Статус: Новичок
Группы: Участники
Зарегистрирован: 27.06.2019(UTC) Сообщений: 5  Сказал(а) «Спасибо»: 3 раз
|
Добрый день. Мы пытаемся проимпортировать p12 в ключевой контейнер CSP4 с использованием команды: p12util.x64.exe -p12tocp -rdrfolder E:\ -contname myContainer -ex -passcp 123 -passp12 123 -infile c:\...\signalCom.from_signalCom_pem.engine_gost_gost89.pass123.p12 Получаем ошибку: "Ошибка при открытии ключевого контейнера PKCS#12. При выполнении операции произошла ошибка." p12 получен командой: openssl pkcs12 -engine gost -gost89 -export -inkey ./signalCom.pem -in ./stend2012.pem -out ./signalCom.from_signalCom_pem.engine_gost_gost89.pass123.p12 пароль p12: 123 Чем вызвана ошибка? Прикладываю исходные приватный ключ + публичный сертификат и p12.  signalCom.key.zip (3kb) загружен 3 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.06.2019(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз
|
Автор: Винтик  https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=16062
Что то темы дублируются.
Или там 5 тут 4? Возможно это влияет. У нас 4я. Пример запуска программы из сообщения https://www.cryptopro.ru...&m=104040#post104040p12util.x64.exe -p12tocp -rdrfolder d:\ -contname 888888 -ex -passcp 12345678 -passp12 12345678 -infile d:\vipnet2012.p12 у нас не сработал. Но вероятнее всего дело в p12 - в каком либо не поддерживаемом сочетании параметров.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.06.2019(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз
|
Добрый день.
В signalCom.from_signalCom_pem.engine_gost_gost89.pass123.p12:
Public Key Algorithm: 1.2.643.7.1.1.1.2
Signature Algorithm: 1.2.643.7.1.1.3.2
private key algorithm: 1.2.643.7.1.1.1.2
(
В signalCom.pem:
private key algorithm: 1.2.643.7.1.1.1.2
В stend2012.pem:
Public Key Algorithm: 1.2.643.7.1.1.1.2
Signature Algorithm: 1.2.643.7.1.1.3.2
)
Что из этого не импортируется с помощью p12util?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.05.2016(UTC) Сообщений: 19  Откуда: Москва Поблагодарили: 5 раз в 5 постах
|
Добрый день.
В Вашем контейнере для шифрования секретных ключей используются иностранные алгоритмы, не поддерживаемые нашей утилитой.
В openssl для того, чтобы для шифрования ключей использовались алгоритмы ГОСТ, следует это указывать явно, например, так:
openssl -engine gost -export -inkey seckey.pem -in cert.pem -out pkcs12.p12 -password pass:12345 -keypbe gost89 -certpbe gost89 -macalg md_gost12_256
Полученный таким образом контейнер должен приниматься нашей утилитой.
|
 1 пользователь поблагодарил nikolaev за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.06.2019(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз
|
Не сработало. Автор: nikolaev openssl -engine gost -export -inkey seckey.pem -in cert.pem -out pkcs12.p12 -password pass:12345 -keypbe gost89 -certpbe gost89 -macalg md_gost12_256
Полученный таким образом контейнер должен приниматься нашей утилитой. C:\Users\user\Desktop\КриптоПРО\p12tocp>p12util.x64.exe -p12tocp -rdrfolder D:\ -contname myContainer -ex -passcp 123 -passp12 123 -infile signalCom.from_signalCom_pem.engine_gost.keypbe_gost89.certpbe_gost89.macalg_md_gost12_256.pass123.p12 Ошибка при открытии ключевого контейнера PKCS#12. При выполнении операции произошла ошибка. В винду он теперь так же не импортится, говорит что не подходит пароль Файл p12 создан командой: openssl pkcs12 -export -engine gost -keypbe gost89 -certpbe gost89 -macalg md_gost12_256 -inkey ./signalCom.pem -in ./stend2012.pem -password pass:123 -out ./signalCom.from_signalCom_pem.engine_gost.keypbe_gost89.certpbe_gost89.macalg_md_gost12_256.pass123.p12 Приложен p12: signalCom.from_signalCom_pem.engine_gost.keypbe_gost89.certpbe_gost89.macalg_md_gost12_256.pass123.zip (2kb) загружен 2 раз(а).Просьба проверить файлик...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.05.2016(UTC) Сообщений: 19 Откуда: Москва Поблагодарили: 5 раз в 5 постах
|
Добрый день! Прошу прощения, допустил небольшую ошибку в команде для openssl - последний параметр должен быть -macalg md_gost12_512.
Также Вы можете импортировать и приложенный Вами контейнер, добавив флаг -noMACVerify.
|
1 пользователь поблагодарил nikolaev за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.06.2019(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз
|
Продолжу в этой же теме: Импорт p12 прошёл успешно командой: p12util.x64.exe -p12tocp -rdrfolder D:\ -contname myContainer -ex -passcp 123 -passp12 123 -infile signalCom.from_signalCom_pem.engine_gost.keypbe_gost89.certpbe_gost89.macalg_md_gost12_512.pass123.p12 Результат: 812E020.PNG (46kb) загружен 12 раз(а).Версия на этой машине: 4 ver 1.2 кс1 /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycontext CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 9991939 ...................... \\.\HDIMAGE\myContainer OK. Total: SYS: 0.010 sec USR: 0.040 sec UTC: 0.180 sec [ErrorCode: 0x00000000] Получаю вот такую ошибку при попытке потрогать контейнер: /opt/cprocsp/bin/amd64/csptest -keyset -check -cont '\\.\HDIMAGE\myContainer' CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 22390531 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "myContainer" Check header passed. Signature key is not available. Exchange key is available. HCRYPTKEY: 0x1586e53 uec key is not available. CryptoPro CSP: Type password for container "myContainer" Password: Check container passed. An error occurred in running the program. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:4431:UniSignHash(NULL) Error number 0x80090010 (2148073488). Access denied. Total: SYS: 0.010 sec USR: 0.060 sec UTC: 2.700 sec [ErrorCode: 0x80090010] Получившийся контейнер: myContai.000.zip (3kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.05.2016(UTC) Сообщений: 19 Откуда: Москва Поблагодарили: 5 раз в 5 постах
|
С контейнером всё в порядке, но срок действия ключа истёк 2 мая, из-за чего не прошла тестовая подпись.
|
1 пользователь поблагодарил nikolaev за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
