Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Maksim Evdokimov  
#1 Оставлено : 28 апреля 2023 г. 9:48:55(UTC)
Maksim Evdokimov

Статус: Участник

Группы: Участники
Зарегистрирован: 28.04.2023(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Установил Crypto Pro CSP 5.0.1200 на Astra Linux SE 1.7.2

Установил сертификат через GUI, установил в Личные, установил все необходимые плагины и расширения для броузеров,
но сертификаты они так и не видят.
Есть подозрение, что причина в том, что не созданы контейнеры - на этой вкладке все поля не активные.
Мне необходимо установить галочку Использовать локальное хранилище компьютера для сертификатов.

Вопрос: почему на вкладке Контейнеры и Управление носителями все действия не активные?

Offline nickm  
#2 Оставлено : 28 апреля 2023 г. 9:51:55(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,276

Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
Какой сертификат Вы установили через GUI?

У Вас имеется действующая ЭП?
На каком носителе?

Вы какую задачу пытаетесь решить?
Offline Maksim Evdokimov  
#3 Оставлено : 28 апреля 2023 г. 10:01:43(UTC)
Maksim Evdokimov

Статус: Участник

Группы: Участники
Зарегистрирован: 28.04.2023(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Есть стандартная цифровая подпись на USB флэшке, открываю Инструменты Крипто Про,
иду на вкладку Сертификаты, нажимаю Установить сертификаты, в обзоре выбираю файл сертификата с расширение .cer
Все, сертификат появляется в списке сертификатов.

Далее пытаюсь зайти на СБИС с помощью электронной подписью, но СБИБ пишет "Убедитесь, что ЭП есть на устройстве.

Как мне сохранить ЭП во внутреннем хранилище компьютера, чтобы она была видна СБИС порталу?
Offline nickm  
#4 Оставлено : 28 апреля 2023 г. 10:16:47(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,276

Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
Подключите флэшку и выполните некоторые команды от имени пользователя, после приведите результаты:
Отобразим наличие считывателей:
Код:
/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32

Перечислим доступные контейнеры:
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn

Протестируем монтирование флэш-накопителя.
Код:
/opt/cprocsp/sbin/amd64/mount_flash.sh

Попробуем выполнить авто установку сертификатов:
Код:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs


Автор: Maksim Evdokimov Перейти к цитате
Как мне сохранить ЭП во внутреннем хранилище компьютера?

Для этого следует скопировать контейнер со флэш-накопителя по пути:
Код:
/var/opt/cprocsp/keys/$user

, но конечно же копирование контейнера лучше осуществлять с помощью cptools

На странице тестирования плагина "КриптоПро", что отображается?

Отредактировано пользователем 28 апреля 2023 г. 12:05:56(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
Maksim Evdokimov оставлено 28.04.2023(UTC)
Offline Maksim Evdokimov  
#5 Оставлено : 28 апреля 2023 г. 10:52:11(UTC)
Maksim Evdokimov

Статус: Участник

Группы: Участники
Зарегистрирован: 28.04.2023(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Подключите флэшку и выполните некоторые команды от имени пользователя, после приведите результаты:
Отобразим наличие считывателей:
Код:
/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32

CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 13157603
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x03 5096-F3D5
Disk
FLASH_5096F3D5
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
Cycle exit when getting data. 2 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,070 sec
[ErrorCode: 0x00000000]

Перечислим доступные контейнеры:
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn

CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
AcquireContext: OK. HCRYPTPROV: 36349955
\\.\5096-F3D5\***** Иван Михайлович 126152512
\\.\5096-F3D5\****** Анастасия Павловна 418123632
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,070 sec
[ErrorCode: 0x00000000]

Протестируем монтирование флэш-накопителя.
Код:
/opt/cprocsp/sbin/amd64/mount_flash.sh

Флэш смонтировалась, появилась в контейнерах!

Попробуем выполнить авто установку сертификатов:
Код:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs

atch: GENERIC\FLASH_5096F3D5\qjokjkyg.000\8A59
No cert for AT_KEYEXCHANGE key
Match: GENERIC\FLASH_5096F3D5\bklwjsby.000\2A46
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,130 sec
[ErrorCode: 0x00000000]
один установился, второй нет, нет сертификата по нему, с этим я разберусь.

