CSP 4.0 PKCS11 Plugin + IFCPlugin (госуслуги)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

19 Страницы«<13 141516 17 >»

CSP 4.0 PKCS11 Plugin + IFCPlugin (госуслуги) - работает! - Работа плагина pkcs11 совместно с плагином Госуслуг

Опции

Предыдущая тема Следующая тема

viroot		#141 Оставлено : 4 марта 2019 г. 14:49:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.03.2019(UTC) Сообщений: 2 Сказал «Спасибо»: 10 раз		IFC 3.0.0.0 Криптопро 4.0.9944 гост 2001, гост 2012. Контейнеры FLASH. Текущий конфиг IFC log = { level = "DEBUG"; size = "1024000"; roll_count = "3"; } config = { cert_from_registry = "false"; } params = ( { name = "�� VipNet CSP"; alias = "VIPNet"; type = "capi"; provider_name = "Infotecs Cryptographic Service Provider"; provider_num = "2"; skip_pkcs11_list = "true"; }, { name = "�� CSP"; alias = "CryptoPro"; type = "capi"; provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� CSP UEK"; alias = "CryptoProUEK"; type = "capi"; provider_name = "CryptoPro GOST R 34.10-2001 UEC CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� Signal-COM CSP"; alias = "SignalCom"; type = "capi"; provider_name = "Signal-COM CPGOST Cryptographic Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� LISSI-CSP"; alias = "LISSI-CSP"; type = "capi"; provider_name = "LISSI-CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "JaCarta ��"; alias = "JaCarta"; type = "pkcs11"; lib_win = "jcPKCS11.DLL"; lib_linux = "libjcPKCS11.so"; lib_mac = "jcPKCS11"; }, { name = "CryptoPro CSP"; alias = "cryptoprocsp"; type = "pkcs11"; lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; }, { name = "�� "; alias = "ruTokenECP"; type = "pkcs11"; lib_win = "rtPKCS11ECP.dll"; lib_linux = "rtPKCS11ECP.so"; lib_mac = "librtpkcs11ecp.dylib"; } ); Видит и сертификаты 2001 гост, и 2012. При этом по 2001 входит в ЕСИА, 2012 возвращает на страницу авторизации. выхлон 2001 <<<Digest update data 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_update:PASSED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_copy:PASSED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_final:STARTED ctx = 0x7ffe8547e1a0 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_final: >>>Digest final MD 45 14 15 C9 39 0C EB 8D 28 28 D2 BE 63 F9 7F 41 34 EC 82 15 8C A8 58 14 AA 4F 34 2E DB 59 19 50 <<<Digest final MD 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_final:PASSED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:STARTED ctx = 0x7ffe8547e1a0 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:PASSED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:pkey_gost01_cp_sign:STARTED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:get_object_handle_by_id:STARTED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:get_object_handle_by_id:PASSED 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:pkey_gost01_cp_sign:PASSED 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:STARTED ctx = 0x7ffe8547e280 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:PASSED 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:STARTED ctx = 0x18cb880 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:PASSED 2019-03-04 11:03:43:IFC:make_cms:make_cms result [pkcs7 handle] 2019-03-04 11:03:43:IFC:write_cms_to_out_data:write_cms_to_out_data result [0] 2019-03-04 11:03:43:IFC:ifc_encode64_NO_NL:func: ifc_encode64 2019-03-04 11:03:43:IFC:ifc_encode64_NO_NL:to_encode_len: 3381 2019-03-04 11:03:43:IFC:ifc_encode64_NO_NL:encoded_len: 4508 2019-03-04 11:03:43:IFC:ifc_encode64_NO_NL:ifc_encode64 result [0] 2019-03-04 11:03:43:IFC:do_work_sign_cms:do_work_sign_cms result [0] 2019-03-04 11:03:43:IFC:ifc_p11_logout:func: ifc_p11_logout 2019-03-04 11:03:43:IFC:ifc_engine:func: ifc_engine 2019-03-04 11:03:43:IFC:ifc_init_pkcs11_engine:func: ifc_init_pkcs11_engine 2019-03-04 11:03:43:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2019-03-04 11:03:43:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2019-03-04 11:03:43:IFC:ifc_init_pkcs11_engine:ifc_init_pkcs11_engine result [0] 2019-03-04 11:03:43:IFC:ifc_engine:ifc_engine result [0] 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:make_logout:STARTED 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:make_logout:PASSED 2019-03-04 11:03:43:IFC:ifc_p11_logout:ifc_p11_logout result [0] 2019-03-04 11:03:43:IFC:ifc_sign:ifc_sign result [0] выхлоп 2012 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_object_to_return:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_next:PASSED 2019-03-04 11:06:18:IFC:get_priv_key_by_id:STORE_list_private_key_next done 2019-03-04 11:06:18:IFC:get_priv_key_by_id:Listed key is not needed -> free 