Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Пол дня промучился и вроде вышел на финишную прямую с установкой эцп, но уперся в закрытый ключ. ЭЦП пришла мне в виде сертификата .crt и папки с несколькими ключами .key Подозреваю что эти ключи надо куда-то добавить но не понимаю куда. Подскажите, пожалуйста, что с этими ключами делать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,452 Сказал «Спасибо»: 53 раз Поблагодарили: 792 раз в 732 постах
|
Автор: sonnerad Пол дня промучился и вроде вышел на финишную прямую с установкой эцп, но уперся в закрытый ключ. ЭЦП пришла мне в виде сертификата .crt и папки с несколькими ключами .key Подозреваю что эти ключи надо куда-то добавить но не понимаю куда. Подскажите, пожалуйста, что с этими ключами делать? Здравствуйте. Попробуйте скопировать ключевой контейнер (папку с 6 файлами .key) на жесткий диск. Ключевые контейнеры (пользователя) КриптоПро CSP на жестком диске в macOS должны находиться в определенной директории: Код:/var/opt/cprocsp/keys/имя_пользователя/
Чтобы перенести ключевой контейнер на жесткий диск скопируйте папку ключевого контейнера в нужную директорию. Это можно сделать через Finder: меню Finder Переход Переход к папке /var/opt/cprocsp/keys/ далее входите в папку, соответствующую имени пользователя, и в нее копируете папку с нужным ключевым контейнером После этого выполните в терминале команду: Код:/opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Спасибо! Вот что выдает в терминале: MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" Match: HDIMAGE\\fa30957d.000\220B An error occurred in running the program. /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:858:AcquireContext() Error number 0x8009001d (2148073501). Библиотека поставщика проинициализирована неправильно. Total: SYS: 0,590 sec USR: 0,630 sec UTC: 32,690 sec [ErrorCode: 0x00000001]
И выдет плашку с ошибкой: CryptoPro CSP license is not set or corrupted. Надо лицензию ещё покупать? Думал что сертификата достаточно и лицензию на криптопро покупать уже не надо.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,452 Сказал «Спасибо»: 53 раз Поблагодарили: 792 раз в 732 постах
|
Автор: sonnerad Спасибо! Вот что выдает в терминале: MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" Match: HDIMAGE\\fa30957d.000\220B An error occurred in running the program. /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/absorb.c:858:AcquireContext() Error number 0x8009001d (2148073501). Библиотека поставщика проинициализирована неправильно. Total: SYS: 0,590 sec USR: 0,630 sec UTC: 32,690 sec [ErrorCode: 0x00000001]
И выдет плашку с ошибкой: CryptoPro CSP license is not set or corrupted. Надо лицензию ещё покупать? Думал что сертификата достаточно и лицензию на криптопро покупать уже не надо. Здравствуйте. 1) Судя по ошибке Библиотека поставщика проинициализирована неправильно, возможно, некорректно установлен криптопровайдер. Если у Вас установлена версия macOS Catalina (10.15.X), то рекомендуется использовать КриптоПро CSP 5.0.11635. 2) Для работы КриптоПро CSP необходима лицензия. Эта лицензия может быть: - активирована в самой программе (отображается в разделе Общие панели cptools) и действует при использовании любого сертификата электронной подписи и соответствующего ключевого контейнера; - встроена в сертификат электронной подписи (не отображается в разделе Общие панели cptools) и действует при использовании только того сертификата электронной подписи (и соответствующего ключевого контейнера), в который она встроена. Проверить корректность встроенной лицензии при её наличии можно командой в терминале: Код:/opt/cprocsp/bin/csptest -certlic -check -certfile ~/Downloads/user.cer
где файл личного сертификата с именем user.cer находится в папке Загрузки текущего пользователя. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Александр Лавник После установки этой версии удалось выполнить команду: MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" Match: HDIMAGE\\fa30957d.000\220B No cert for AT_KEYEXCHANGE key Match: HDIMAGE\\499b172d.000\F677 No cert for AT_KEYEXCHANGE key OK. Total: SYS: 0,760 sec USR: 0,780 sec UTC: 1,900 sec [ErrorCode: 0x00000000] и в cptools появились два контейнера. Но страница проверки по-прежнему пишет что закрытый ключ не найден. Полагаю, нужно что-то ещё сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,452 Сказал «Спасибо»: 53 раз Поблагодарили: 792 раз в 732 постах
