Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<12345>
Опции
К последнему сообщению К первому непрочитанному
Offline Lehiks  
#21 Оставлено : 1 ноября 2022 г. 18:57:49(UTC)
Lehiks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2022(UTC)
Сообщений: 34
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Вывод журнала

ноя 01 20:55:29 astra-linux.igz.lan yandex_browser[20866]: <capi20>CertAddCertificateContextToStore!failed: LastError = 0x80092005
ноя 01 20:55:42 astra-linux.igz.lan yandex_browser[20908]: 20:55:42.013647 support_an_fopen:90 p:20908 t:0x0x7fd4378219a0 support_an_fopen("/var/opt/cprocsp/users/global.ini", "rb") = 0x(nil) fail Отказано в доступе(13)
Offline Lehiks  
#22 Оставлено : 1 ноября 2022 г. 19:09:00(UTC)
Lehiks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2022(UTC)
Сообщений: 34
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
для файла ini дал права rw для остальных.

Вот что выдает Chromium-GOST

ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials!
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data]
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials!
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data]
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials!
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data]
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials!
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data]
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials!
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data]
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials!
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data]
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials!
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data]
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPSSPCreateCredentials! no enabled ciphers left in credentials!
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: [149B blob data]
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090331
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>tls_get_ems! no TLS_EXT_EXTENDED_MASTER_SECRET has been sent
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>AddToMessageLog!CryptoPro TLS. This CLIENT_HELLO message's extension does not sent: 0x17
ноя 01 21:03:48 astra-linux.igz.lan chrome[21953]: <ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090304, phCredential = 0x328c01764980, phContext = (nil))

ноя 01 21:05:17 astra-linux.igz.lan chrome[21953]: <ssp>tls_get_ems! no TLS_EXT_EXTENDED_MASTER_SECRET has been sent
ноя 01 21:05:17 astra-linux.igz.lan chrome[21953]: <ssp>AddToMessageLog!CryptoPro TLS. This CLIENT_HELLO message's extension does not sent: 0x17
ноя 01 21:05:17 astra-linux.igz.lan chrome[21953]: <ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090304, phCredential = 0x328c06564ac0, phContext = (nil))
Offline nickm  
#23 Оставлено : 1 ноября 2022 г. 19:15:03(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 396 раз в 375 постах
Автор: Андрей Русев Перейти к цитате
А что в системном журнале после ошибки создания запроса на КриптоПро CSP 5.0.12500?

Так ведь этот баг имеется и уже подтверждён тех.поддержкой, зачем пытать пользователей логами?

Ка по Мне, обладая квалификацией разработчика, лучше самостоятельно его воспроизвести (а это как два пальца об асфальт), отладить и предложить решение как УЦ ФК, так и пользователям, а возможно и пропатчить Свой программный продукт (возможно и УЦ, а не СКЗИ на стороне клиента).


Online Андрей Русев  
#24 Оставлено : 3 ноября 2022 г. 21:46:39(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
Автор: nickm Перейти к цитате
Так ведь этот баг имеется и уже подтверждён тех.поддержкой, зачем пытать пользователей логами?

На стороне СКЗИ могли быть ошибки или хотя бы зацепки, которые позволили бы приоткрыть причины поломки казначейства. Но увы. Вероятно, ответ будет в той же теме, где создан запрос в техподдержку казначейства.
Официальная техподдержка. Официальная база знаний.
Offline Lehiks  
#25 Оставлено : 7 ноября 2022 г. 9:27:07(UTC)
Lehiks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2022(UTC)
Сообщений: 34
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Вот еще проблема. Не могу сохранить сертификат в контейнер

cryptcp -instcert -provtype 80 -cont '\\.\HDIMAGE\akmcwyej.001' -ku file.cer CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Ошибка: Объект или свойство не найдено.

../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1005: 0x80092004
[ErrorCode: 0x80092004]

Offline nickm  
#26 Оставлено : 7 ноября 2022 г. 9:42:52(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 396 раз в 375 постах
Автор: Lehiks Перейти к цитате
Код:
-ku file.cer

А сам файл где лежит то?
В данном случае путь относительно утилиты:
Код:
cryptcp


Offline Lehiks  
#27 Оставлено : 8 ноября 2022 г. 8:39:32(UTC)
Lehiks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2022(UTC)
Сообщений: 34
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
абсолютный путь тоже указывал - это без разницы. Все равно ошибка
Offline Александр Лавник  
#28 Оставлено : 8 ноября 2022 г. 10:43:20(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Lehiks Перейти к цитате
Вот еще проблема. Не могу сохранить сертификат в контейнер

cryptcp -instcert -provtype 80 -cont '\\.\HDIMAGE\akmcwyej.001' -ku file.cer CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Ошибка: Объект или свойство не найдено.

../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1005: 0x80092004
[ErrorCode: 0x80092004]

Вы неверно задаете имя ключевого контейнера.

Для вывода списка доступных ключевых контейнеров воспользуйтесь командой:

Код:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
Техническую поддержку оказываем тут
Наша база знаний
Offline Lehiks  
#29 Оставлено : 11 ноября 2022 г. 14:22:25(UTC)
Lehiks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2022(UTC)
Сообщений: 34
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Раньше ведь работало?..

Цитата:
lex@astra-linux:~$ /opt/cprocsp/bin/amd64/csptest -keys -enum -fqcn CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 9473747

\\.\HDIMAGE\Коржавина Ольга Юрьевна 1024161347
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]


Все равно такая же ошибка

Цитата:
lex@astra-linux:~$ cryptcp -instcert -provtype 80 -cont '\\.\HDIMAGE\Коржавина Ольга Юрьевна 1024161347' -ku ./file.cer
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Ошибка: Объект или свойство не найдено.

../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1005: 0x80092004
[ErrorCode: 0x80092004]

Отредактировано пользователем 11 ноября 2022 г. 14:23:57(UTC)  | Причина: Не указана

Offline nickm  
#30 Оставлено : 11 ноября 2022 г. 14:35:14(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 396 раз в 375 постах
Ключ -unique добавьте и будет счастье, у Вас же там кириллица:
Код:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы<12345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.