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_next:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_object_to_return:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_pkey_by_priv_key_handle:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_pub_key_value_and_sign_oid_and_hash_oid_by_id:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_object_handle_by_id:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_object_handle_by_id:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_pub_key_value_and_sign_oid_and_hash_oid_by_handle:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_pub_key_value_and_sign_oid_and_hash_oid_by_handle:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_pub_key_value_and_sign_oid_and_hash_oid_by_id:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_pkey_by_priv_key_handle:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_object_to_return:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_next:PASSED 2019-03-04 11:06:18:IFC:get_priv_key_by_id:STORE_list_private_key_next done 2019-03-04 11:06:18:IFC:get_priv_key_by_id:Needed ID [B7FB2A80163EA317DD27C13346E2BDF10C8CE751] was found 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_end:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_end:PASSED 2019-03-04 11:06:18:IFC:get_priv_key_by_id:STORE_list_private_key_end done 2019-03-04 11:06:18:IFC:get_priv_key_by_id:get_priv_key_by_id result [found key handle] 2019-03-04 11:06:18:IFC:make_cms:func: make_cms 2019-03-04 11:06:18:IFC:make_cms:ERROR:CMS_sign failed:ifc_sign_cms.c:250 2019-03-04 11:06:18:IFC:make_cms:make_cms result [NULL] 2019-03-04 11:06:18:IFC:do_work_sign_cms:ERROR:make_pkcs7 error:ifc_sign_cms.c:166 2019-03-04 11:06:18:IFC:do_work_sign_cms:do_work_sign_cms result [1] 2019-03-04 11:06:18:IFC:ifc_p11_logout:func: ifc_p11_logout 2019-03-04 11:06:18:IFC:ifc_engine:func: ifc_engine 2019-03-04 11:06:18:IFC:ifc_init_pkcs11_engine:func: ifc_init_pkcs11_engine 2019-03-04 11:06:18:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2019-03-04 11:06:18:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2019-03-04 11:06:18:IFC:ifc_init_pkcs11_engine:ifc_init_pkcs11_engine result [0] 2019-03-04 11:06:18:IFC:ifc_engine:ifc_engine result [0] 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_logout:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_logout:PASSED 2019-03-04 11:06:18:IFC:ifc_p11_logout:ifc_p11_logout result [0] 2019-03-04 11:06:18:IFC:ifc_sign:ifc_sign result [1] IFC 3.0.6.0 не удалось заставить работать. Либо не видит сертификатов, либо пишет плагин не установлен. Ни по инструкции Астры, ни по инструкции Альт. Отредактировано пользователем 4 марта 2019 г. 14:52:11(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lirein		#142 Оставлено : 4 марта 2019 г. 15:11:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.09.2015(UTC) Сообщений: 86 Откуда: На работе Сказал «Спасибо»: 18 раз Поблагодарили: 52 раз в 40 постах		Автор: viroot IFC 3.0.0.0 Криптопро 4.0.9944 гост 2001, гост 2012. Контейнеры FLASH. Текущий конфиг IFC log = { level = "DEBUG"; size = "1024000"; roll_count = "3"; } config = { cert_from_registry = "false"; } params = ( { name = "�� VipNet CSP"; alias = "VIPNet"; type = "capi"; provider_name = "Infotecs Cryptographic Service Provider"; provider_num = "2"; skip_pkcs11_list = "true"; }, { name = "�� CSP"; alias = "CryptoPro"; type = "capi"; provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� CSP UEK"; alias = "CryptoProUEK"; type = "capi"; provider_name = "CryptoPro GOST R 34.10-2001 UEC CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� Signal-COM CSP"; alias = "SignalCom"; type = "capi"; provider_name = "Signal-COM CPGOST Cryptographic Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� LISSI-CSP"; alias = "LISSI-CSP"; type = "capi"; provider_name = "LISSI-CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "JaCarta ��"; alias = "JaCarta"; type = "pkcs11"; lib_win = "jcPKCS11.DLL"; lib_linux = "libjcPKCS11.so"; lib_mac = "jcPKCS11"; }, { name = "CryptoPro CSP"; alias = "cryptoprocsp"; type = "pkcs11"; lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; }, { name = "�� "; alias = "ruTokenECP"; type = "pkcs11"; lib_win = "rtPKCS11ECP.dll"; lib_linux = "rtPKCS11ECP.so"; lib_mac = "librtpkcs11ecp.dylib"; } ); Видит и сертификаты 2001 гост, и 2012. При этом по 2001 входит в ЕСИА, 2012 возвращает на страницу авторизации. выхлон 2001 <<<Digest update data 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_update:PASSED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_copy:PASSED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_final:STARTED ctx = 0x7ffe8547e1a0 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_final: >>>Digest final MD 45 14 15 C9 39 0C EB 8D 28 28 D2 BE 63 F9 7F 41 34 EC 82 15 8C A8 58 14 AA 4F 34 2E DB 59 19 50 <<<Digest final MD 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_final:PASSED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:STARTED ctx = 0x7ffe8547e1a0 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:PASSED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:pkey_gost01_cp_sign:STARTED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:get_object_handle_by_id:STARTED 