Автор: Maksim Evdokimov Перейти к цитате
Как мне сохранить ЭП во внутреннем хранилище компьютера, чтобы она была видна СБИС порталу?

Для этого следует скопировать контейнер со флэш-накопителя по пути:
Код:
/var/opt/cprocsp/keys/$user

, но конечно же копирование контейнера лучше осуществлять с помощью cptools

На странице тестирования плагина "КриптоПро", что отображается?

На странице тестирования все зеленые пункты и видит список сертификатов

Offline Maksim Evdokimov  
#6 Оставлено : 28 апреля 2023 г. 11:03:54(UTC)
Maksim Evdokimov

Статус: Участник

Группы: Участники
Зарегистрирован: 28.04.2023(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Сайт СБИС и Госзакупок увидели сертификаты! Спасибо за помощь!

А вот сайт ГосУслуги еще ругается, говорит не установлен плагин, ему нужен какой то другой плагин?
Offline nickm  
#7 Оставлено : 28 апреля 2023 г. 12:03:52(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,276

Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
Автор: Maksim Evdokimov Перейти к цитате
А вот сайт ГосУслуги еще ругается, говорит не установлен плагин, ему нужен какой то другой плагин?

Вход с помощью электронной подписи на портал Госуслуг на Linux.

thanks 1 пользователь поблагодарил nickm за этот пост.
Maksim Evdokimov оставлено 28.04.2023(UTC)
Offline Maksim Evdokimov  
#8 Оставлено : 4 мая 2023 г. 4:47:25(UTC)
Maksim Evdokimov

Статус: Участник

Группы: Участники
Зарегистрирован: 28.04.2023(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Все настройки произвел согласно инструкции.

Теперь при открытии Личного кабинета и выборе метода входа Эл подпись браузер (и Хромиум и Мозила)
Выскакивает окно "Обращение к электронной подписи" может занять около минуты, крутится загрузка,
но ничего не происходит, ни ошибок, ни сайт не открывается. Ждал более 20 минут, результата нет.
Плагин и расширение для плагина успешно установлены.

Еще один момент: при входе на сайт госзакупок или СБИС подписи видит и подтягивает сразу.

Подскажите, куда копать? Заранее спасибо.
Offline nickm  
#9 Оставлено : 4 мая 2023 г. 6:04:33(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,276

Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
Автор: Maksim Evdokimov Перейти к цитате
Выскакивает окно "Обращение к электронной подписи" может занять около минуты, крутится загрузка,
но ничего не происходит, ни ошибок, ни сайт не открывается. Ждал более 20 минут, результата нет.

Подскажите, куда копать? Заранее спасибо.

Смотреть лог:
Код:
/var/log/ifc/engine_logs/engine.log


Offline Maksim Evdokimov  
#10 Оставлено : 4 мая 2023 г. 6:27:17(UTC)
Maksim Evdokimov

