Linux. Astra. КриптоПро CSP 5.0 версия с GUI и без работают поразному

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Linux. Astra. КриптоПро CSP 5.0 версия с GUI и без работают поразному

Опции

Предыдущая тема Следующая тема

tokyo0608		#1 Оставлено : 10 марта 2023 г. 11:55:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.03.2023(UTC) Сообщений: 6		Добрый день. Возник следующий вопрос. Есть Astralinux. Поставил на нее текущую актуальную версию КриптоПро CSP 5.0 с GUI private/csp/50/12000/linux-amd64_deb.tgz Установка прошло без нареканий с настройками по умолчанию. Далее есть необходимость установить сертификаты шифрования ОАО АТС https://www.atsenergo.ru...ts_public_keys/index.htm Сертификат Криптосервера коммерческого учета АО "АТС" Сертификат Криптосервера АО "АТС" Ставлю сертификаты через командную строку, т.к. нужно что бы они лежали обязательно в хранилище mRoot sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mroot -file сертификат Получаю в хранилище всего 2 сертификата, без полной цепочки. И получаю ошибку Цепочка сертификатов: Произошла внутренняя ошибка в цепочке сертификатов. sudo /opt/cprocsp/bin/amd64/certmgr -list -store mroot Цитата: Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021. Программа для работы с сертификатами, CRL и хранилищами. ============================================================================= 1------- Издатель : OGRN=1077763818450, INN=007703651792, C=RU, S=77 г.Москва, L=Москва, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 8", OU=УЦ, O="АО ""АТС""", CN=АО АТС Субъект : UnstructuredName=NPADMNTS, E=cryptosrv@rosenergo.com, INN=007703651792, SNILS=00000000000, OGRN=1077763818450, O="АО ""АТС""", L=Москва, S=77 г. Москва, C=RU, CN="Криптосервер КУ АО ""АТС""" Серийный номер : 0x1CAFAE66000300002477 SHA1 отпечаток : 4f093a610745c9e0cafab0ca8aeb5910d494547a Идентификатор ключа : 467a6d9fbe4cb118fd619130df4981cfb4220c45 Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) Выдан : 20/01/2023 06:21:22 UTC Истекает : 20/01/2028 06:21:22 UTC Ссылка на ключ : Нет URL списка отзыва : http://www.rosenergo.com...e9f531a1c8d6177e34ac.crl URL списка отзыва : http://www.atsenergo.ru/...e9f531a1c8d6177e34ac.crl Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.4 Защищенная электронная почта 1.2.643.2.2.34.6 2------- Издатель : OGRN=1077763818450, INN=007703651792, C=RU, S=77 г.Москва, L=Москва, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 8", OU=УЦ, O="АО ""АТС""", CN=АО АТС Субъект : UnstructuredName=NPADMNTS, E=cryptosrv@rosenergo.com, INN=007703651792, SNILS=00000000000, OGRN=1077763818450, O="АО ""АТС""", L=Москва, S=77 г. Москва, C=RU, CN="Криптосервер АО ""АТС""" Серийный номер : 0x68D58696000300002478 SHA1 отпечаток : 144ecbe0a4c1a71f3eaed1a9b58af4f8ede3946c Идентификатор ключа : 2c64651b9c0cc87f3982bea02f75d31d45b372cb Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) Выдан : 20/01/2023 06:22:30 UTC Истекает : 20/01/2028 06:22:30 UTC Ссылка на ключ : Нет URL списка отзыва : http://www.rosenergo.com...e9f531a1c8d6177e34ac.crl URL списка отзыва : http://www.atsenergo.ru/...e9f531a1c8d6177e34ac.crl Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.4 Защищенная электронная почта Далее ставлю версию КриптоПро CSP 5.0 без gui, нашел на сайте дистрибутив прям для astralinux private/csp/50/12600/linux-amd64_deb.tgz, так же пробовал в Ubuntu Проделываю тоже самое, предварительно почистив хранилище. и получаю при загрузке двух сертификатов плюс цепочку остальных. Цитата: Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET= "улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474 375, CN=Минкомсвязь России 2------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET= "125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701 , INN=007710474375, CN=Головной удостоверяющий центр o 3------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET= "125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701 , INN=007710474375, CN=Головной удостоверяющий центр 4------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET= "125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701 , INN=007710474375, CN=Головной удостоверяющий центр 5------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET= "улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, 6------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET= "улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474 375, CN=Минкомсвязь России Subject : OGRN=1077763818450, INN=007703651792, C=RU, S=77 г.