2019-03-04 11:03:42:pkcs11_engine-cryptoprocsp-0:get_object_handle_by_id:PASSED 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:pkey_gost01_cp_sign:PASSED 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:STARTED ctx = 0x7ffe8547e280 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:PASSED 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:STARTED ctx = 0x18cb880 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:gost_digest_cleanup:PASSED 2019-03-04 11:03:43:IFC:make_cms:make_cms result [pkcs7 handle] 2019-03-04 11:03:43:IFC:write_cms_to_out_data:write_cms_to_out_data result [0] 2019-03-04 11:03:43:IFC:ifc_encode64_NO_NL:func: ifc_encode64 2019-03-04 11:03:43:IFC:ifc_encode64_NO_NL:to_encode_len: 3381 2019-03-04 11:03:43:IFC:ifc_encode64_NO_NL:encoded_len: 4508 2019-03-04 11:03:43:IFC:ifc_encode64_NO_NL:ifc_encode64 result [0] 2019-03-04 11:03:43:IFC:do_work_sign_cms:do_work_sign_cms result [0] 2019-03-04 11:03:43:IFC:ifc_p11_logout:func: ifc_p11_logout 2019-03-04 11:03:43:IFC:ifc_engine:func: ifc_engine 2019-03-04 11:03:43:IFC:ifc_init_pkcs11_engine:func: ifc_init_pkcs11_engine 2019-03-04 11:03:43:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2019-03-04 11:03:43:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2019-03-04 11:03:43:IFC:ifc_init_pkcs11_engine:ifc_init_pkcs11_engine result [0] 2019-03-04 11:03:43:IFC:ifc_engine:ifc_engine result [0] 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:make_logout:STARTED 2019-03-04 11:03:43:pkcs11_engine-cryptoprocsp-0:make_logout:PASSED 2019-03-04 11:03:43:IFC:ifc_p11_logout:ifc_p11_logout result [0] 2019-03-04 11:03:43:IFC:ifc_sign:ifc_sign result [0] выхлоп 2012 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_object_to_return:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_next:PASSED 2019-03-04 11:06:18:IFC:get_priv_key_by_id:STORE_list_private_key_next done 2019-03-04 11:06:18:IFC:get_priv_key_by_id:Listed key is not needed -> free 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_next:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_object_to_return:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_pkey_by_priv_key_handle:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_pub_key_value_and_sign_oid_and_hash_oid_by_id:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_object_handle_by_id:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_object_handle_by_id:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_pub_key_value_and_sign_oid_and_hash_oid_by_handle:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_pub_key_value_and_sign_oid_and_hash_oid_by_handle:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:get_pub_key_value_and_sign_oid_and_hash_oid_by_id:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_pkey_by_priv_key_handle:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_object_to_return:PASSED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_next:PASSED 2019-03-04 11:06:18:IFC:get_priv_key_by_id:STORE_list_private_key_next done 2019-03-04 11:06:18:IFC:get_priv_key_by_id:Needed ID [B7FB2A80163EA317DD27C13346E2BDF10C8CE751] was found 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_end:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:gost_store_list_end:PASSED 2019-03-04 11:06:18:IFC:get_priv_key_by_id:STORE_list_private_key_end done 2019-03-04 11:06:18:IFC:get_priv_key_by_id:get_priv_key_by_id result [found key handle] 2019-03-04 11:06:18:IFC:make_cms:func: make_cms 2019-03-04 11:06:18:IFC:make_cms:ERROR:CMS_sign failed:ifc_sign_cms.c:250 2019-03-04 11:06:18:IFC:make_cms:make_cms result [NULL] 2019-03-04 11:06:18:IFC:do_work_sign_cms:ERROR:make_pkcs7 error:ifc_sign_cms.c:166 2019-03-04 11:06:18:IFC:do_work_sign_cms:do_work_sign_cms result [1] 2019-03-04 11:06:18:IFC:ifc_p11_logout:func: ifc_p11_logout 2019-03-04 11:06:18:IFC:ifc_engine:func: ifc_engine 2019-03-04 11:06:18:IFC:ifc_init_pkcs11_engine:func: ifc_init_pkcs11_engine 2019-03-04 11:06:18:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2019-03-04 11:06:18:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2019-03-04 11:06:18:IFC:ifc_init_pkcs11_engine:ifc_init_pkcs11_engine result [0] 2019-03-04 11:06:18:IFC:ifc_engine:ifc_engine result [0] 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_logout:STARTED 2019-03-04 11:06:18:pkcs11_engine-cryptoprocsp-0:make_logout:PASSED 2019-03-04 11:06:18:IFC:ifc_p11_logout:ifc_p11_logout result [0] 2019-03-04 11:06:18:IFC:ifc_sign:ifc_sign result [1] IFC 3.0.6.0 не удалось заставить работать. Либо не видит сертификатов, либо пишет плагин не установлен. Ни по инструкции Астры, ни по инструкции Альт. Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг https://www.cryptopro.ru...&m=100645#post100645
		--- Эльфиек на всех не хватает... *** А всё таки, она вертится!
