Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Ivan Googe  
#1 Оставлено : 5 октября 2022 г. 6:39:54(UTC)
Ivan Googe

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.06.2017(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
Добрый день
После перехода на использование Альт Линукс столкнулись со следующей проблемой: под Linux невозможно создать электронную подпись на сайте Федерального казначейства.

При попытке формирования запроса на создание сертификат электронной подписи после ответа "ДА" в окне
Цитата:
https://signservice.roskazna.gov.ru/GenCerReq?requestId=09277e5e997d4ed89f33a9f244ed03ce030f01r03
Этот веб-сайт пытается выполнить операцию с ключами или сертификатами от имени пользователя.
Выполнение таких операций следует разрешать только для веб-сайтов, которым вы доверяете.
Чтобы отключить данное подтверждение для конкретного веб-сайта, его можно добавить в список доверенных веб-сайтов, доступный на странице настроек /etc/opt/cprocsp/trusted_sites.html .
Разрешить эту операцию?

возникает ошибка создания запроса на сертификат
The Keyset parameter is invalid. (0x8009001F)

версия КриптоПро 4.0.9963-5.x86_64.rpm

При этом под Windows всё работает
Offline Андрей Русев  
#2 Оставлено : 5 октября 2022 г. 11:20:59(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,428

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 572 раз в 399 постах
Здравствуйте.
Вероятно, причина в том, что при создании запроса создаётся ключевой контйенер. При этом может возникнуть ситуация неопределённости для провайдера: на каком ключевом носителе его создавать? В таком случае он выбрасывает окно выбора носителя. В КриптоПро CSP 4.0 такое окно реализовано только на Windows. Вариантов решения три:
  • использовать КриптоПро CSP 5.0 - в нём и на unix реализован этот диалог (это самый верный путь сделать свою жизнь проще)
  • при создании запроса на сертификат указать полное имя контейнера, который будет создан, чтобы устранить неопределённость (информационная система не всегда позволяет это сделать). пример: \\.\hdimage\roskazna_cont
  • до создания запроса на сертификат удалить все считыватели, кроме одного, чтобы таким образом устранить неопределённость. Посмотреть доступные считыватели можно двумя способами:
    Код:
    root@mini-docker-11:~# /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
    CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
    CryptAcquireContext succeeded.HCRYPTPROV: 11069187
    GetProvParam(...PP_ENUMREADERS...) until it returns false
    Flags: 0x20
      Len    Byte  NickName/Name/Media
    ___________________________________
     0x012a  0x58  FLASH
                   FLASH
                   NO_MEDIA
     0x012a  0x18  HDIMAGE
                   Структура дискеты на жестком диске
                   NO_UNIQUE
    Cycle exit when getting data. 2 items found. Level completed without problems.
    Total: SYS: 0.010 sec USR: 0.020 sec UTC: 0.050 sec
    [ErrorCode: 0x00000000]
    root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view  
    Nick name: FLASH
    Connect name:
    Reader name: FLASH
    
    Nick name: HDIMAGE
    Connect name:
    Reader name: Структура дискеты на жестком диске
    

    а удалить - так:
    Код:
    root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del FLASH
    
    Deleting of the device [reader,rndm,media]:
    Nick name:FLASH
    
    The device has been deleted successfully.
    root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view  
    Nick name: HDIMAGE
    Connect name:
    Reader name: Структура дискеты на жестком диске
    

    После этого лучше убедиться, что при задании короткого имени (без указания считывателя) контейнер успешно создаётся:
    Код:
    root@mini-docker-11:~# /opt/cprocsp/bin/amd64/csptest -keyset -new -container aaa_test
    CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
    AcquireContext: OK. HCRYPTPROV: 10237747
    GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
    Container name: "aaa_test"
    Signature key is not available.
    Attempting to create a signature key...
    Press keys...
    [..........................................................................]
    
    CryptoPro CSP: Set password on produced container "aaa_test".
    Password:
    Retype password:
    a signature key created.
    Exchange key is not available.
    Attempting to create an exchange key...
    Press keys...
    [..........................................................................]
    
    sdan exchange key created.
    Keys in container:
      signature key
      exchange key
    Extensions:
      OID: 1.2.643.2.2.37.3.9
      PrivKey: Not specified - 05.01.2024 08:19:26 (UTC)
    
      OID: 1.2.643.2.2.37.3.10
      PrivKey: Not specified - 05.01.2024 08:19:32 (UTC)
    Total: SYS: 0.010 sec USR: 0.110 sec UTC: 15.460 sec
    [ErrorCode: 0x00000000]
    
  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    Андрей * оставлено 05.10.2022(UTC), nickm оставлено 05.10.2022(UTC)
    Offline Ivan Googe  
    #3 Оставлено : 11 октября 2022 г. 6:41:18(UTC)
    Ivan Googe

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 09.06.2017(UTC)
    Сообщений: 8
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 2 раз в 1 постах
    теперь возникает другая ошибка

