Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.11.2018(UTC) Сообщений: 44  Откуда: Рязань Сказал(а) «Спасибо»: 4 раз
|
Здравствуйте. Поиск по форуму не работает поэтому создаю тему заново установил криптопро 5 под ubuntu 22.04 x64 cromium-gost 109 дальше делал по этой инструкции https://wiki.astralinux....clid=ld6fpxlydy310458578в итоге могу выбрать сертификат и ввести пин а дальше зависает в трейсе при этом вижу sudo tail -f /var/log/ifc/engine_logs/engine.log Код:[h][h]35 35 36 32 33 35
<<<Digest update data
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_update:PASSED
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_copy:PASSED
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_final_2012_256:STARTED ctx = 0x7ffccdcd1f20
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_final_2012_256:ERROR:C_DigestInit failed - CKR_MECHANISM_PARAM_INVALID:gost_md.c:421
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_final_2012_256:FAILED
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_cleanup:STARTED ctx = 0x7ffccdcd1f20
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_cleanup:PASSED
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_cleanup:STARTED ctx = 0x1f3acb0
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:gost_digest_cleanup:PASSED
2023-01-22 00:12:08:IFC:make_cms:ERROR:CMS_final failed:sign_cms.c:548
2023-01-22 00:12:08:IFC:make_cms:result [NULL]
2023-01-22 00:12:08:IFC:do_work_sign_cms:ERROR:make_cms error:sign_cms.c:379
2023-01-22 00:12:08:IFC:do_work_sign_cms:result [1]
2023-01-22 00:12:08:IFC:ifc_p11_logout:STARTED
2023-01-22 00:12:08:IFC:ifc_engine:STARTED
2023-01-22 00:12:08:IFC:ifc_init_pkcs11_engine:STARTED
2023-01-22 00:12:08:IFC:ifc_init_pkcs11_engine:p11 lib name: libcppkcs11.so, slot: 17, engine lib name: pkcs11_engine
2023-01-22 00:12:08:IFC:ifc_init_pkcs11_engine:cached crypto slot found
2023-01-22 00:12:08:IFC:ifc_init_pkcs11_engine:result [0]
2023-01-22 00:12:08:IFC:ifc_engine:result [0]
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:make_logout:STARTED
2023-01-22 00:12:08:pkcs11_engine-CPPKCS11_2001-17:make_logout:PASSED
2023-01-22 00:12:08:IFC:ifc_p11_logout:result [0]
2023-01-22 00:12:08:IFC:ifc_sign:result [1]
2023-01-22 00:12:08:WEBLIB:process_request:Response string(length = 16) = "{"error_code":1}"[/h][/h]
Подскажите в чем проблема?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,992
Сказал(а) «Спасибо»: 680 раз
Поблагодарили: 534 раз в 505 постах
|
А какая версия СКЗИ? С какими параметрами устанавливали? Пробовали ли на последней - "5.0.12600"? Коды ошибок PKCS #11Цитата:CKR_MECHANISM_PARAM_INVALID
Указаны неправильные параметры механизма для выполнения криптографической операции
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.11.2018(UTC) Сообщений: 44 Откуда: Рязань Сказал(а) «Спасибо»: 4 раз
|
Автор: nickm  А какая версия СКЗИ? С какими параметрами устанавливали? Пробовали ли на последней - "5.0.12600"? Коды ошибок PKCS #11Цитата:CKR_MECHANISM_PARAM_INVALID
Указаны неправильные параметры механизма для выполнения криптографической операции 5.0.12000 а где посмотреть параметры? сейчас стоит ifcplugin 3.0.6.2 с параметрами для ifc.cfg для версии 3.0.6 взятыми отсюда https://wiki.astralinux....clid=ld6fpxlydy310458578содержимое конфига для злсы11 /etc/opt/cprocsp/config64.ini [PKCS11] [PKCS11\slot0] ProvGOST = "" Firefox = "" reader = "" щас стало выдавать такую ошибку я так понял он не видит ключ но в certmgr -list выдает наличие ссылки на закр ключ в сертификате ставил через csptest -absorb -certs -autoprov находил рекомаендацию скопирвоать контейнер в хранилище с токена но вроде как фнс контейнеры не экспортируются выдаенные в 2022 году? Код:2023-01-22 12:42:06:IFC:get_priv_key_by_id:ID to find: 37A46B57178634C2
2023-01-22 12:42:06:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_start:STARTED
2023-01-22 12:42:06:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_start:PASSED
2023-01-22 12:42:06:IFC:get_priv_key_by_id:STORE_list_private_key_start done
2023-01-22 12:42:06:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_next:STARTED