		WWW
2 пользователей поблагодарили Lirein за этот пост.		viroot оставлено 04.03.2019(UTC), aozimkov оставлено 06.03.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

viroot		#143 Оставлено : 4 марта 2019 г. 15:32:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.03.2019(UTC) Сообщений: 2 Сказал «Спасибо»: 10 раз		Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг https://www.cryptopro.ru...&m=100645#post100645 Добрый! Пробовал я Ваш конфиг, пишет плагин не установлен! И все, хоть тресни) Я, вообще, не спец, но IFC же сам не занимается подписыванием? Он обращается к прослойке (плагину или как это назвать?) pkcs11? Отредактировано пользователем 4 марта 2019 г. 15:33:32(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lirein		#144 Оставлено : 4 марта 2019 г. 15:37:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.09.2015(UTC) Сообщений: 86 Откуда: На работе Сказал «Спасибо»: 18 раз Поблагодарили: 52 раз в 40 постах		Автор: viroot Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг https://www.cryptopro.ru...&m=100645#post100645 Добрый! Пробовал я Ваш конфиг, пишет плагин не установлен! И все, хоть тресни) Я, вообще, не спец, но IFC же сам не занимается подписыванием? Он обращается к прослойке (плагину или как это назвать?) pkcs11? Да, вы правы, IFC обращается к pkcs11 библиотеке работающей, как правило, с pkcs15 токенами. В нашем случае это контейнер криптопровадйера КриптоПро, но может быть и аппаратный ключ защиты (Рутокен ЭЦП) или любой подходящий контейнер с поддержкой ГОСТ. Подписание и шифрование происходит внутри контейнера (средствами аппаратного ключа или средствами криптопровайдера). Выхлоп лога приложить можете? Или напишите мне в телегу в личку, помогу решить ваш вопрос.
		--- Эльфиек на всех не хватает... *** А всё таки, она вертится!
		WWW
2 пользователей поблагодарили Lirein за этот пост.		viroot оставлено 04.03.2019(UTC), aozimkov оставлено 06.03.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Apster		#145 Оставлено : 6 марта 2019 г. 11:20:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.03.2019(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Автор: viroot Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг Добрый день. КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0 заработали только с контейнерами на флешке, причем как ГОСТ 2001, так и ГОСТ 2012. На Rutoken S не желали от слова совсем на госуслуги заходить. То есть запрашивался один раз пароль и потом кидало обратно на экран входа по ЭЦП.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lirein		#146 Оставлено : 6 марта 2019 г. 11:23:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.09.2015(UTC) Сообщений: 86 Откуда: На работе Сказал «Спасибо»: 18 раз Поблагодарили: 52 раз в 40 постах		Автор: Apster Автор: viroot Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг Добрый день. КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0 заработали только с контейнерами на флешке, причем как ГОСТ 2001, так и ГОСТ 2012. На Rutoken S не желали от слова совсем на госуслуги заходить. То есть запрашивался один раз пароль и потом кидало обратно на экран входа по ЭЦП. Добрый день. Для Рутокен-S нужно устанавливать драйвер, идёт в комплекте с КриптоПро: ifd-rutokens_1.0.1_amd64. Кроме него в системе должен быть установлен демон pcscd обеспечивающий работу со смарт-картами. Если драйвер уcтановлен, обязательно проверьте что верно указан тип провайдера, для ГОСТ 2001 должен быть 75, для ГОСТ2012 - соответственно 80. При установке с токена можно указать через ключ -provtype 75 или -provtype 80. Отредактировано пользователем 6 марта 2019 г. 11:26:24(UTC) \| Причина: Комменатий - тип криптопровайдера
		--- Эльфиек на всех не хватает... *** А всё таки, она вертится!
