Есть сертификаты в наличии.
root, ca и личный.
Кроме того на токене уже лежит контейнер закрытого ключа соответствующий личному сертификату.
Как догадываюсь, нужно их установить в систему для того чтобы криптопро смогло использовать существующую PKI.
Попробовал их установить:
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -inst -store root -file /home/ivan/certificates/so_ups_gost_root.cer
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores


[ErrorCode: 0x00000000]

[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -inst -store ca -file /home/ivan/certificates/so_ups_issuing.cer
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

cert add failed

[ErrorCode: 0x80000009]
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -inst -file /home/ivan/certificates/so_ups_issuing.cer -ask-cont
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

User will be prompted to choose a container
1) \\.\AKS ifdh 00 00\Shishlov_2010

---

You do not specify the key for certificate
choose the number from list or type 0 for skip
1
support_dlopen() = 0x(nil) fail (0)
libMrm.so.3: cannot open shared object file: No such file or directory
CryptoPro CSP: Type pin-code for container "Shishlov_2010"
Pin-code:
Can't install certificate.
Public keys in certificate and container aren't identical.

[ErrorCode: 0x8010002c]


Большое подозрение что они все три не установились.

кроме того, сообщение говорит что у меня в системе не установлена бибилиотека
libMrm.so.3: cannot open shared object file: No such file or directory
В наличиии есть только библиотеки:
/usr/lib/openmotif/libMrm.so.4 из пакета openmotif-2.3.3-1.fc13.i686
/usr/lib/libMrm.so.2 из пакета lesstif-0.95.2-1.fc12.i686

Сделать на hdimage что?
У меня все сертификаты лежат на жестком диске.
Только контейнер закрытого ключа лежит на токене.

Отредактировано пользователем 20 июля 2010 г. 5:39:02(UTC)  | Причина: Не указана

Здравствуйте, Татьяна.
С более правильными модулями из алладина lsb-cprocsp-rdr-etoken-3.6.1-1.i386.rpm носители прекрасно обнаружились и команды удаления, добавления и просмотра с ними работают нормально.
Пытаюсь установить в систему криптопро сертификаты (уже сгенерированные), пока никак.


Корневой сертификат все-таки установился:
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -store root -delete
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

Delete complete

[ErrorCode: 0x00000000]
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -store root -list
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

=============================================================================
Empty certificate list

[ErrorCode: 0x8010002c]
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -store root -inst -file /home/ivan/certificates/so_ups_gost_root.cer
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores


[ErrorCode: 0x00000000]

[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -store root -list
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

=============================================================================
1-------
Issuer : C=RU, O=System Operator of the Unified Energy System, CN=System Operator GOST Root CA
Subject : C=RU, O=System Operator of the Unified Energy System, CN=System Operator GOST Root CA
Serial : 0x69EC2AB8721AD67396C266477BA7CD19
PrivateKey Link: No
=============================================================================

[ErrorCode: 0x00000000]

С остальными сертификатами есть проблемы:
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -store ca -inst -file /home/ivan/certificates/so_ups_issuing.cer
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

cert add failed

[ErrorCode: 0x80000009]
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -store ca -list
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

=============================================================================
Empty certificate list

[ErrorCode: 0x8010002c]

Так же проблема с установкой личного сертификата и привязкой его к контейнеру закрытого ключа на токене.
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -store ca -inst -file /home/ivan/certificates/shishlov_ig_gost_2010.crt -ask-cont
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

User will be prompted to choose a container
1) \\.\AKS ifdh 00 00\Shishlov_2010

---

You do not specify the key for certificate
choose the number from list or type 0 for skip
1
support_dlopen() = 0x(nil) fail (0)
libMrm.so.3: cannot open shared object file: No such file or directory
CryptoPro CSP: Type pin-code for container "Shishlov_2010"
Pin-code:
failed to install certificate to store

[ErrorCode: 0x80000009]

Отредактировано пользователем 21 июля 2010 г. 15:10:44(UTC)  | Причина: Не указана

