Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

19 Страницы«<1314151617>»
Опции
К последнему сообщению К первому непрочитанному
Offline viroot  
#141 Оставлено : 4 марта 2019 г. 14:49:44(UTC)
viroot

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.03.2019(UTC)
Сообщений: 2
Мужчина
Российская Федерация

Сказал «Спасибо»: 10 раз
IFC 3.0.0.0 Криптопро 4.0.9944 гост 2001, гост 2012. Контейнеры FLASH. Текущий конфиг IFC


Видит и сертификаты 2001 гост, и 2012. При этом по 2001 входит в ЕСИА, 2012 возвращает на страницу авторизации.

выхлон 2001



выхлоп 2012



IFC 3.0.6.0 не удалось заставить работать. Либо не видит сертификатов, либо пишет плагин не установлен. Ни по инструкции Астры, ни по инструкции Альт.Brick wall

Отредактировано пользователем 4 марта 2019 г. 14:52:11(UTC)  | Причина: Не указана

Offline Lirein  
#142 Оставлено : 4 марта 2019 г. 15:11:24(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: viroot Перейти к цитате
IFC 3.0.0.0 Криптопро 4.0.9944 гост 2001, гост 2012. Контейнеры FLASH. Текущий конфиг IFC


Видит и сертификаты 2001 гост, и 2012. При этом по 2001 входит в ЕСИА, 2012 возвращает на страницу авторизации.

выхлон 2001



выхлоп 2012



IFC 3.0.6.0 не удалось заставить работать. Либо не видит сертификатов, либо пишет плагин не установлен. Ни по инструкции Астры, ни по инструкции Альт.Brick wall


Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг

https://www.cryptopro.ru...&m=100645#post100645
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
viroot оставлено 04.03.2019(UTC), aozimkov оставлено 06.03.2019(UTC)
Offline viroot  
#143 Оставлено : 4 марта 2019 г. 15:32:35(UTC)
viroot

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.03.2019(UTC)
Сообщений: 2
Мужчина
Российская Федерация

Сказал «Спасибо»: 10 раз
Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг

https://www.cryptopro.ru...&m=100645#post100645


Добрый! Пробовал я Ваш конфиг, пишет плагин не установлен! И все, хоть тресни) Я, вообще, не спец, но IFC же сам не занимается подписыванием? Он обращается к прослойке (плагину или как это назвать?) pkcs11? Brick wall

Отредактировано пользователем 4 марта 2019 г. 15:33:32(UTC)  | Причина: Не указана

Offline Lirein  
#144 Оставлено : 4 марта 2019 г. 15:37:04(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: viroot Перейти к цитате
Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг

https://www.cryptopro.ru...&m=100645#post100645


Добрый! Пробовал я Ваш конфиг, пишет плагин не установлен! И все, хоть тресни) Я, вообще, не спец, но IFC же сам не занимается подписыванием? Он обращается к прослойке (плагину или как это назвать?) pkcs11? Brick wall


Да, вы правы, IFC обращается к pkcs11 библиотеке работающей, как правило, с pkcs15 токенами. В нашем случае это контейнер криптопровадйера КриптоПро, но может быть и аппаратный ключ защиты (Рутокен ЭЦП) или любой подходящий контейнер с поддержкой ГОСТ. Подписание и шифрование происходит внутри контейнера (средствами аппаратного ключа или средствами криптопровайдера).

Выхлоп лога приложить можете? Или напишите мне в телегу в личку, помогу решить ваш вопрос.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
viroot оставлено 04.03.2019(UTC), aozimkov оставлено 06.03.2019(UTC)
Offline Apster  
#145 Оставлено : 6 марта 2019 г. 11:20:25(UTC)
Apster

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.03.2019(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: viroot Перейти к цитате
Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг



Добрый день. КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0 заработали только с контейнерами на флешке, причем как ГОСТ 2001, так и ГОСТ 2012. На Rutoken S не желали от слова совсем на госуслуги заходить. То есть запрашивался один раз пароль и потом кидало обратно на экран входа по ЭЦП.
Offline Lirein  
#146 Оставлено : 6 марта 2019 г. 11:23:46(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: Apster Перейти к цитате
Автор: viroot Перейти к цитате
Добрый день. Предыдушие ребята тоже мучились, работает с КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0, конфиг



Добрый день. КриптоПро 4.0 R4 и IFC Plugin 3.0.6.0 заработали только с контейнерами на флешке, причем как ГОСТ 2001, так и ГОСТ 2012. На Rutoken S не желали от слова совсем на госуслуги заходить. То есть запрашивался один раз пароль и потом кидало обратно на экран входа по ЭЦП.