		WWW
1 пользователь поблагодарил Lirein за этот пост.		aozimkov оставлено 06.03.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Apster		#147 Оставлено : 6 марта 2019 г. 12:05:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.03.2019(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Автор: Lirein Добрый день. Для Рутокен-S нужно устанавливать драйвер, идёт в комплекте с КриптоПро: ifd-rutokens_1.0.1_amd64. Кроме него в системе должен быть установлен демон pcscd обеспечивающий работу со смарт-картами. Если драйвер уcтановлен, обязательно проверьте что верно указан тип провайдера, для ГОСТ 2001 должен быть 75, для ГОСТ2012 - соответственно 80. При установке с токена можно указать через ключ -provtype 75 или -provtype 80. Драйвер установлен и сертификаты видны, НО при попытке использовать такие пары в логе ошибка подписания... Правильно ли я понимаю, что при установки сертификата в хранилище указать тип провайдера SHA1 Hash : b59405feb7469724dafd9122c0d2e16bfb41dda2 SubjKeyID : fc854c126a74b088453bedb8d8a2e5def02fc9b4 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 16/01/2019 12:16:42 UTC Not valid after : 17/01/2020 10:34:00 UTC PrivateKey Link : Yes Container : SCARD\rutoken_31296178\0A00\5F40 Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0 engine.log: 2019-03-06 11:52:00:WEBLIB:process_request:Request string(length = 51) = "{"func_name":"free_x509","params":{"x509Handle":2}}" 2019-03-06 11:52:00:IFC:ifc_free_x509:STARTED 2019-03-06 11:52:00:IFC:ifc_free_x509:result [0] 2019-03-06 11:52:00:WEBLIB:process_request:Response string(length = 16) = "{"error_code":0}" 2019-03-06 11:52:10:WEBLIB:process_request:Request string(length = 58) = "{"func_name":"get_list_info","params":{"cryptoType":null}}" 2019-03-06 11:52:10:IFC:ifc_get_list_info:STARTED 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [0] 2019-03-06 11:52:10:IFC:list_keys_capi:STARTED 2019-03-06 11:52:10:IFC:list_keys_capi:provider name is 'Infotecs Cryptographic Service Provider', provider type is '2' i_keys is not set 2019-03-06 11:52:10:IFC:list_keys_capi:Provider Infotecs Cryptographic Service Provider type capi was not acquired. The requested provider does not exist. 2019-03-06 11:52:10:IFC:list_keys_capi:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [1] 2019-03-06 11:52:10:IFC:list_keys_capi:STARTED 2019-03-06 11:52:10:IFC:list_keys_capi:provider name is 'Infotecs Cryptographic Service Provider', provider type is '2' i_keys is not set 2019-03-06 11:52:10:IFC:list_keys_capi:dlopen failed: libcrypt32.so: cannot open shared object file: No such file or directory 2019-03-06 11:52:10:IFC:list_keys_capi:Infotecs Cryptographic Service Provider is not installed 2019-03-06 11:52:10:IFC:list_keys_capi:result [1] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [2] 2019-03-06 11:52:10:IFC:list_keys_capi:STARTED 2019-03-06 11:52:10:IFC:list_keys_capi:provider name is 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider', provider type is '75' i_keys is not set 2019-03-06 11:52:10:IFC:list_keys_capi:Provider Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider type capi was not acquired. The requested provider does not exist. 2019-03-06 11:52:10:IFC:list_keys_capi:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [3] 2019-03-06 11:52:10:IFC:list_keys_capi:STARTED 2019-03-06 11:52:10:IFC:list_keys_capi:provider name is 'GOST R 34.10-2001 Rutoken CSP', provider type is '75' i_keys is not set 2019-03-06 11:52:10:IFC:list_keys_capi:Provider GOST R 34.10-2001 Rutoken CSP type capi was not acquired. The requested provider does not exist. 2019-03-06 11:52:10:IFC:list_keys_capi:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [4] 2019-03-06 11:52:10:IFC:list_keys_capi:STARTED 2019-03-06 11:52:10:IFC:list_keys_capi:provider name is 'Signal-COM CPGOST Cryptographic Provider', provider type is '75' i_keys is not set 2019-03-06 11:52:10:IFC:list_keys_capi:Provider Signal-COM CPGOST Cryptographic Provider type capi was not acquired. The requested provider does not exist. 2019-03-06 11:52:10:IFC:list_keys_capi:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [5] 2019-03-06 11:52:10:IFC:list_keys_capi:STARTED 2019-03-06 11:52:10:IFC:list_keys_capi:provider name is 'Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider', provider type is '80' i_keys is not set 2019-03-06 11:52:10:IFC:list_keys_capi:Provider Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider type capi was not acquired. The requested provider does not exist. 2019-03-06 11:52:10:IFC:list_keys_capi:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [6] 2019-03-06 11:52:10:IFC:list_keys_capi:STARTED 2019-03-06 11:52:10:IFC:list_keys_capi:provider name is 'Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider', provider type is '81' i_keys is not set 2019-03-06 11:52:10:IFC:list_keys_capi:Provider Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider type capi was not acquired. The requested provider does not exist. 2019-03-06 11:52:10:IFC:list_keys_capi:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [7] 2019-03-06 11:52:10:IFC:list_keys_capi:STARTED 2019-03-06 11:52:10:IFC:list_keys_capi:provider name is 'LISSI-CSP', provider type is '75' i_keys is not set 2019-03-06 11:52:10:IFC:list_keys_capi:Provider LISSI-CSP type capi was not acquired. The requested provider does not exist. 