От рута поставилось:
[root@ivan openmotif]# /opt/cprocsp/bin/ia32//certmgr -store ca -inst -file /home/ivan/certificates/so_ups_issuing.cer
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores


[ErrorCode: 0x00000000]
У вас есть новая почта в /var/spool/mail/root
[root@ivan openmotif]# /opt/cprocsp/bin/ia32//certmgr -store ca -list
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

=============================================================================
1-------
Issuer : C=RU, O=System Operator of the Unified Energy System, CN=System Operator GOST Root CA
Subject : C=RU, O=System Operator of the Unified Energy System, CN=System Operator GOST Issuing CA
Serial : 0x18561593BAA45712E4FDB5F7B6A340CC00
PrivateKey Link: No
=============================================================================

[ErrorCode: 0x00000000]



Криптопро:
[ivan@ivan ~]$ rpm -qa |grep lsb | sort
lsb-cprocsp-3.6.1-4.i486
lsb-cprocsp-base-3.6.1-4.noarch
lsb-cprocsp-capilite-3.6.1-4.i486
lsb-cprocsp-rdr-3.6.1-4.i486
lsb-cprocsp-rdr-etoken-3.6.1-1.i686
lsb-cprocsp-rdr-gui-3.6.1-4.i486
lsb-cprocsp-rdr-pcsc-3.6.1-4.i486
redhat-lsb-4.0-2.fc13.i686
redhat-lsb-4.0-2.fc13.x86_64
ОС: Fedora 13x86_64


[ivan@ivan ~]$ ls -la /var/opt/cprocsp/users
итого 20
drwxrwxrwt 5 root root 4096 Июл 8 10:08 .
drwxr-xr-x 7 root root 4096 Июл 8 10:08 ..
-rw------- 1 root root 0 Апр 23 07:23 global.ini
drwx------ 3 ivan ivan 4096 Июл 21 18:00 ivan
drwx------ 3 root root 4096 Июл 19 12:19 root
drwxr-xr-x 2 ivan ivan 4096 Июл 19 11:58 stores
[ivan@ivan ~]$ ls -la /var/opt/cprocsp/users/stores/
итого 16
drwxr-xr-x 2 ivan ivan 4096 Июл 19 11:58 .
drwxrwxrwt 5 root root 4096 Июл 8 10:08 ..
-rw-r--r-- 1 root root 1758 Июл 22 08:33 ca.sto
-rw-rw-r-- 1 ivan ivan 1754 Июл 21 17:56 root.sto
-rw-r--r-- 1 root root 0 Июл 19 11:58 y.sto
[ivan@ivan ~]$ ls -la /var/opt/cprocsp/users/ivan
итого 16
drwx------ 3 ivan ivan 4096 Июл 21 18:00 .
drwxrwxrwt 5 root root 4096 Июл 8 10:08 ..
-rw-rw-r-- 1 ivan ivan 392 Июл 21 18:00 local.ini
drwxr-xr-x 2 ivan ivan 4096 Май 6 13:08 stores
[ivan@ivan ~]$ ls -la /var/opt/cprocsp/users/ivan/stores/
итого 8
drwxr-xr-x 2 ivan ivan 4096 Май 6 13:08 .
drwx------ 3 ivan ivan 4096 Июл 21 18:00 ..
-rw-rw-r-- 1 ivan ivan 0 Май 6 13:08 my.sto
[ivan@ivan ~]$

Попробовал установить личный ключ без привязки к контейнеру:
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -inst -file /home/ivan/certificates/shishlov_ig_gost_2010.crt
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores


[ErrorCode: 0x00000000]
Поставилось:
[ivan@ivan ~]$ ls -la /var/opt/cprocsp/users/ivan/stores/
итого 12
drwxr-xr-x 2 ivan ivan 4096 Май 6 13:08 .
drwx------ 3 ivan ivan 4096 Июл 22 09:33 ..
-rw-rw-r-- 1 ivan ivan 2162 Июл 22 09:33 my.sto

Даже поставилось с привязкой к ключу, правда предварительно удалил средствами криптопро предыдущее:
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -inst -file /home/ivan/certificates/shishlov_ig_gost_2010.crt
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores


[ErrorCode: 0x00000000]
[ivan@ivan ~]$ ls -la /var/opt/cprocsp/users/ivan/stores/
итого 12
drwxr-xr-x 2 ivan ivan 4096 Май 6 13:08 .
drwx------ 3 ivan ivan 4096 Июл 22 09:33 ..
-rw-rw-r-- 1 ivan ivan 2162 Июл 22 09:33 my.sto
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -delete my.sto
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

Delete complete

[ErrorCode: 0x00000000]
[ivan@ivan ~]$ ls -la /var/opt/cprocsp/users/ivan/stores/
итого 12
drwxr-xr-x 2 ivan ivan 4096 Май 6 13:08 .
drwx------ 3 ivan ivan 4096 Июл 22 09:38 ..
-rw-rw-r-- 1 ivan ivan 20 Июл 22 09:38 my.sto
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -inst -file /home/ivan/certificates/shishlov_ig_gost_2010.crt -ask-cont
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

User will be prompted to choose a container
1) \\.\AKS ifdh 00 00\Shishlov_2010

---

You do not specify the key for certificate
choose the number from list or type 0 for skip
1
support_dlopen() = 0x(nil) fail (0)
libMrm.so.3: cannot open shared object file: No such file or directory
CryptoPro CSP: Type pin-code for container "Shishlov_2010"
Pin-code:

[ErrorCode: 0x00000000]
[ivan@ivan ~]$ ls -la /var/opt/cprocsp/users/ivan/stores/
итого 12
drwxr-xr-x 2 ivan ivan 4096 Май 6 13:08 .
drwx------ 3 ivan ivan 4096 Июл 22 09:39 ..
-rw-rw-r-- 1 ivan ivan 2502 Июл 22 09:39 my.sto
[ivan@ivan ~]$ /opt/cprocsp/bin/ia32//certmgr -list my.sto |iconv -fcp1251
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

=============================================================================
1-------
Issuer : C=RU, O=System Operator of the Unified Energy System, CN=System Operator GOST Issuing CA
Subject : C=RU, O=System Operator of the Unified Energy System, OU=United dispatching management, OU=UDM of Vostok, OU=Service of software and hardware maintenance, CN=Шишлов Иван Геннадьевич
Serial : 0x2704FA3150F9A858E4409F630D588FE000
PrivateKey Link: Yes. Container: SCARD\ETOKEN_PRO32_24B3C1071814\CC01\2BC4
=============================================================================

[ErrorCode: 0x00000000]
Татьяна, видимо, вы заставляете работать программы как надо, даже на расстоянии. :)
Да и на самом деле очень помогли преодолеть потенциальный барьер.
Спасибо вам большое.

Осталось дело за малым, найти прикладное ПО (MUA) который сможет использовать криптопро и pki для того чтобы читать и посылать почту, либо придется вручную шифровать и подписывать.

Отредактировано пользователем 22 июля 2010 г. 7:11:05(UTC)  | Причина: Не указана

Спасибо.
Прочитал, так же документ Установка и тестирование КриптоПро CSP 3.6.5402, Firefox, Thunderbird(сборка на 09.03.2010) на AltLinux Descktop 4.1.1
После многочисленных попыток не смог в thunderbird (в firefox аналогично) установить личный сертификат, из-за того что он не привязывается к контейнеру закрытого ключа размещенного на токене. Сначала спрашивается пинкод на токен, и если он введен правильно, то спрашивается пароль используемый для шифрования резервной копии сертификата, поискав в гугле (the password that was used to encrypt this certificate backup) я нашел информацию, что firefox/thunderbird не может автоматом определить зашифрован сертификат или не зашифрован, поэтому спрашивает пароль, но сертификат должен быть только в формате pksc12 и никак иначе. Интересно, каким образом можно получить сертификат pk12, имея на диске сертификат crt плюс файлы в контейнере закрытого ключа (header.key masks2.key masks.key name.key primary2.key primary.key).

Отредактировано пользователем 23 июля 2010 г. 8:21:33(UTC)  | Причина: Не указана