|
Автор: sonnerad Автор: Александр Лавник После установки этой версии удалось выполнить команду: MacMITY:~ Dmitry$ /opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" Match: HDIMAGE\\fa30957d.000\220B No cert for AT_KEYEXCHANGE key Match: HDIMAGE\\499b172d.000\F677 No cert for AT_KEYEXCHANGE key OK. Total: SYS: 0,760 sec USR: 0,780 sec UTC: 1,900 sec [ErrorCode: 0x00000000] и в cptools появились два контейнера. Но страница проверки по-прежнему пишет что закрытый ключ не найден. Полагаю, нужно что-то ещё сделать? Судя по выводу команд, у Вас внутри ключевых контейнеров нет сертификатов. Установите личный сертификат (как Вы писали вначале, файл .crt) через cptools: Сертификаты Личное Установить сертификаты |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Удалил серт и контейнеры и установил заново. Заработало. Но теперь выдает ошибку на последнем пункте проверки:
Проверка защищённого соединения с сервером Личного кабинета юридического лица. ПРОВЕРКА ЗАКОНЧИЛАСЬ С ОШИБКОЙ
Подключаюсь через яндекс браузер. Антивирус отключил. При переходе по прямой ссылке выдает такое:
Этот сайт не может обеспечить безопасное соединение. На сайте lkul.nalog.ru используется неподдерживаемый протокол. Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров. ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В настройках браузера не нашел где переключаются ssl
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,452 Сказал «Спасибо»: 53 раз Поблагодарили: 792 раз в 732 постах
|
Автор: sonnerad Удалил серт и контейнеры и установил заново. Заработало. Но теперь выдает ошибку на последнем пункте проверки:
Проверка защищённого соединения с сервером Личного кабинета юридического лица. ПРОВЕРКА ЗАКОНЧИЛАСЬ С ОШИБКОЙ
Подключаюсь через яндекс браузер. Антивирус отключил. При переходе по прямой ссылке выдает такое:
Этот сайт не может обеспечить безопасное соединение. На сайте lkul.nalog.ru используется неподдерживаемый протокол. Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров. ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В настройках браузера не нашел где переключаются ssl Здравствуйте. Яндекс Браузер не на Windows не может работать с ГОСТ TLS сертификатами сайтов (какой используется при входе в ЛК ЮЛ портала ФНС). На macOS используйте Chromium GOST. Подробности см. в примечании (e) инструкции. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Используется совместимый браузер: Яндекс.Браузер версии 19.3 или выше; Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит); Internet Explorer версии 11.0.9600.xxxxx или выше. Браузер: Chrome Версия: 80.0.3987.87
ПРОВЕРКА ИНТЕРНЕТ ОБОЗРЕВАТЕЛЯ Вы используете интернет-обозреватель, который не поддерживает шифрование защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012 Воспользуйтесь рекомендациями по устранению ошибки
К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения.
Вот что мне тестовая страница на хромиум-гост отвечает.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,452 Сказал «Спасибо»: 53 раз Поблагодарили: 792 раз в 732 постах
|
Автор: sonnerad Используется совместимый браузер: Яндекс.Браузер версии 19.3 или выше; Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит); Internet Explorer версии 11.0.9600.xxxxx или выше. Браузер: Chrome Версия: 80.0.3987.87
ПРОВЕРКА ИНТЕРНЕТ ОБОЗРЕВАТЕЛЯ Вы используете интернет-обозреватель, который не поддерживает шифрование защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012 Воспользуйтесь рекомендациями по устранению ошибки
К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения.
Вот что мне тестовая страница на хромиум-гост отвечает.
Вы невнимательно прочитали примечание (e): Код:...
- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),
- входить в личный кабинет по прямой ссылке:
https://lkul.nalog.ru - для юридических лиц,
...
|
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close