2023-01-22 12:42:06:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_next:No such objects
2023-01-22 12:42:06:pkcs11_engine-CPPKCS11_2001-0:gost_store_list_next:PASSED
2023-01-22 12:42:06:IFC:get_priv_key_by_id:result [NULL]
2023-01-22 12:42:06:IFC:do_work_sign_cms:ERROR:get_priv_key_by_id error:ifc_sign_cms.c:110
пытался экспортировать выдало ошибку csptest -keycopy -contsrc '\\.\Aktiv Rutoken lite 00 00\xxxxx' -contdest '\\.\HDIMAGE\private' -pindest xxx CryptAcquireContext succeeded.HCRYPTPROV: 21347843 CryptAcquireContext succeeded.HCRYPTPROV: 21958419 CopyPrivateKey!ExportKey(PRIVATEKEYBLOB, NULL) (:343) ../../../../CSPbuild/CSP/samples/csptest/keycopy.c:317:CopyPrivateKey(AT_KEYEXCHANGE) Error 0x8009000b: Key not valid for use in specified state. Total: SYS: 0,000 sec USR: 0,060 sec UTC: 0,570 sec [ErrorCode: 0x8009000b] удалось победить /etc/opt/cprocsp/config64.ini добавил Chromium и заработало [PKCS11\slot0] ProvGOST = "" Firefox = "" Chromium = "" reader = "" осталось самую малость в списке сертов в госуслугах у меня выдает кучу одинаковых 3 для ип и 3 для ООО хотя по идее должно быть по одному читал что можно как то ifc.cfg нстроить? Отредактировано пользователем 22 января 2023 г. 13:50:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,992
Сказал(а) «Спасибо»: 680 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Riddick-84 сейчас стоит ifcplugin 3.0.6.2 Где Вы взяли такую древнюю версию плагина? Используйте актуальную - "3.1.1". Инструкция по установке плагина гос.услуг, тут. "КриптоПро СSP 5.0 R2 и PKCS#11", тут. Отработайте по инструкциям и у Вас всё заработает. Отредактировано пользователем 22 января 2023 г. 14:02:00(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.11.2018(UTC) Сообщений: 44 Откуда: Рязань Сказал(а) «Спасибо»: 4 раз
|
Автор: nickm Автор: Riddick-84 сейчас стоит ifcplugin 3.0.6.2 Где Вы взяли такую древнюю версию плагина? Используйте актуальную - "3.1.1". Инструкция по настройке плагина гос.услуг, тут. "КриптоПро СSP 5.0 R2 и PKCS#11", тут. Отработайте по инструкциям и у Вас всё заработает. Да так заработало спасибо с 3.0.6 тоже кстати заработало задвоеннность была в сертах из за конфига ifc.cfg { name = "CPPKCS11_2012_256"; alias = "CPPKCS11_2012_256"; type = "pkcs11"; alg = "gost2012_256"; model = "CPPKCS 3"; lib_linux = "libcppkcs11.so"; }, вот так они в единственном экземпляре были в окошке выбора кстати почему в конфиге из статьи используется такое { name = "CryptoPro CSP"; alias = "cprocsp"; type = "pkcs11"; alg = "gost2001"; model = "CPPKCS 3"; lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; }, { name = "Криптопровайдер КриптоПро CSP"; alias = "CryptoPro"; type = "capi"; provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "Криптопровайдер КриптоПро Рутокен CSP"; alias = "CryptoPro_Rutoken"; type = "capi"; provider_name = "GOST R 34.10-2001 Rutoken CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, вроде все серты щас в гост2012 Отредактировано пользователем 22 января 2023 г. 16:22:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,497  Сказал «Спасибо»: 53 раз
Поблагодарили: 808 раз в 745 постах
|
Автор: Riddick-84 Автор: nickm Автор: Riddick-84 сейчас стоит ifcplugin 3.0.6.2 Где Вы взяли такую древнюю версию плагина? Используйте актуальную - "3.1.1". Инструкция по настройке плагина гос.услуг, тут. "КриптоПро СSP 5.0 R2 и PKCS#11", тут. Отработайте по инструкциям и у Вас всё заработает. Да так заработало спасибо с 3.0.6 тоже кстати заработало задвоеннность была в сертах из за конфига ifc.cfg { name = "CPPKCS11_2012_256"; alias = "CPPKCS11_2012_256"; type = "pkcs11"; alg = "gost2012_256"; model = "CPPKCS 3"; lib_linux = "libcppkcs11.so"; }, вот так они в единственном экземпляре были в окошке выбора кстати почему в конфиге из статьи используется такое { name = "CryptoPro CSP"; alias = "cprocsp"; type = "pkcs11"; alg = "gost2001"; model = "CPPKCS 3"; lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; }, { name = "Криптопровайдер КриптоПро CSP"; alias = "CryptoPro"; type = "capi"; provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "Криптопровайдер КриптоПро Рутокен CSP"; alias = "CryptoPro_Rutoken"; type = "capi"; provider_name = "GOST R 34.10-2001 Rutoken CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, вроде все серты щас в гост2012 Здравствуйте. Изначально корректность работы была проверена с этим конфигурационным файлом (несколько лет назад). Перед каждым релизом КриптоПро CSP проверяется работа с этим конфигурационным файлом. Смысла менять его в инструкции - нет. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.11.2018(UTC) Сообщений: 44 Откуда: Рязань Сказал(а) «Спасибо»: 4 раз
|
Автор: Александр Лавник Автор: Riddick-84 Автор: nickm Автор: Riddick-84 сейчас стоит ifcplugin 3.0.6.2 Где Вы взяли такую древнюю версию плагина? Используйте актуальную - "3.1.1". Инструкция по настройке плагина гос.услуг, тут. "КриптоПро СSP 5.0 R2 и PKCS#11", тут. Отработайте по инструкциям и у Вас всё заработает. Да так заработало спасибо с 3.0.6 тоже кстати заработало задвоеннность была в сертах из за конфига ifc.cfg { name = "CPPKCS11_2012_256"; alias = "CPPKCS11_2012_256"; type = "pkcs11"; alg = "gost2012_256"; model = "CPPKCS 3"; lib_linux = "libcppkcs11.so"; }, вот так они в единственном экземпляре были в окошке выбора кстати почему в конфиге из статьи используется такое { name = "CryptoPro CSP"; alias = "cprocsp"; type = "pkcs11"; alg = "gost2001"; model = "CPPKCS 3"; lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; }, { name = "Криптопровайдер КриптоПро CSP"; alias = "CryptoPro"; type = "capi"; provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "Криптопровайдер КриптоПро Рутокен CSP"; alias = "CryptoPro_Rutoken"; type = "capi"; provider_name = "GOST R 34.10-2001 Rutoken CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, вроде все серты щас в гост2012 Здравствуйте. Изначально корректность работы была проверена с этим конфигурационным файлом (несколько лет назад). Перед каждым релизом КриптоПро CSP проверяется работа с этим конфигурационным файлом. Смысла менять его в инструкции - нет. Пытаюсь теперь через токен джакарта LT при авторизации в лк налоговой через хром гост или файрфокс выдает в логе engine.log ошибку 2023-02-27 12:16:35:pkcs11_engine-cprocsp-0:gost_store_list_start:STARTED 2023-02-27 12:16:35:pkcs11_engine-cprocsp-0:gost_store_list_start:PASSED 2023-02-27 12:16:35:IFC:get_priv_key_by_id:STORE_list_private_key_start done 2023-02-27 12:16:35:pkcs11_engine-cprocsp-0:gost_store_list_next:STARTED 2023-02-27 12:16:35:pkcs11_engine-cprocsp-0:gost_store_list_next:No such objects 2023-02-27 12:16:35:pkcs11_engine-cprocsp-0:gost_store_list_next:PASSED 2023-02-27 12:16:35:IFC:get_priv_key_by_id:result [NULL] 2023-02-27 12:16:35:IFC:do_work_sign_cms:ERROR:get_priv_key_by_id error:sign_cms.c:297 с рутокеном нормлаьно работало. в чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,497 Сказал «Спасибо»: 53 раз
Поблагодарили: 808 раз в 745 постах
|
Внутри ключевого контейнера на JaCarta LT есть соответствующий сертификат?
Этот сертификат установлен в хранилище Личное с привязкой к ключевому контейнеру? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.11.2018(UTC) Сообщений: 44 Откуда: Рязань Сказал(а) «Спасибо»: 4 раз
|
Автор: Александр Лавник Внутри ключевого контейнера на JaCarta LT есть соответствующий сертификат?
Этот сертификат установлен в хранилище Личное с привязкой к ключевому контейнеру? это вы все под винду говорите там все норм. не работет в линуксе, причем в той же системе (линуксе) с рутокеном нет проблем
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Автор: Riddick-84 Автор: Александр Лавник Внутри ключевого контейнера на JaCarta LT есть соответствующий сертификат?
Этот сертификат установлен в хранилище Личное с привязкой к ключевому контейнеру? это вы все под винду говорите там все норм. не работет в линуксе, причем в той же системе (линуксе) с рутокеном нет проблем этот вопрос аналогичен и для Linux /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy  Snimok ehkrana ot 2023-02-28 15-21-37.png (17kb) загружен 3 раз(а). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