2019-03-06 11:52:10:IFC:list_keys_capi:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [8] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:STARTED 2019-03-06 11:52:10:IFC:list_keys_pkcs11:pkcs11_lib is 'libjcPKCS11-2.so.2.4.0', i_keys is not set 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:STARTED 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:module path: libjcPKCS11-2.so.2.4.0 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:cached PKCS#11 library found 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:C_Initialize already initialized 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:result [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:slots count: [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:No connected tokens found 2019-03-06 11:52:10:IFC:list_keys_pkcs11:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [9] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:STARTED 2019-03-06 11:52:10:IFC:list_keys_pkcs11:pkcs11_lib is 'librtpkcs11ecp.so', i_keys is not set 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:STARTED 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:module path: librtpkcs11ecp.so 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:cached PKCS#11 library found 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:C_Initialize already initialized 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:result [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:slots count: [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:No connected tokens found 2019-03-06 11:52:10:IFC:list_keys_pkcs11:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [10] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:STARTED 2019-03-06 11:52:10:IFC:list_keys_pkcs11:pkcs11_lib is '/opt/cprocsp/lib/amd64/libcppkcs11.so', i_keys is not set 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:STARTED 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:module path: /opt/cprocsp/lib/amd64/libcppkcs11.so 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:cached PKCS#11 library found 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:C_Initialize already initialized 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:result [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:slots count: [1] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:STARTED 2019-03-06 11:52:10:IFC:get_slot_and_token_info:GetSlotInfo [0] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Slot description: "\CryptoPro Slot" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:C_GetTokenInfo [0] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Token Serial Number: "0000000000000000" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Token Model: "CPPKCS 3" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:result [0] 2019-03-06 11:52:10:IFC:check_token_support:STARTED 2019-03-06 11:52:10:IFC:check_token_support:result [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [11] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:STARTED 2019-03-06 11:52:10:IFC:list_keys_pkcs11:pkcs11_lib is '/opt/cprocsp/lib/amd64/libcppkcs11.so', i_keys is not set 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:STARTED 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:module path: /opt/cprocsp/lib/amd64/libcppkcs11.so 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:cached PKCS#11 library found 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:C_Initialize already initialized 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:result [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:slots count: [1] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:STARTED 2019-03-06 11:52:10:IFC:get_slot_and_token_info:GetSlotInfo [0] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Slot description: "\CryptoPro Slot" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:C_GetTokenInfo [0] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Token Serial Number: "0000000000000000" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Token Model: "CPPKCS 3" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:result [0] 2019-03-06 11:52:10:IFC:check_token_support:STARTED 2019-03-06 11:52:10:IFC:check_token_support:result [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:config record [12] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:STARTED 2019-03-06 11:52:10:IFC:list_keys_pkcs11:pkcs11_lib is '/opt/cprocsp/lib/amd64/libcppkcs11.so', i_keys is not set 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:STARTED 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:module path: /opt/cprocsp/lib/amd64/libcppkcs11.so 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:cached PKCS#11 library found 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:C_Initialize already initialized 2019-03-06 11:52:10:IFC:ifc_load_pkcs11_lib:result [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:slots count: [1] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:STARTED 2019-03-06 11:52:10:IFC:get_slot_and_token_info:GetSlotInfo [0] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Slot description: "\CryptoPro Slot" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:C_GetTokenInfo [0] 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Token Serial Number: "0000000000000000" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:Token Model: "CPPKCS 3" 2019-03-06 11:52:10:IFC:get_slot_and_token_info:result [0] 2019-03-06 11:52:10:IFC:check_token_support:STARTED 2019-03-06 11:52:10:IFC:check_token_support:result [0] 2019-03-06 11:52:10:IFC:list_keys_pkcs11:result [0] 