Москва, L=Москва, STREET=" Краснопресненская наб.12 подъезд 7 этаж 8", OU=УЦ, 7------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, 8------- Issuer : OGRN=1077763818450, INN=007703651792, C=RU, S=77 г.Москва,L=Москва, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 9------- Issuer : OGRN=1077763818450, INN=007703651792, C=RU, S=77 г.Москва,L=Москва, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 10------- Issuer : OGRN=1077763818450, INN=007703651792, C=RU, S=77 г.Москва,L=Москва, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 8", OU= УЦ, O="АО ""АТС""", CN=АО АТС ============================================================================= Отсюда вопрос, почему так происходит? И как добиться данного поведения на версии с GUI?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#2 Оставлено : 10 марта 2023 г. 12:33:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,992 Сказал(а) «Спасибо»: 680 раз Поблагодарили: 534 раз в 505 постах		Очевидно, что у Вас не установлен следующий пакеты для версий СКЗИ соответственно: Код: `lsb-cprocsp-ca-certs_5.0.12000-6_all.deb` Код: `lsb-cprocsp-ca-certs_5.0.12600-6_all.deb` Отредактировано пользователем 10 марта 2023 г. 12:47:13(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 10 марта 2023 г. 13:01:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз Поблагодарили: 2371 раз в 1866 постах		Автор: tokyo0608 Далее есть необходимость установить сертификаты шифрования ОАО АТС https://www.atsenergo.ru...ts_public_keys/index.htm Сертификат Криптосервера коммерческого учета АО "АТС" Сертификат Криптосервера АО "АТС" Ставлю сертификаты через командную строку, т.к. нужно что бы они лежали обязательно в хранилище mRoot sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mroot -file сертификат Получаю в хранилище всего 2 сертификата, без полной цепочки. И получаю ошибку Цепочка сертификатов: Произошла внутренняя ошибка в цепочке сертификатов. Неправильно. Это же не корневые сертификаты, ставить необходимо в другое хранилище (AddressBook ?)
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 10 марта 2023 г. 13:09:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз Поблагодарили: 2371 раз в 1866 постах		Вам необходимо установить корневые в корневое хранилище: страница с сертификатами: https://www.atsenergo.ru...stoveryayushchih-centrov Цитата: Неквалифицированные корневые сертификаты УЦ АО «АТС» 2020-2022 вот сам сертификат УЦ из файла p7b извлёк: root.zip (1kb) загружен 1 раз(а). только его необходимо добавлять в mroot, а не те, которые клиентские.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tokyo0608		#5 Оставлено : 10 марта 2023 г. 13:09:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.03.2023(UTC) Сообщений: 6		Автор: nickm Очевидно, что у Вас не установлен следующий пакеты для версий СКЗИ соответственно: Код: `lsb-cprocsp-ca-certs_5.0.12000-6_all.deb` Код: `lsb-cprocsp-ca-certs_5.0.12600-6_all.deb` Пакет такой конечно же имеется dpkg -l \| grep cprocsp ii cprocsp-cptools-gtk-64 5.0.12000-6 amd64 GUI application for various CSP tasks. Build 12000. ii cprocsp-curl-64 5.0.12000-6 amd64 CryptoPro cURL shared library and application. Build 12000. ii cprocsp-rdr-cloud-64 5.0.12000-6 amd64 DSS keys support module ii cprocsp-rdr-cpfkc-64 5.0.12000-6 amd64 FKC support module ii cprocsp-rdr-cryptoki-64 5.0.12000-6 amd64 Module for PKCS11 keys support. Build 12000. ii cprocsp-rdr-edoc-64 5.0.12000-6 amd64 Electronic documents support module ii cprocsp-rdr-emv-64 5.0.12000-6 amd64 EMV/Gemalto support module ii cprocsp-rdr-gui-gtk-64 5.0.12000-6 amd64 CryptoPro CSP GTK GUI components. Build 12000. ii cprocsp-rdr-infocrypt-64 5.0.12000-6 amd64 Infocrypt FKC support module ii cprocsp-rdr-inpaspot-64 5.0.12000-6 amd64 Inpaspot support module ii cprocsp-rdr-kst-64 5.0.12000-6 amd64 MorphoKST support module ii cprocsp-rdr-mskey-64 5.0.12000-6 amd64 Mskey support module ii cprocsp-rdr-novacard-64 5.0.12000-6 amd64 Novacard support module ii cprocsp-rdr-pcsc-64 5.0.12000-6 amd64 CryptoPro CSP. PC/SC devices support. Build 12000. ii cprocsp-rdr-rosan-64 5.0.12000-6 amd64 Rosan support module ii cprocsp-rdr-rutoken-64 5.0.12000-6 amd64 Rutoken support module ii cprocsp-stunnel-64 5.0.12000-6 amd64 CryptoPro Universal SSL/TLS tunnel. Build 12000. ii lsb-cprocsp-base 5.0.12000-6 all CryptoPro CSP directories and scripts. Build 12000. ii lsb-cprocsp-ca-certs 5.0.12000-6 all CryptoPro CA certificates. Build 12000. ii lsb-cprocsp-capilite-64 5.0.12000-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12000. ii lsb-cprocsp-import-ca-certs 5.0.12000-6 all Import OS root certificates in CryptoPro CSP. Build 12000. ii lsb-cprocsp-kc1-64 5.0.12000-6 amd64 CryptoPro CSP KC1. Build 12000. ii lsb-cprocsp-kc2-64 5.0.12000-6 amd64 CryptoPro CSP KC2. Build 12000. ii lsb-cprocsp-pkcs11-64 5.0.12000-6 amd64 CryptoPro PKCS11. Build 12000. ii lsb-cprocsp-rdr-64 5.0.12000-6 amd64 CryptoPro CSP common libraries and utilities. Build 12000.