    Произошла ошибка
    ID: Y0TlXQ9f98mP1Pqfg

    Ошибка создания запроса на сертификат.
    Cannot read properties of undefined (reading 'some')

    Snimok ehkrana v 2022-10-11 13-39-09.png (111kb) загружен 30 раз(а).
    Offline Андрей Русев  
    #4 Оставлено : 11 октября 2022 г. 11:34:26(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,428

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 572 раз в 399 постах
    Это какая-то внутренняя диагностика самого портала (не наша). По ней трудно что-то сказать. Можно наудачу посмотреть системные журналы, но шансы небольшие. Предлагаю вернуться к совету №1: не мучиться, а использовать КриптоПро CSP 5.0. Лучше сразу начинать с самой свежей версии 5.0 R3.
    Официальная техподдержка. Официальная база знаний.
    Offline _Alex89_  
    #5 Оставлено : 17 октября 2022 г. 16:25:15(UTC)
    _Alex89_

    Статус: Участник

    Группы: Участники
    Зарегистрирован: 04.10.2019(UTC)
    Сообщений: 19
    Российская Федерация

    Сказал(а) «Спасибо»: 9 раз
    Доброго времени, похожая проблема. ОС Astra Linux Орел 1.7.1, стоял билд 11455 КриптоПро 5, обновил до 12000, попробовал - тоже самое, обновил до 12500 - тоже самое. Куда дальше копать? Плагин отрабатывает отлично, подпись формирует.

    Ошибка как на скрине Cannot read properties of undefined (reading 'some')
    Offline Lehiks  
    #6 Оставлено : 27 октября 2022 г. 9:13:24(UTC)
    Lehiks

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 27.10.2022(UTC)
    Сообщений: 34
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Подтверждаю проблему на Astra Linux!!!

    Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось.

    Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой - не решение проблемы!
    Offline nickm  
    #7 Оставлено : 27 октября 2022 г. 9:32:21(UTC)
    nickm

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 31.05.2016(UTC)
    Сообщений: 2,346

    Сказал(а) «Спасибо»: 568 раз
    Поблагодарили: 397 раз в 376 постах
    Автор: Lehiks Перейти к цитате
    Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось.

    Сюда загляните пжлст.;

    Автор: Lehiks Перейти к цитате
    Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой - не решение проблемы!

    Как раз такое решение на данный момент и предлагает тех.поддержка ФК, частичная цитата:
    Цитата:
    Имеется ли у Вас возможность сформировать запрос через OC WIN, чтобы получить новый сертификат не дожидаясь решения проблемы с OC LINUX?



    Offline _Alex89_  
    #8 Оставлено : 28 октября 2022 г. 9:57:29(UTC)
    _Alex89_

    Статус: Участник

    Группы: Участники
    Зарегистрирован: 04.10.2019(UTC)
    Сообщений: 19
    Российская Федерация

    Сказал(а) «Спасибо»: 9 раз
    В общем, УФК не пишет что за проблема. Они видимо все на виндовых машинах работают. Хоть бы написали, проблема глобальная, добавлена в багрепорт, пока решаем ее, работайте с генерацией ключей на вин.

    Проверил у коллег, в другой организации, тоже на Астре, думал у меня локальные проблемы с машиной, все тоже самое и у них. У других коллег на РЕД ОС таже штука, приходил к ним делать подпись.

    Поэтому могу сказать что проблема на отечественных ОС везде такая, с порталом ФЗС.
    Пока получаю отписки от УФК, как у Вас - есть ли виндовая машина для генерации ключа.
    Offline Lehiks  
    #9 Оставлено : 28 октября 2022 г. 11:18:20(UTC)
    Lehiks

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 27.10.2022(UTC)
    Сообщений: 34
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Меня тоже спрашивали про возможность генерации на Винде. Написал что нет такой возможности.
    Причем раз у всех в одно время сломалось и никто, ничего не делал - значит что-то на портале поменялось.
    Не понял, на РЕД ОС тоже проблема или там генерится ключ?
    Offline _Alex89_  
    #10 Оставлено : 28 октября 2022 г. 11:51:09(UTC)
    _Alex89_

    Статус: Участник

    Группы: Участники
    Зарегистрирован: 04.10.2019(UTC)
    Сообщений: 19
    Российская Федерация

    Сказал(а) «Спасибо»: 9 раз
    Да, на РЕД ОС также как у людей на Астре и на Альте - таже ошибка при генерации ключа. Я так понял вообще бесполезно на любом линуксе пробовать, к сожалению Rosa linux нет, чтобы проверить, да и не нужно наверное.
    В общем, только винда.

    p.s. как вариант если есть 1 АРМ списанная, или неиспользующаяся, поднимать win 7,8,10 на выбор, либо попробовать на kvm виртуалку с win поднять (но это не точно - может не работать проброс флешек и токенов до целевой системы).

    Отредактировано пользователем 28 октября 2022 г. 11:53:46(UTC)  | Причина: Не указана

    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    5 Страницы123>»
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.