2019-03-06 11:52:10:IFC:ifc_get_list_info:result [0] 2019-03-06 11:52:10:WEBLIB:process_request:Response string(length = 817) = "{"error_code":0,"ifc_list":[{"alg":"gost2001","alias":"CPPKCS11_2001","description":"\\CryptoPro Slot","model":"CPPKCS 3","name":"CPPKCS11_2001","num":"0","path":"/opt/cprocsp/lib/amd64/libcppkcs11.so","serial_number":"0000000000000000","skip_pkcs11_list":"","type":"pkcs11"},{"alg":"gost2012_256","alias":"CPPKCS11_2012_256","description":"\\CryptoPro Slot","model":"CPPKCS 3","name":"CPPKCS11_2012_256","num":"0","path":"/opt/cprocsp/lib/amd64/libcppkcs11.so","serial_number":"0000000000000000","skip_pkcs11_list":"","type":"pkcs11"},{"alg":"gost2012_512","alias":"CPPKCS11_2012_512","description":"\\CryptoPro Slot","model":"CPPKCS 3","name":"CPPKCS11_2012_512","num":"0","path":"/opt/cprocsp/lib/amd64/libcppkcs11.so","serial_number":"0000000000000000","skip_pkcs11_list":"","type":"pkcs11"}],"ifc_list_length":3}" 2019-03-06 11:52:10:WEBLIB:process_request:Request string(length = 212) = "{"func_name":"sign","params":{"containerId":"CPPKCS11_2001/0/5CB9E2C6F55F803A6BFA3F3D99C3A2006951DFEE","userPin":"******","inDataType":1,"data":"********","hashType":1,"signType":3,"cspUI":1,"outDataType":1}}" 2019-03-06 11:52:10:IFC:ifc_sign:STARTED 2019-03-06 11:52:10:IFC:ifc_sign:data type: 1, signature type: 3, encode_to_base64: 1 2019-03-06 11:52:10:IFC:ifc_engine:STARTED 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:STARTED 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2019-03-06 11:52:10:IFC:pkcs11_engine_login:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:make_login:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:make_login:PASSED 2019-03-06 11:52:10:IFC:pkcs11_engine_login:pkcs11 login was proceeded 2019-03-06 11:52:10:IFC:pkcs11_engine_login:result [0] 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:result [0] 2019-03-06 11:52:10:IFC:ifc_engine:result [0] 2019-03-06 11:52:10:IFC:do_work_sign_cms:STARTED 2019-03-06 11:52:10:IFC:ifc_engine:STARTED 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:STARTED 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:result [0] 2019-03-06 11:52:10:IFC:ifc_engine:result [0] 2019-03-06 11:52:10:IFC:find_cert_in_store_by_id:STARTED 2019-03-06 11:52:10:IFC:find_cert_in_store_by_id:ID to find: 5CB9E2C6F55F803A6BFA3F3D99C3A2006951DFEE 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_start:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_start:PASSED 2019-03-06 11:52:10:IFC:find_cert_in_store_by_id:STORE_list_certificate_start done 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_next:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:make_object_to_return:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:make_x509_by_handle:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:make_x509_by_handle:PASSED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:make_object_to_return:PASSED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_next:PASSED 2019-03-06 11:52:10:IFC:find_cert_in_store_by_id:STORE_list_certificate_next done 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_end:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_end:PASSED 2019-03-06 11:52:10:IFC:find_cert_in_store_by_id:STORE_list_certificate_end done 2019-03-06 11:52:10:IFC:find_cert_in_store_by_id:result [found cert handle] 2019-03-06 11:52:10:IFC:get_priv_key_by_id:STARTED 2019-03-06 11:52:10:IFC:get_priv_key_by_id:ID to find: 5CB9E2C6F55F803A6BFA3F3D99C3A2006951DFEE 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_start:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_start:PASSED 2019-03-06 11:52:10:IFC:get_priv_key_by_id:STORE_list_private_key_start done 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_next:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_next:No such objects 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_next:PASSED 2019-03-06 11:52:10:IFC:get_priv_key_by_id:result [NULL] 2019-03-06 11:52:10:IFC:do_work_sign_cms:ERROR:get_priv_key_by_id error:ifc_sign_cms.c:110 2019-03-06 11:52:10:IFC:do_work_sign_cms:result [1] 2019-03-06 11:52:10:IFC:ifc_p11_logout:STARTED 2019-03-06 11:52:10:IFC:ifc_engine:STARTED 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:STARTED 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2019-03-06 11:52:10:IFC:ifc_init_pkcs11_engine:result [0] 2019-03-06 11:52:10:IFC:ifc_engine:result [0] 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:make_logout:STARTED 2019-03-06 11:52:10:pkcs11_engine-CPPKCS11_2001-0:make_logout:PASSED 2019-03-06 11:52:10:IFC:ifc_p11_logout:result [0] 2019-03-06 11:52:10:IFC:ifc_sign:result [1] 2019-03-06 11:52:10:WEBLIB:process_request:Response string(length = 16) = "{"error_code":1}"


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lirein		#148 Оставлено : 6 марта 2019 г. 12:12:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.09.2015(UTC) Сообщений: 86 Откуда: На работе Сказал «Спасибо»: 18 раз Поблагодарили: 52 раз в 40 постах		В логе видно что у вас не находит закрытый ключ. Возможно потому что у сертификата указан тип провайдера Crypto-Pro GOST R 34.10-2012 KC2 CSP, а должно быть Crypto-Pro GOST R 34.10-2012 KC1 CSP Попробуйте переустановить CryptoPro установкой именно KC1, KC2 нужна для служб удостоверяющего центра. Посмотреть список доступных провайдеров для ГОСТ 2012 можно: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80
		--- Эльфиек на всех не хватает... *** А всё таки, она вертится!
