Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка создания запроса на сертификат (0x8009001F) на сайте казначейства под Linux
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.06.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 2 раз в 1 постах
|
Добрый день После перехода на использование Альт Линукс столкнулись со следующей проблемой: под Linux невозможно создать электронную подпись на сайте Федерального казначейства. При попытке формирования запроса на создание сертификат электронной подписи после ответа "ДА" в окне Цитата:https://signservice.roskazna.gov.ru/GenCerReq?requestId=09277e5e997d4ed89f33a9f244ed03ce030f01r03 Этот веб-сайт пытается выполнить операцию с ключами или сертификатами от имени пользователя. Выполнение таких операций следует разрешать только для веб-сайтов, которым вы доверяете. Чтобы отключить данное подтверждение для конкретного веб-сайта, его можно добавить в список доверенных веб-сайтов, доступный на странице настроек /etc/opt/cprocsp/trusted_sites.html . Разрешить эту операцию? возникает ошибка создания запроса на сертификат The Keyset parameter is invalid. (0x8009001F) версия КриптоПро 4.0.9963-5.x86_64.rpm При этом под Windows всё работает
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,428
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 572 раз в 399 постах
|
Здравствуйте. Вероятно, причина в том, что при создании запроса создаётся ключевой контйенер. При этом может возникнуть ситуация неопределённости для провайдера: на каком ключевом носителе его создавать? В таком случае он выбрасывает окно выбора носителя. В КриптоПро CSP 4.0 такое окно реализовано только на Windows. Вариантов решения три: использовать КриптоПро CSP 5.0 - в нём и на unix реализован этот диалог (это самый верный путь сделать свою жизнь проще) при создании запроса на сертификат указать полное имя контейнера, который будет создан, чтобы устранить неопределённость (информационная система не всегда позволяет это сделать). пример: \\.\hdimage\roskazna_cont до создания запроса на сертификат удалить все считыватели, кроме одного, чтобы таким образом устранить неопределённость. Посмотреть доступные считыватели можно двумя способами:
Код:root@mini-docker-11:~# /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 11069187
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x58 FLASH
FLASH
NO_MEDIA
0x012a 0x18 HDIMAGE
Структура дискеты на жестком диске
NO_UNIQUE
Cycle exit when getting data. 2 items found. Level completed without problems.
Total: SYS: 0.010 sec USR: 0.020 sec UTC: 0.050 sec
[ErrorCode: 0x00000000]
root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: Структура дискеты на жестком диске
а удалить - так:
Код:root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del FLASH
Deleting of the device [reader,rndm,media]:
Nick name:FLASH
The device has been deleted successfully.
root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Nick name: HDIMAGE
Connect name:
Reader name: Структура дискеты на жестком диске
После этого лучше убедиться, что при задании короткого имени (без указания считывателя) контейнер успешно создаётся:
Код:root@mini-docker-11:~# /opt/cprocsp/bin/amd64/csptest -keyset -new -container aaa_test
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 10237747
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "aaa_test"
Signature key is not available.
Attempting to create a signature key...
Press keys...
[..........................................................................]
CryptoPro CSP: Set password on produced container "aaa_test".
Password:
Retype password:
a signature key created.
Exchange key is not available.
Attempting to create an exchange key...
Press keys...
[..........................................................................]
sdan exchange key created.
Keys in container:
signature key
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.9
PrivKey: Not specified - 05.01.2024 08:19:26 (UTC)
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 05.01.2024 08:19:32 (UTC)
Total: SYS: 0.010 sec USR: 0.110 sec UTC: 15.460 sec
[ErrorCode: 0x00000000]
|
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
Андрей * оставлено 05.10.2022(UTC), nickm оставлено 05.10.2022(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.06.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 2 раз в 1 постах
|
теперь возникает другая ошибка Произошла ошибка ID: Y0TlXQ9f98mP1Pqfg Ошибка создания запроса на сертификат. Cannot read properties of undefined (reading 'some') Snimok ehkrana v 2022-10-11 13-39-09.png (111kb) загружен 30 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,428
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 572 раз в 399 постах
|
Это какая-то внутренняя диагностика самого портала (не наша). По ней трудно что-то сказать. Можно наудачу посмотреть системные журналы, но шансы небольшие. Предлагаю вернуться к совету №1: не мучиться, а использовать КриптоПро CSP 5.0. Лучше сразу начинать с самой свежей версии 5.0 R3. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 9 раз
|
Доброго времени, похожая проблема. ОС Astra Linux Орел 1.7.1, стоял билд 11455 КриптоПро 5, обновил до 12000, попробовал - тоже самое, обновил до 12500 - тоже самое. Куда дальше копать? Плагин отрабатывает отлично, подпись формирует.
Ошибка как на скрине Cannot read properties of undefined (reading 'some')
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз
|
Подтверждаю проблему на Astra Linux!!!
Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось.
Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой - не решение проблемы!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,346
Сказал(а) «Спасибо»: 568 раз Поблагодарили: 397 раз в 376 постах
|
Автор: Lehiks Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось. Сюда загляните пжлст.; Автор: Lehiks Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой - не решение проблемы! Как раз такое решение на данный момент и предлагает тех.поддержка ФК, частичная цитата: Цитата:Имеется ли у Вас возможность сформировать запрос через OC WIN, чтобы получить новый сертификат не дожидаясь решения проблемы с OC LINUX?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 9 раз
|
В общем, УФК не пишет что за проблема. Они видимо все на виндовых машинах работают. Хоть бы написали, проблема глобальная, добавлена в багрепорт, пока решаем ее, работайте с генерацией ключей на вин.
Проверил у коллег, в другой организации, тоже на Астре, думал у меня локальные проблемы с машиной, все тоже самое и у них. У других коллег на РЕД ОС таже штука, приходил к ним делать подпись.
Поэтому могу сказать что проблема на отечественных ОС везде такая, с порталом ФЗС. Пока получаю отписки от УФК, как у Вас - есть ли виндовая машина для генерации ключа.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз
|
Меня тоже спрашивали про возможность генерации на Винде. Написал что нет такой возможности. Причем раз у всех в одно время сломалось и никто, ничего не делал - значит что-то на портале поменялось. Не понял, на РЕД ОС тоже проблема или там генерится ключ?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 9 раз
|
Да, на РЕД ОС также как у людей на Астре и на Альте - таже ошибка при генерации ключа. Я так понял вообще бесполезно на любом линуксе пробовать, к сожалению Rosa linux нет, чтобы проверить, да и не нужно наверное. В общем, только винда. p.s. как вариант если есть 1 АРМ списанная, или неиспользующаяся, поднимать win 7,8,10 на выбор, либо попробовать на kvm виртуалку с win поднять (но это не точно - может не работать проброс флешек и токенов до целевой системы). Отредактировано пользователем 28 октября 2022 г. 11:53:46(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка создания запроса на сертификат (0x8009001F) на сайте казначейства под Linux
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close