Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

36 Страницы«<1112131415>»
Опции
К последнему сообщению К первому непрочитанному
Offline Артём Макаров  
#121 Оставлено : 10 февраля 2021 г. 10:50:47(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 216

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 62 раз в 58 постах
По тексту ошибки - не может найти библиотеку из КриптоПро CSP (libcapi10). Проверьте корректность установки CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline Alexander Williams  
#122 Оставлено : 19 февраля 2021 г. 18:24:12(UTC)
Alexander Williams

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2021(UTC)
Сообщений: 3
Российская Федерация

Автор: Артём Макаров Перейти к цитате
По тексту ошибки - не может найти библиотеку из КриптоПро CSP (libcapi10). Проверьте корректность установки CSP.

Понятно. А есть какая-нибудь инструкция, готовый docker файл, как развернуть КриптоПро CSP в докере под .net core?
Offline Alexander Williams  
#123 Оставлено : 24 февраля 2021 г. 11:43:18(UTC)
Alexander Williams

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2021(UTC)
Сообщений: 3
Российская Федерация

Автор: Артём Макаров Перейти к цитате
По тексту ошибки - не может найти библиотеку из КриптоПро CSP (libcapi10). Проверьте корректность установки CSP.

Распаковал и установил linux-amd64_deb.tgz в образе. Получил сообщение: "CryptoPro CSP packages have been successfully installed". Но образ все равно не поднимается, ошибка все та же самая:
Unhandled exception. System.DllNotFoundException: Unable to load shared library 'libcapi10' or one of its dependencies. In order to help diagnose loading problems, consider setting the LD_DEBUG environment variable: liblibcapi10: cannot open shared object file: No such file or directory at Interop.Advapi32.CryptAcquireContext(SafeProvHandle& phProv, String szContainer, String szProvider, Int32 dwProvType, UInt32 dwFlags)
Offline deriglazov.v  
#124 Оставлено : 2 марта 2021 г. 10:20:45(UTC)
deriglazov.v

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.02.2021(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Коллеги, добрый день. По вашей документации https://github.com/Crypt...b/master/docs/Windows.md развернули сервис, но при попытки подписать ХМЛ получаем ошибку "Failed to create signing key." at System.Security.Cryptography.Xml.SignedXml.ComputeSignature(). Подскажите, с чем может быть связана ошибка? При использование в CSP этих сертификатов, подписание проходит успешно.
Offline Артём Макаров  
#125 Оставлено : 2 марта 2021 г. 16:14:25(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 216

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 62 раз в 58 постах
Автор: deriglazov.v Перейти к цитате
Коллеги, добрый день. По вашей документации https://github.com/Crypt...b/master/docs/Windows.md развернули сервис, но при попытки подписать ХМЛ получаем ошибку "Failed to create signing key." at System.Security.Cryptography.Xml.SignedXml.ComputeSignature(). Подскажите, с чем может быть связана ошибка? При использование в CSP этих сертификатов, подписание проходит успешно.


Выглядит так, как буде то подцепляется сборка System.Security.Cryptography.Xml без исправления для ГОСТ.

Проверьте, что установлены именно указанные версии SDK и runtime. Также проверьте путь до System.Security.Cryptography.Xml, которые вы указывали в проекте. Посмотрите через modules, грузится ли данная сборка по указанному пути.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
deriglazov.v оставлено 03.03.2021(UTC)
Offline vpn61  
#126 Оставлено : 12 марта 2021 г. 12:19:09(UTC)
vpn61

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2021(UTC)
Сообщений: 1
Российская Федерация

Добрый день.
Подскажите, сборка работает только под x64?

Если убрать из свойств проекта строку:

<RuntimeIdentifier>win-x64</RuntimeIdentifier>

то получаем:

"Could not load type 'System.Security.Cryptography.Gost3410CryptoServiceProvider' from assembly 'System.Security.Cryptography.Csp, Version=4.1.2.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a'."

Алгоритм в используемой подписи - 1.2.643.7.1.1.3.2

Спасибо
Offline Артём Макаров  
#127 Оставлено : 12 марта 2021 г. 22:10:06(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 216

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 62 раз в 58 постах
Автор: vpn61 Перейти к цитате
Добрый день.
Подскажите, сборка работает только под x64?

Если убрать из свойств проекта строку:

<RuntimeIdentifier>win-x64</RuntimeIdentifier>

то получаем:

"Could not load type 'System.Security.Cryptography.Gost3410CryptoServiceProvider' from assembly 'System.Security.Cryptography.Csp, Version=4.1.2.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a'."

Алгоритм в используемой подписи - 1.2.643.7.1.1.3.2

Спасибо


Сейчас собираем рантайм только для x64. x86 собирать пока не пробовали.

ps. Можно попробовать собрать самостоятельно corefx через build -arch x86. После сборки должен появиться пакет для x86. Возможны теоретические проблемы с NetStandard, так как он тоже собирается под x64, но надо проверять.

Отредактировано пользователем 15 марта 2021 г. 8:30:54(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline OFFOSORG  
#128 Оставлено : 15 марта 2021 г. 12:39:29(UTC)
OFFOSORG

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.03.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Здравствуйте. Стоит задача подписи XML. Имеется сертификат.
На Framework приватный ключ нормально считывается и дальше подписать уже дело техники.
Но вот на Core начались проблемы, поскольку certificate.HasPrivateKey = true, а самого ключа нет (NotSupportedException).
Долго и упорно изучал ваш пример, по началу не хотело работать, потом что-то произошло, и с тех пор работало,
использовал при этом certificate.GetGost3410_2012_256PrivateKey() для получения приватного ключа.
Возникали местами конфликты зависимостей с другими проектами, но починилось.

Собрал exe-шник, на моей машине работает он нормально, а другой машине вываливается исключение:
"CNG Gost3410 keys are not supported".
Пробовал у себя переустанавливать сертификат (вдруг не тот, что выдал), но всё продолжало работать.
Удалил у себя КриптоПро, и установил его снова, после чего накатил тот же самый сертификат.
И как результат, ошибка появилась теперь уже на моей машине. Программа при этом не менялась.

Сейчас собрал пример под вашим corefx, увидел, почему возникает исключение.
CngKey, который создается во время вызова GetGost3410_2012_256PrivateKey, не поддерживается.

Подскажите, пожалуйста, чего не хватает? Как рабочая ранее программа может сломаться переустановкой CSP?
Возможно кто-то сталкивался с такой ошибкой, будет ценна любая информация.
Спасибо!

PS: RuntimeIdentifier = win-x64; CSP: 5.0.11998 KC1 (демонстрационная).

screenshot 2021-03-15 005.png (24kb) загружен 11 раз(а).

Отредактировано пользователем 15 марта 2021 г. 12:41:09(UTC)  | Причина: Не указана

Offline Артём Макаров  
#129 Оставлено : 15 марта 2021 г. 12:51:31(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 216

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 62 раз в 58 постах
Автор: OFFOSORG Перейти к цитате
Здравствуйте. Стоит задача подписи XML. Имеется сертификат.
На Framework приватный ключ нормально считывается и дальше подписать уже дело техники.
Но вот на Core начались проблемы, поскольку certificate.HasPrivateKey = true, а самого ключа нет (NotSupportedException).
Долго и упорно изучал ваш пример, по началу не хотело работать, потом что-то произошло, и с тех пор работало,
использовал при этом certificate.GetGost3410_2012_256PrivateKey() для получения приватного ключа.
Возникали местами конфликты зависимостей с другими проектами, но починилось.

Собрал exe-шник, на моей машине работает он нормально, а другой машине вываливается исключение:
"CNG Gost3410 keys are not supported".
Пробовал у себя переустанавливать сертификат (вдруг не тот, что выдал), но всё продолжало работать.
Удалил у себя КриптоПро, и установил его снова, после чего накатил тот же самый сертификат.
И как результат, ошибка появилась теперь уже на моей машине. Программа при этом не менялась.

Сейчас собрал пример под вашим corefx, увидел, почему возникает исключение.
CngKey, который создается во время вызова GetGost3410_2012_256PrivateKey, не поддерживается.

Подскажите, пожалуйста, чего не хватает? Как рабочая ранее программа может сломаться переустановкой CSP?
Возможно кто-то сталкивался с такой ошибкой, будет ценна любая информация.
Спасибо!

PS: RuntimeIdentifier = win-x64; CSP: 5.0.11998 KC1 (демонстрационная).

screenshot 2021-03-15 005.png (24kb) загружен 11 раз(а).


Добрый день. Подскажите пожалуйста, как именно вы загружаете сертификат (хранилище, из файла (с установкой контейнера или нет)?).

Если возможно - соберите небольшой примерчик из проекта и сертификата, на котором можно проверить данное поведение.
Техническую поддержку оказываем тут
Наша база знаний
Offline OFFOSORG  
#130 Оставлено : 15 марта 2021 г. 12:56:56(UTC)
OFFOSORG

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.03.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Сертификат устанавливается в Личное хранилище после установки CSP (реестр).
Потом в программе сертификат подгружается из хранилища (X509Store) по отпечатку.

Проект-пример есть, специально сделал, чтобы исключить различные конфликты.
Но я вероятно не имею права приложить вам сам сертификат.
Создаваемый вручную сертификат в вашем примере (из массива байт Gost2012_256Pfx) нормально работает.
Имеет ли смысл смотреть проект без сертификата, не знаю :(
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
36 Страницы«<1112131415>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.