		WWW
2 пользователей поблагодарили Lirein за этот пост.		Apster оставлено 06.03.2019(UTC), aozimkov оставлено 06.03.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Apster		#149 Оставлено : 6 марта 2019 г. 13:47:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.03.2019(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Автор: Lirein В логе видно что у вас не находит закрытый ключ. Возможно потому что у сертификата указан тип провайдера Crypto-Pro GOST R 34.10-2012 KC2 CSP, а должно быть Crypto-Pro GOST R 34.10-2012 KC1 CSP Попробуйте переустановить CryptoPro установкой именно KC1, KC2 нужна для служб удостоверяющего центра. Посмотреть список доступных провайдеров для ГОСТ 2012 можно: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80 Переустановил. Сначала не завелось, потом поставил еще раз дрова рутокен s с сайта и все прошло успешно и с ГОСТ 2001 и с ГОСТ 2012.

1 пользователь поблагодарил Apster за этот пост.		Lirein оставлено 06.03.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

aozimkov		#150 Оставлено : 6 марта 2019 г. 13:56:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 06.03.2019(UTC) Сообщений: 10 Откуда: Московская область Сказал(а) «Спасибо»: 19 раз Поблагодарили: 3 раз в 3 постах		Всем привет! Помогите пожалуйста, тоже проблема с ключами Linux 18.04.2 LTS Rutoken 2.0 ЭЦП с контейнером крипто про на борту Вооружившись несколькими мануалами, произвел настройку системы и браузеров, результат проверка на https://www.cryptopro.ru...des/demopage/simple.html проходит успешно rts-tender - тоже увидел подпись А вот с gosuslugi.ru и nalog.ru - беда, оба пишут что на носителе ЭЦП сертификатов не найдено Отдельно поставил Trusted eSign и что странно - тоже не видит сертификатов при этом $certmgr -list показывает сертификат со всеми моими данными Подскажите пожалуйста - куда копать? Заранее большое спасибо UPD: Сейчас еще решил проверить сертификат, который ушел на rts-tender Скачал из заявления, проверил с помощью https://www.justsign.me/...ycpca/VerifyCertificate/ Получил: Цитата: Название документа certificat.cer Результат проверки Сертификат не действителен Дополнительная информация Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. Получается проблема с настройкой сертификатов все-таки? UPD 2: dpkg $dpkg -l \| grep "cprocsp" ii cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963. ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963. ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963. ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963. ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI ii cprocsp-rdr-gui-gtk-64 4.0.9963-5 amd64 GUI components for CryptoPro CSP readers. Build 9963. ii cprocsp-rdr-pcsc-64 4.0.9963-5 amd64 PC/SC components for CryptoPro CSP readers. Build 9963. ii cprocsp-rdr-rutoken-64 4.0.9963-5 amd64 Rutoken support module ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel. ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963. ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963. ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963. ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963. ii lsb-cprocsp-kc2-64 4.0.9963-5 amd64 CryptoPro CSP KC2. Build 9963. ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963. Знаю, что пару лишних пакетов стоит(KC2, stunnel итп), потом уже ставил, пока разбирался UPD3: $ tail /var/log/ifc/engine_logs/engine.log 2019-03-06 12:53:26:IFC:ifc_unload_pkcs11_lib:module path: libjcPKCS11-2.so.2.4.0 2019-03-06 12:53:26:IFC:ifc_unload_pkcs11_lib:C_Finalize successfull 2019-03-06 12:53:26:IFC:unix_unload_pkcs11_lib:STARTED 2019-03-06 12:53:26:IFC:unix_unload_pkcs11_lib:result [0] 2019-03-06 12:53:26:IFC:ifc_unload_pkcs11_lib:module path: librtpkcs11ecp.so 2019-03-06 12:53:26:IFC:ifc_unload_pkcs11_lib:C_Finalize successfull 2019-03-06 12:53:26:IFC:unix_unload_pkcs11_lib:STARTED 2019-03-06 12:53:26:IFC:unix_unload_pkcs11_lib:result [0] 2019-03-06 12:53:26:IFC:ifc_unload_pkcs11_lib:result [0] 2019-03-06 12:53:26:WEBLIB:weblib_unload_pkcs11_lib:PASSED Отредактировано пользователем 6 марта 2019 г. 14:21:32(UTC) \| Причина: upd


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

19 Страницы«<13 141516 17 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close