Статус: Участник

Группы: Участники
Зарегистрирован: 28.04.2023(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
2023-05-04 10:17:14:WEBLIB:weblib_unload_pkcs11_lib:STARTED
2023-05-04 10:17:14:IFC:ifc_unload_pkcs11_lib:STARTED
2023-05-04 10:17:14:IFC:ifc_unload_pkcs11_lib:module path: /opt/cprocsp/lib/amd64/libcppkcs11.so
2023-05-04 10:17:14:IFC:ifc_unload_pkcs11_lib:ERROR:C_Finalize failed:engine.c:118
2023-05-04 10:17:14:IFC:ifc_unload_pkcs11_lib:C_Finalize successfull
2023-05-04 10:17:14:IFC:unix_unload_pkcs11_lib:STARTED
2023-05-04 10:17:14:IFC:unix_unload_pkcs11_lib:result [0]
2023-05-04 10:17:14:IFC:ifc_unload_pkcs11_lib:module path: librtpkcs11ecp.so
2023-05-04 10:17:14:IFC:ifc_unload_pkcs11_lib:C_Finalize successfull
2023-05-04 10:17:14:IFC:unix_unload_pkcs11_lib:STARTED
2023-05-04 10:17:14:IFC:unix_unload_pkcs11_lib:result [0]
2023-05-04 10:17:14:IFC:ifc_unload_pkcs11_lib:result [0]
2023-05-04 10:17:14:WEBLIB:weblib_unload_pkcs11_lib:PASSED
2023-05-04 10:17:45:WEBLIB:init_logger:started
2023-05-04 10:17:45:WEBLIB:process_request:Request string(length = 114) = "{"func_name":"create","params":{"file_config":"","config_string":"","log_file_location":"","plugin_log_level":""}}"
2023-05-04 10:17:45:IFC:ifc_create:Logger inited
2023-05-04 10:17:45:IFC:ifc_create:Nor config file nor configuration string setted - use default configuration file
2023-05-04 10:17:45:IFC:ifc_create:got config, initializing log
2023-05-04 10:17:45:IFC:init_log:STARTED
2023-05-04 10:17:45:IFC:init_log:result [0]
2023-05-04 10:17:45:IFC:ifc_create:log initialized
2023-05-04 10:17:45:IFC:init_ifc_config:STARTED
2023-05-04 10:17:45:IFC:init_ifc_config:result [0]
2023-05-04 10:17:45:IFC:init_ifc_records:STARTED
2023-05-04 10:17:45:IFC:init_ifc_records:params count: 9
2023-05-04 10:17:45:IFC:init_ifc_records:result [9]
2023-05-04 10:17:45:IFC:ifc_create:Config records were read from config: 9
2023-05-04 10:17:45:IFC:init_ifc_records:STARTED
2023-05-04 10:17:45:IFC:init_ifc_records:params count: 9
2023-05-04 10:17:45:IFC:init_ifc_records:result [9]
2023-05-04 10:17:45:IFC:ifc_create:Config read OK. Initiated config records: 9
2023-05-04 10:17:45:IFC:ifc_create:ifc_create result [0]
2023-05-04 10:17:45:WEBLIB:process_request:Response string(length = 16) = "{"error_code":0}"
2023-05-04 10:17:45:WEBLIB:process_request:Request string(length = 23) = "{"func_name":"version"}"
2023-05-04 10:17:45:WEBLIB:process_request:Response string(length = 34) = "{"error_code":0,"version":"3.1.1"}"
2023-05-04 10:17:45:WEBLIB:process_request:Request string(length = 58) = "{"func_name":"get_list_info","params":{"cryptoType":null}}"
2023-05-04 10:17:45:IFC:ifc_get_list_info:STARTED
2023-05-04 10:17:45:IFC:ifc_init_openssl:init openssl with INIT flag
2023-05-04 10:17:45:IFC:ifc_init_openssl:result [done]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [0]
2023-05-04 10:17:45:IFC:list_keys_pkcs11:STARTED
2023-05-04 10:17:45:IFC:list_keys_pkcs11:pkcs11_lib is '/opt/cprocsp/lib/amd64/libcppkcs11.so', i_keys is not set
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:STARTED
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:module path: /opt/cprocsp/lib/amd64/libcppkcs11.so
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:No cached library found. Trying to load the new one
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:STARTED
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:p11_module_path: /opt/cprocsp/lib/amd64/libcppkcs11.so
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:result [0]
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:ERROR:C_Initialize failed, rc = 0x6 CKR_FUNCTION_FAILED:engine.c:86
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:result [0]
2023-05-04 10:17:45:IFC:list_keys_pkcs11:ERROR:C_GetSlotList for slots_count error: [400] CKR_CRYPTOKI_NOT_INITIALIZED:list.c:423
2023-05-04 10:17:45:IFC:list_keys_pkcs11:result [400]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [1]
2023-05-04 10:17:45:IFC:list_keys_capi:STARTED
2023-05-04 10:17:45:IFC:list_keys_capi:provider name is 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider', provider type is '75' i_keys is not set
2023-05-04 10:17:45:IFC:list_keys_capi:Provider Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider type capi was not acquired. The requested provider does not exist.
2023-05-04 10:17:45:IFC:list_keys_capi:result [0]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [2]
2023-05-04 10:17:45:IFC:list_keys_capi:STARTED
