Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Юрий Сергеев  
#1 Оставлено : 25 августа 2021 г. 17:04:43(UTC)
Юрий Сергеев

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2021(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Налоговая выдала новый ключ (раньше был рутокен) на носителе JaCarta. Прочитал что для версии CSP5 JaCarta должна поддерживаться на MAC. Но зашел в КриптоПро, в контейнерах ничего, но на вкладке носители в пункте выберите считыватель пункт с JaCarta пристутствует
P.S. единый клиент установлен

Просьба помочь разобраться с проблемой.
Offline Grey  
#2 Оставлено : 25 августа 2021 г. 19:09:53(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: Юрий Сергеев Перейти к цитате
Добрый день!
Налоговая выдала новый ключ (раньше был рутокен) на носителе JaCarta. Прочитал что для версии CSP5 JaCarta должна поддерживаться на MAC. Но зашел в КриптоПро, в контейнерах ничего, но на вкладке носители в пункте выберите считыватель пункт с JaCarta пристутствует
P.S. единый клиент установлен

Просьба помочь разобраться с проблемой.


Добрый день.
Нужен не просто CSP 5.0, а CSP 5.0 R2 или R3. Плюс при установке CSP нужно в инсталлере выбрать, если не выбрано, "Модуль поддержки внешних PKCS#11 носителей" (cryptoki).
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
Юрий Сергеев оставлено 01.09.2021(UTC)
Offline Андрей М.  
#3 Оставлено : 31 августа 2021 г. 18:06:43(UTC)
Андрей М.

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.08.2021(UTC)
Сообщений: 3

Автор: Grey Перейти к цитате
... в инсталлере выбрать, если не выбрано, "Модуль поддержки внешних PKCS#11 носителей" (cryptoki).


Здравствуйте!

Та же проблема: ФНС записала PKCS#11 на Рутокен ЭЦП 2.0. Под виндой всё нормально, а под маком КриптоПро не видит контейнер.
Ставил и 5.0 R2, и 5.0 R3, был выбран пункт "CPROp11 – Интерфейс PKCS11". Не помогает.
При этом другой Рутокен ЭЦП 2.0 (но без PKCS#11) на маке работает.

Пожалуйста, подскажите, что ещё можно попробовать сделать? Есть ли какой-то способ точнее локализовать проблему?

Отредактировано пользователем 31 августа 2021 г. 19:52:49(UTC)  | Причина: Не указана

Offline Юрий Сергеев  
#4 Отправлено: : 1 сентября 2021 г. 12:06:56(UTC)
Юрий Сергеев

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2021(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Grey Перейти к цитате
Автор: Юрий Сергеев Перейти к цитате
Добрый день!
Налоговая выдала новый ключ (раньше был рутокен) на носителе JaCarta. Прочитал что для версии CSP5 JaCarta должна поддерживаться на MAC. Но зашел в КриптоПро, в контейнерах ничего, но на вкладке носители в пункте выберите считыватель пункт с JaCarta пристутствует
P.S. единый клиент установлен

Просьба помочь разобраться с проблемой.


Добрый день.
Нужен не просто CSP 5.0, а CSP 5.0 R2 или R3. Плюс при установке CSP нужно в инсталлере выбрать, если не выбрано, "Модуль поддержки внешних PKCS#11 носителей" (cryptoki).


Добрый день!
Установил R2, включил все опции при установке, и действительно контейнер увидел, все работает, спасибо!
Offline Александр Лавник  
#5 Оставлено : 1 сентября 2021 г. 13:16:43(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,686
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 603 раз в 568 постах
Автор: moujikov Перейти к цитате
Автор: Grey Перейти к цитате
... в инсталлере выбрать, если не выбрано, "Модуль поддержки внешних PKCS#11 носителей" (cryptoki).


Здравствуйте!

Та же проблема: ФНС записала PKCS#11 на Рутокен ЭЦП 2.0. Под виндой всё нормально, а под маком КриптоПро не видит контейнер.
Ставил и 5.0 R2, и 5.0 R3, был выбран пункт "CPROp11 – Интерфейс PKCS11". Не помогает.
При этом другой Рутокен ЭЦП 2.0 (но без PKCS#11) на маке работает.

Пожалуйста, подскажите, что ещё можно попробовать сделать? Есть ли какой-то способ точнее локализовать проблему?
Здравствуйте.

Соответствующий пакет для поддержки работы с Рутокенами через PKCS#11 установлен (как описано в статье в базе знаний)?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
veb оставлено 02.10.2021(UTC)
Offline Андрей М.  
#6 Оставлено : 1 сентября 2021 г. 16:30:21(UTC)
Андрей М.

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.08.2021(UTC)
Сообщений: 3

Автор: Александр Лавник Перейти к цитате
Соответствующий пакет для поддержки работы с Рутокенами через PKCS#11 установлен (как описано в статье в базе знаний)?


Здравствуйте, Александр,

Вроде, всё сделал. Содержимое директории Рутокен выглядит так:
установленные библиотеки Рутокен

При этом вывод csptest отличается от того, что показан в статье в базе знаний – ничего про PKCS#11 в выводе нет:
вывод csptest

Отредактировано пользователем 1 сентября 2021 г. 16:33:22(UTC)  | Причина: Не указана

Offline Александр Лавник  
#7 Оставлено : 3 сентября 2021 г. 13:44:43(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,686
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 603 раз в 568 постах
Автор: Андрей М. Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Соответствующий пакет для поддержки работы с Рутокенами через PKCS#11 установлен (как описано в статье в базе знаний)?


Здравствуйте, Александр,

Вроде, всё сделал. Содержимое директории Рутокен выглядит так:
установленные библиотеки Рутокен

При этом вывод csptest отличается от того, что показан в статье в базе знаний – ничего про PKCS#11 в выводе нет:
вывод csptest
Здравствуйте.

Проверьте, что установлен пакет CPROrdcryptoki (Модуль поддержки внешних PKCS#11 носителей):

Код:
ls /var/db/receipts|grep cryptoki

Если не установлен (по умолчанию он не выбран при установке), то переустановите КриптоПро CSP с установкой этого пакета (Readers/Media - CPROrdcryptoki).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей М.  
#8 Оставлено : 3 сентября 2021 г. 14:27:07(UTC)
Андрей М.

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.08.2021(UTC)
Сообщений: 3

Александр,

Да, дело было в этом – не был установлен этот пакет. Я проверял только установку "CPROp11 – Интерфейс PKCS11" и не догадался, что есть ещё один пакет внутри "Readers/Media".

Заработало. Спасибо!
Offline Grey  
#9 Оставлено : 3 сентября 2021 г. 16:15:52(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: Андрей М. Перейти к цитате
Александр,

Да, дело было в этом – не был установлен этот пакет. Я проверял только установку "CPROp11 – Интерфейс PKCS11" и не догадался, что есть ещё один пакет внутри "Readers/Media".

Заработало. Спасибо!


Добрый день!
Да, не очевидно.
Если у вас приложение, которое использует pkcs#11-интерфейс для подключения токенов, то установка CPROp11 позволит подключать к этому приложению наш CSP. Пример: плагин Госуслуг.
Если же у вас приложение использует CSP, то чтобы CSP могло использовать чужие pkcs#11-библиотеки, нужно поставить пакет CPROrdcryptoki.

1) Софт -> PKCS#11 -> CPROp11 -> CSP -> ключи
2) Софт -> CSP -> CPROrdcryptoki -> PKCS#11 -> ключи
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.