Добрый день. Для Рутокен-S нужно устанавливать драйвер, идёт в комплекте с КриптоПро: ifd-rutokens_1.0.1_amd64. Кроме него в системе должен быть установлен демон pcscd обеспечивающий работу со смарт-картами.
Если драйвер уcтановлен, обязательно проверьте что верно указан тип провайдера, для ГОСТ 2001 должен быть 75, для ГОСТ2012 - соответственно 80. При установке с токена можно указать через ключ -provtype 75 или -provtype 80.

Отредактировано пользователем 6 марта 2019 г. 11:26:24(UTC)  | Причина: Комменатий - тип криптопровайдера

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
aozimkov оставлено 06.03.2019(UTC)
Offline Apster  
#147 Оставлено : 6 марта 2019 г. 12:05:22(UTC)
Apster

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.03.2019(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: Lirein Перейти к цитате


Добрый день. Для Рутокен-S нужно устанавливать драйвер, идёт в комплекте с КриптоПро: ifd-rutokens_1.0.1_amd64. Кроме него в системе должен быть установлен демон pcscd обеспечивающий работу со смарт-картами.
Если драйвер уcтановлен, обязательно проверьте что верно указан тип провайдера, для ГОСТ 2001 должен быть 75, для ГОСТ2012 - соответственно 80. При установке с токена можно указать через ключ -provtype 75 или -provtype 80.


Драйвер установлен и сертификаты видны, НО при попытке использовать такие пары в логе ошибка подписания... Правильно ли я понимаю, что при установки сертификата в хранилище указать тип провайдера


engine.log:

Offline Lirein  
#148 Оставлено : 6 марта 2019 г. 12:12:10(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
В логе видно что у вас не находит закрытый ключ. Возможно потому что у сертификата указан тип провайдера
Crypto-Pro GOST R 34.10-2012 KC2 CSP, а должно быть Crypto-Pro GOST R 34.10-2012 KC1 CSP
Попробуйте переустановить CryptoPro установкой именно KC1, KC2 нужна для служб удостоверяющего центра.
Посмотреть список доступных провайдеров для ГОСТ 2012 можно:
/opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
Apster оставлено 06.03.2019(UTC), aozimkov оставлено 06.03.2019(UTC)
Offline Apster  
#149 Оставлено : 6 марта 2019 г. 13:47:56(UTC)
Apster

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.03.2019(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: Lirein Перейти к цитате
В логе видно что у вас не находит закрытый ключ. Возможно потому что у сертификата указан тип провайдера
Crypto-Pro GOST R 34.10-2012 KC2 CSP, а должно быть Crypto-Pro GOST R 34.10-2012 KC1 CSP
Попробуйте переустановить CryptoPro установкой именно KC1, KC2 нужна для служб удостоверяющего центра.
Посмотреть список доступных провайдеров для ГОСТ 2012 можно:
/opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80


Переустановил. Сначала не завелось, потом поставил еще раз дрова рутокен s с сайта и все прошло успешно и с ГОСТ 2001 и с ГОСТ 2012.
thanks 1 пользователь поблагодарил Apster за этот пост.
Lirein оставлено 06.03.2019(UTC)
Offline aozimkov  
#150 Оставлено : 6 марта 2019 г. 13:56:45(UTC)
aozimkov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Московская область

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 3 раз в 3 постах
Всем привет!

Помогите пожалуйста, тоже проблема с ключами
Linux 18.04.2 LTS
Rutoken 2.0 ЭЦП с контейнером крипто про на борту

Вооружившись несколькими мануалами, произвел настройку системы и браузеров,

результат проверка на https://www.cryptopro.ru...des/demopage/simple.html проходит успешно
rts-tender - тоже увидел подпись

А вот с gosuslugi.ru и nalog.ru - беда, оба пишут что на носителе ЭЦП сертификатов не найдено

Отдельно поставил Trusted eSign и что странно - тоже не видит сертификатов

при этом $certmgr -list показывает сертификат со всеми моими данными

Подскажите пожалуйста - куда копать?

Заранее большое спасибо


UPD:
Сейчас еще решил проверить сертификат, который ушел на rts-tender

Скачал из заявления, проверил с помощью https://www.justsign.me/...ycpca/VerifyCertificate/

Получил:

Цитата:
Название документа certificat.cer
Результат проверки
Сертификат не действителен

Дополнительная информация
Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.


Получается проблема с настройкой сертификатов все-таки?


UPD 2:

dpkg


Знаю, что пару лишних пакетов стоит(KC2, stunnel итп), потом уже ставил, пока разбирался

UPD3:

$ tail /var/log/ifc/engine_logs/engine.log

Отредактировано пользователем 6 марта 2019 г. 14:21:32(UTC)  | Причина: upd

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
19 Страницы«<1314151617>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.