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#6 Оставлено : 10 марта 2023 г. 13:18:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз Поблагодарили: 2371 раз в 1866 постах		установить корневой: sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mroot -file /путь/root.cer добавить клиентские: sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mAddressBook -file /путь/kriptoserver_ao_ats_2023.cer sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mAddressBook -file /путь/kriptoserver_ku_ao_ats_2023.cer проверяем: /opt/cprocsp/bin/amd64/certmgr -list -cert -store mAddressBook через GUI: Snimok ehkrana ot 2023-03-10 14-11-45.png (44kb) загружен 8 раз(а). Snimok ehkrana ot 2023-03-10 14-13-30.png (128kb) загружен 7 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tokyo0608		#7 Оставлено : 10 марта 2023 г. 13:20:20(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.03.2023(UTC) Сообщений: 6		Автор: Андрей * Автор: tokyo0608 Далее есть необходимость установить сертификаты шифрования ОАО АТС https://www.atsenergo.ru...ts_public_keys/index.htm Сертификат Криптосервера коммерческого учета АО "АТС" Сертификат Криптосервера АО "АТС" Ставлю сертификаты через командную строку, т.к. нужно что бы они лежали обязательно в хранилище mRoot sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mroot -file сертификат Получаю в хранилище всего 2 сертификата, без полной цепочки. И получаю ошибку Цепочка сертификатов: Произошла внутренняя ошибка в цепочке сертификатов. Неправильно. Это же не корневые сертификаты, ставить необходимо в другое хранилище (AddressBook ?) Ставить мне нужно в именно туда в mroot. Наше программное обеспечение рассчитано именно на данное хранилище и смотрит именно туда. С программной точки зрения без разницы, где стоят сертификаты, они получаются запросом, тем которым мы впишем в код.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#8 Оставлено : 10 марта 2023 г. 13:22:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз Поблагодарили: 2371 раз в 1866 постах		Автор: tokyo0608 Автор: Андрей * Автор: tokyo0608 Далее есть необходимость установить сертификаты шифрования ОАО АТС https://www.atsenergo.ru...ts_public_keys/index.htm Сертификат Криптосервера коммерческого учета АО "АТС" Сертификат Криптосервера АО "АТС" Ставлю сертификаты через командную строку, т.к. нужно что бы они лежали обязательно в хранилище mRoot sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mroot -file сертификат Получаю в хранилище всего 2 сертификата, без полной цепочки. И получаю ошибку Цепочка сертификатов: Произошла внутренняя ошибка в цепочке сертификатов. Неправильно. Это же не корневые сертификаты, ставить необходимо в другое хранилище (AddressBook ?) Ставить мне нужно в именно туда в mroot. Наше программное обеспечение рассчитано именно на данное хранилище и смотрит именно туда. С программной точки зрения без разницы, где стоят сертификаты, они получаются запросом, тем которым мы впишем в код. Пишите про ошибку построения цепочки, не поставив в корневые - корневой сертификат УЦ.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#9 Оставлено : 10 марта 2023 г. 13:25:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз Поблагодарили: 2371 раз в 1866 постах		Автор: tokyo0608 С программной точки зрения без разницы, где стоят сертификаты, они получаются запросом, тем которым мы впишем в код. с этой точки зрения тогда зачем вообще использовать хранилище СКЗИ? Если можно читать файлы с диска.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tokyo0608		#10 Оставлено : 10 марта 2023 г. 13:29:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.03.2023(UTC) Сообщений: 6		Вопрос не в том куда я ставлю сертификаты, а в поведении при установке. Почему в одном случает в версии с GUI появляются всего два сертификата шифрования. а в другом при такой же команде установки, но уже в другой версии криптопро без GUI ставятся еще следом 8 доп сертификатов?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close