Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline VoiceMan  
#1 Оставлено : 3 февраля 2020 г. 19:18:44(UTC)
VoiceMan

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Здравствуйте.
Установил КриптоПро ЦСП 5 версии на Linux Mint 19.3. Установил все необходимые сертификаты (коневой (в mroot), промежуточный (mca), личный (в umy)), также добавил списки отзывов. Установил КриптоПро ЭЦП браузер плагин последней версии (Версия плагина: 2.0.13771 Версия криптопровайдера: 5.0.11455). Однако при проверке работы КриптоПро ЭЦП Browser plug-in система сообщает об отсутствии личного сертификата (У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные.)
Кроме того, на странице проверки плагина система выводит сообщение:
Плагин загружен.
Версия плагина: 2.0.13771 Версия криптопровайдера: 5.0.11455
Криптопровайдер: Crypto-Pro GOST R 34.10-2001 KC2 CSP

Что делать? Как настроить корректную работу с КриптоПро?

Про проверке командой CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -dn SNILS=********** -df /temp/сертификат.cer (в команде я стер свой СНИЛС).
Выводится сообщение:

----------- Error chain -----------
Chain status:REVOCATION_STATUS_UNKNOWN
Revocation reason:unspecified
1.
Subject:'E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России'
Issuer:'E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России'
Cert status:CERT_TRUST_NO_ERROR
2.
Subject:'OGRN=1027722009050, INN=007722271387, C=RU, S=77 г. Москва, L=Москва, STREET="Красноказарменная улица, д. 9А", OU=ООМЭВ, O=ГЦАСУ войск национальной гвардии, CN=ГЦАСУ войск национальной гвардии'
Issuer:'E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России'
Cert status:CERT_TRUST_NO_ERROR
3.
Subject:'E=*******@rosgvard.ru, INN=***********, SNILS=********, OGRN=5167746175977, T=***********, OU=**************, O=Росгвардия, STREET="улица Красноказарменная, дом 9а", L=Москва, S=77 г. Москва, C=RU, G=**************, SN=********, CN=Росгвардия'
Issuer:'OGRN=1027722009050, INN=007722271387, C=RU, S=77 г. Москва, L=Москва, STREET="Красноказарменная улица, д. 9А", OU=ООМЭВ, O=ГЦАСУ войск национальной гвардии, CN=ГЦАСУ войск национальной гвардии'
Cert status:REVOCATION_STATUS_UNKNOWN

Цепочка сертификатов не проверена для следующего сертификата:
Субъект:Росгвардия, *******, *********, RU, 77 г. Москва, Москва, "улица Красноказарменная, дом 9а", Росгвардия, ********, *************, 5167746175977, 03870614157, ***********, *********@rosgvard.ru
Действителен с 05.03.2019 10:26:57 по 05.06.2020 10:26:57

Один из сертификатов в цепочке возможно отозван.
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y

Цепочки сертификатов проверены.
Ошибка: Не удалось открыть файл '/temp/сертификат.cer'.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/Files.cpp:546: 0x20000065
[ErrorCode: 0x20000065]
Offline Матыс Александр  
#2 Оставлено : 4 февраля 2020 г. 11:06:54(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
Добрый день.
Установите корневой сертификат в uroot, промежуточный сертификат и список отзыва в uca.
Проверяйте.

Offline VoiceMan  
#3 Оставлено : 4 февраля 2020 г. 12:48:13(UTC)
VoiceMan

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

sudo certmgr -install -store uroot -file /media/*****/Flash/Сертификаты/ГОСТ\ Р\ 34.10-2012/КС_Минкомсвязь.crt
[sudo] пароль для ********:
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
=============================================================================
Failed to add certificate

Отказано в доступе.
[ErrorCode: 0x80070005]
Offline Матыс Александр  
#4 Оставлено : 4 февраля 2020 г. 13:01:38(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
Проверьте, может он уже в хранилище:
./certmgr –list –store uroot
Offline VoiceMan  
#5 Оставлено : 4 февраля 2020 г. 13:03:13(UTC)
VoiceMan

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

certmgr -list -store uroot
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
2-------
Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/11/2018 14:14:09 UTC
Not valid after : 15/11/2033 14:14:09 UTC
PrivateKey Link : No
Offline Матыс Александр  
#6 Оставлено : 4 февраля 2020 г. 13:05:00(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
1. Промежуточный и список отзыва установили в uca?
2. Пришлите вывод ./certmgr –list
Offline VoiceMan  
#7 Оставлено : 4 февраля 2020 г. 14:56:15(UTC)
VoiceMan

