Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Генерация и использование внешней гаммы csp5.0.12000 на ubuntu 20.04
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline pavelaladdinrd  
#1 Оставлено : 6 августа 2021 г. 14:47:20(UTC)
pavelaladdinrd

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2021(UTC)
Сообщений: 1
Российская Федерация
После генерации гаммы при помощи утилиты genkpim из состава дистрибутива:

# /opt/cprocsp/bin/amd64/genkpim 2 00000001 /var/opt/cprocsp/dsrf/

Добавил ДСЧ КПИМ:

# /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -add cpsd -name 'cpsd rng' -level 3
# /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -configure cpsd -add string /db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1
# /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -configure cpsd -add string /db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1

Есть задача в которой нужно сгенерировать контейнер автоматически, следовательно, БиоДСЧ не подходит. Поэтому выбран способ через генерацию гаммы.

после команды /opt/cprocsp/bin/amd64/csptest -keyset -provtype 75 -provider "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -newkeyset -silent -password pass -container container_name -keytype signature

CSP (Type:75) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 21097811
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: "8ce955aa-5bcf-4312-994a-aa77d3e8e2ef"
Signature key is not available.
Attempting to create a signature key...
Total: SYS: 0,000 sec USR: 0,150 sec UTC: 1,630 sec
[ErrorCode: 0x80090022]


../../../../CSPbuild/CSP/samples/csptest/ctkey.c:2649:GenKey()
Error 0x80090022: Поставщик не смог выполнить действие, поскольку контекст был получен как "тихий".
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Русев  
#2 Оставлено : 27 августа 2021 г. 21:14:30(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,268

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 445 раз в 324 постах
Именно так всё и должно работать, только ничего с помощью cpconfig делать не нужно: КПИМ по умолчанию настроен всегда - надо только положить файлы.
Воспроизвести вашу проблему не удаётся, но чтобы разобраться в чём именно она, достаточно убрать ключ -silent и посмотреть, какое будет окно. Дальше будет видно, что надо сделать.
P.S. Без silent обязательно будет предупреждение такого вида (но интересно не оно):
Код:
CPCSP: С 1 января 2020 года запрещено формирование электронной подписи с помощью ключей ГОСТ Р 34.10-2001. Рекомендуем перейти на использование ключей ГОСТ Р 34.10-2012. Продолжить создание ключа ЭП ГОСТ Р 34.10-2001?
(o)ОК, (c)Отмена

Ну и с использованием ГОСТ Р 34.10-2001 (и provtype 75) давно пора завязывать.

Одна гипотеза есть: вы создавали гамму под root-ом, а используете под пользователем. В этом случае пользователю надо явно дать права на её редактирование. Например, так можно дать права всем:
Код:
# chmod a+rw /var/opt/cprocsp/dsrf/db?/kis_1

Отредактировано пользователем 27 августа 2021 г. 21:21:13(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET