.0, ключи по гост2001 работают, а вот ключи по гост2012 нет.
в списке выбора сертификата серт по гост2012 отображается, но после ввода пина в лк не заходит.
лог после ввода пин-кода


Попробуйте со свежим плагином. Старый только с ГОСТ 2001:
https://www.cryptopro.ru...ts&m=97518#post97518


эти изменения в ifc.cfg присутствуют кроме строчки lib_mac = "/opt/cprocsp/lib/libcppkcs11.dylib";
плагин 3.0.6 вообще сертификаты не видит.


Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline sam_udcs  
#134 Оставлено : 21 февраля 2019 г. 9:08:03(UTC)
sam_udcs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Lirein Перейти к цитате
Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.


после обновления до 3.0.6 выходит окно с сообщением, что плагин не установлен
Offline Lirein  
#135 Оставлено : 21 февраля 2019 г. 13:30:12(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.


после обновления до 3.0.6 выходит окно с сообщением, что плагин не установлен


Видно же что у вас файл конфига старый остался, и ваше предыдушщее утверждение не верно. - алгоритмы в конфиге не указаны. Приведите сюда содержимое ifc.cfg.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline sam_udcs  
#136 Оставлено : 21 февраля 2019 г. 14:10:46(UTC)
sam_udcs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Lirein Перейти к цитате
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.


после обновления до 3.0.6 выходит окно с сообщением, что плагин не установлен


Видно же что у вас файл конфига старый остался, и ваше предыдушщее утверждение не верно. - алгоритмы в конфиге не указаны. Приведите сюда содержимое ifc.cfg.


Offline Lirein  
#137 Оставлено : 21 февраля 2019 г. 14:18:01(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Автор: sam_udcs Перейти к цитате
Автор: Lirein Перейти к цитате
Выхлоп с 3.0.6 в студию, пожалуйста. Или напишите в личку, лучше мессенджером. Через пару часов буду на связи.


после обновления до 3.0.6 выходит окно с сообщением, что плагин не установлен


Видно же что у вас файл конфига старый остался, и ваше предыдушщее утверждение не верно. - алгоритмы в конфиге не указаны. Приведите сюда содержимое ifc.cfg.




Ага, замените вот на такой конфиг - ПОЛНОСТЬЮ!


--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
l_salm_l оставлено 22.02.2019(UTC)
Offline l_salm_l  
#138 Оставлено : 22 февраля 2019 г. 6:10:46(UTC)
l_salm_l

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.02.2015(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Lirein Перейти к цитате
Ага, замените вот на такой конфиг - ПОЛНОСТЬЮ!


Сейчас плагин показывает список сертификатов, но войти не получается ни по гост2001, ни по гост2012.

после ввода пин-кода гост2001

после ввода пин-кода гост2012
Offline Lirein  
#139 Оставлено : 22 февраля 2019 г. 6:39:17(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: l_salm_l Перейти к цитате

Сейчас плагин показывает список сертификатов, но войти не получается ни по гост2001, ни по гост2012.

после ввода пин-кода гост2001

после ввода пин-кода гост2012


Так, вот это уже чудесатее. Первое что бросается в глаза - в обоих случаях IFC плагин обращается к первому pkcs11 плагину - ГОСТ2001, второе - хеши сертификата разные - значит сертификаты выбраны разные, тут всё хорошо, но при этом IFC плагин пытается подписать одним и тем же алгоритмом хеширования. Нужно смотреть по месту, у нас подписей ГОСТ2012 пока нет. Напишу в личку.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline Lirein  
#140 Оставлено : 26 февраля 2019 г. 19:06:30(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Итак, результаты тестов IFC 3.0.6 с поддержкой capi_linux. Дернул список вызовов из библиотеки libcrypt32.so, в итоге с помощью SDK и тройки регулярок родилась следующая обертка:

Архив с исходниками

Компилится gcc через Makefile:


Копируем в папку с 64х битными либами, ldconfig и...
Внимание: Выхлоп!



В итоге, плагин подхватил КриптоПро, увидел контейнеры и ключи, но не показал сертификатов в веб морде. Думаю дальше. Может сотрудники КриптоПро смогут навести на мысль? Изначально IFC работает с криптопровайдером VipNET.

P.S. 1C бухгалтерия такую либу тоже не подхватила.

Отредактировано пользователем 26 февраля 2019 г. 19:31:54(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
19 Страницы«<1213141516>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.