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : OGRN=1027722009050, INN=********, C=RU, S=77 г. Москва, L=Москва, STREET="Красноказарменная улица, д. 9А", OU=ООМЭВ, O=ГЦАСУ войск национальной гвардии, CN=ГЦАСУ войск национальной гвардии
Subject : E=********@rosgvard.ru, INN=**********, SNILS=*******, OGRN=5167746175977, T=*********, O=Росгвардия, STREET="улица Красноказарменная, дом 9а", L=Москва, S=77 г. Москва, C=RU, G=*********, SN=*********, CN=Росгвардия
Serial : 0x008BFB0B8218941581E911323F04FB1899
SHA1 Hash : 7a4fbab4c1fcfb414724d840507c71aaf1c12fe8
SubjKeyID : ee327b769285cdc7e36c11f95e2c62a091479905
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 05/03/2019 10:26:57 UTC
Not valid after : 05/06/2020 10:26:57 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_342f6dab\0A00\665E
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://uc.rosgvard.ru/cert/crt_2018_v1.crt
CDP : http://uc.rosgvard.ru/cert/cdp/crl_2018_v1.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]

sudo certmgr -install -store uca -file /media/sergey/Flash/Сертификаты/ГОСТ\ Р\ 34.10-2012/КС_ГЦАСУ.crt
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : OGRN=1027722009050, INN=007722271387, C=RU, S=77 г. Москва, L=Москва, STREET="Красноказарменная улица, д. 9А", OU=ООМЭВ, O=ГЦАСУ войск национальной гвардии, CN=ГЦАСУ войск национальной гвардии
Serial : 0x1314F52D0000000000F8
SHA1 Hash : 6ce2485abf88cc15f44a827c054c369e2acd7544
SubjKeyID : 2dc824a6e7dd02725e8bc409e9ab7ec2b9875bf7
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 04/09/2018 14:00:35 UTC
Not valid after : 04/09/2033 14:00:35 UTC
PrivateKey Link : No
CA cert URL : http://reestr-pki.ru/cdp/guc_gost12.crt
CDP : http://reestr-pki.ru/cdp/guc_gost12.crl
CDP : http://company.rt.ru/cdp/guc_gost12.crl
CDP : http://rostelecom.ru/cdp/guc_gost12.crl
=============================================================================
Failed to add certificate

Отказано в доступе.
[ErrorCode: 0x80070005]

sudo certmgr -install -store uca -file /media/sergey/Flash/Сертификаты/ГОСТ\ Р\ 34.10-2012/СОС_Минкомсвязь.crl -crl
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
ThisUpdate: 22/02/2019 07:30:36 UTC
NextUpdate: 24/03/2019 07:30:36 UTC
AuthKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
=============================================================================

[ErrorCode: 0x00000000]

sudo certmgr -install -store uca -file /media/sergey/Flash/Сертификаты/ГОСТ\ Р\ 34.10-2012/СОС_УЦ_Росгвардии.crl -crl
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : OGRN=1027722009050, INN=007722271387, C=RU, S=77 г. Москва, L=Москва, STREET="Красноказарменная улица, д. 9А", OU=ООМЭВ, O=ГЦАСУ войск национальной гвардии, CN=ГЦАСУ войск национальной гвардии
ThisUpdate: 07/03/2019 12:57:19 UTC
NextUpdate: 11/03/2019 14:32:00 UTC
AuthKeyID : 2dc824a6e7dd02725e8bc409e9ab7ec2b9875bf7
=============================================================================
Failed to add CRL 1

Отказано в доступе.
[ErrorCode: 0x80070005]
Offline Матыс Александр  
#8 Оставлено : 4 февраля 2020 г. 15:13:48(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
1. Проверьте снова демо-страницу.
2. Какой командой устанавливали личный сертификат?
Offline VoiceMan  
#9 Оставлено : 4 февраля 2020 г. 15:29:27(UTC)
VoiceMan

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

На странице проверки без изменений - У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные.
Установка личного сертификата производилась посредством GUI без использования sudo.
Результат тестирования:
----------- Error chain -----------
Chain status:REVOCATION_STATUS_UNKNOWN
Revocation reason:unspecified
1.
Subject:'E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России'
Issuer:'E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России'
Cert status:CERT_TRUST_NO_ERROR
2.
Subject:'OGRN=1027722009050, INN=007722271387, C=RU, S=77 г. Москва, L=Москва, STREET="Красноказарменная улица, д. 9А", OU=ООМЭВ, O=ГЦАСУ войск национальной гвардии, CN=ГЦАСУ войск национальной гвардии'
Issuer:'E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России'
Cert status:CERT_TRUST_NO_ERROR
3.
Subject:'E=********@rosgvard.ru, INN=********, SNILS=*********, OGRN=5167746175977, T=*********, O=Росгвардия, STREET="улица Красноказарменная, дом 9а", L=Москва, S=77 г. Москва, C=RU, G=********, SN=********, CN=Росгвардия'
Issuer:'OGRN=1027722009050, INN=*********, C=RU, S=77 г. Москва, L=Москва, STREET="Красноказарменная улица, д. 9А", OU=ООМЭВ, O=ГЦАСУ войск национальной гвардии, CN=ГЦАСУ войск национальной гвардии'
Cert status:REVOCATION_STATUS_UNKNOWN

Цепочка сертификатов не проверена для следующего сертификата:
Субъект:Росгвардия, *******, **********, RU, 77 г. Москва, Москва, "улица Красноказарменная, дом 9а", Росгвардия, ***********, ********, 5167746175977, *********, **********, *********@rosgvard.ru
Действителен с 05.03.2019 10:26:57 по 05.06.2020 10:26:57

Один из сертификатов в цепочке возможно отозван.
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?
Offline Матыс Александр  
#10 Оставлено : 4 февраля 2020 г. 15:32:44(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
Если есть возможность, предоставьте удалённый доступ через TeamViewer.
Напишите ID и пароль и уведомите о готовности.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.