2023-05-04 10:17:45:IFC:list_keys_capi:provider name is 'GOST R 34.10-2001 Rutoken CSP', provider type is '75' i_keys is not set
2023-05-04 10:17:45:IFC:list_keys_capi:Provider GOST R 34.10-2001 Rutoken CSP type capi was not acquired. The requested provider does not exist.
2023-05-04 10:17:45:IFC:list_keys_capi:result [0]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [3]
2023-05-04 10:17:45:IFC:list_keys_capi:STARTED
2023-05-04 10:17:45:IFC:list_keys_capi:provider name is 'Signal-COM CPGOST Cryptographic Provider', provider type is '75' i_keys is not set
2023-05-04 10:17:45:IFC:list_keys_capi:Provider Signal-COM CPGOST Cryptographic Provider type capi was not acquired. The requested provider does not exist.
2023-05-04 10:17:45:IFC:list_keys_capi:result [0]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [4]
2023-05-04 10:17:45:IFC:list_keys_capi:STARTED
2023-05-04 10:17:45:IFC:list_keys_capi:provider name is 'Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider', provider type is '80' i_keys is not set
2023-05-04 10:17:45:IFC:list_keys_capi:Provider Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider type capi was not acquired. The requested provider does not exist.
2023-05-04 10:17:45:IFC:list_keys_capi:result [0]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [5]
2023-05-04 10:17:45:IFC:list_keys_capi:STARTED
2023-05-04 10:17:45:IFC:list_keys_capi:provider name is 'Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider', provider type is '81' i_keys is not set
2023-05-04 10:17:45:IFC:list_keys_capi:Provider Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider type capi was not acquired. The requested provider does not exist.
2023-05-04 10:17:45:IFC:list_keys_capi:result [0]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [6]
2023-05-04 10:17:45:IFC:list_keys_capi:STARTED
2023-05-04 10:17:45:IFC:list_keys_capi:provider name is 'LISSI-CSP', provider type is '75' i_keys is not set
2023-05-04 10:17:45:IFC:list_keys_capi:Provider LISSI-CSP type capi was not acquired. The requested provider does not exist.
2023-05-04 10:17:45:IFC:list_keys_capi:result [0]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [7]
2023-05-04 10:17:45:IFC:list_keys_pkcs11:STARTED
2023-05-04 10:17:45:IFC:list_keys_pkcs11:pkcs11_lib is 'libjcPKCS11-2.so.2.4.0', i_keys is not set
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:STARTED
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:module path: libjcPKCS11-2.so.2.4.0
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:No cached library found. Trying to load the new one
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:STARTED
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:p11_module_path: libjcPKCS11-2.so.2.4.0
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:ERROR:dlopen fail:pkcs11_specific.c:144
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:result [22]
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:ERROR:load_pkcs11_lib failed:engine.c:56
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:result [22]
2023-05-04 10:17:45:IFC:list_keys_pkcs11:ERROR:ifc_load_pkcs11_lib error: 22:list.c:414
2023-05-04 10:17:45:IFC:list_keys_pkcs11:result [0]
2023-05-04 10:17:45:IFC:ifc_get_list_info:config record [8]
2023-05-04 10:17:45:IFC:list_keys_pkcs11:STARTED
2023-05-04 10:17:45:IFC:list_keys_pkcs11:pkcs11_lib is 'librtpkcs11ecp.so', i_keys is not set
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:STARTED
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:module path: librtpkcs11ecp.so
2023-05-04 10:17:45:IFC:ifc_load_pkcs11_lib:No cached library found. Trying to load the new one
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:STARTED
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:p11_module_path: librtpkcs11ecp.so
2023-05-04 10:17:45:IFC:unix_load_pkcs11_lib:result [0]
2023-05-04 10:17:46:IFC:ifc_load_pkcs11_lib:C_Initialize successfull
2023-05-04 10:17:46:IFC:ifc_load_pkcs11_lib:result [0]
2023-05-04 10:17:46:IFC:list_keys_pkcs11:slots count: [0]
2023-05-04 10:17:46:IFC:list_keys_pkcs11:No connected tokens found
2023-05-04 10:17:46:IFC:list_keys_pkcs11:result [0]
2023-05-04 10:17:46:IFC:ifc_get_list_info:result [0]
2023-05-04 10:17:46:WEBLIB:process_request:Response string(length = 50) = "{"error_code":0,"ifc_list":[],"ifc_list_length":0}"
2023-05-04 10:17:46:WEBLIB:process_request:Request string(length = 97) = "{"func_name":"get_list_certs_by_cryptoid_array","params":{"cryptoID_array":[],"show_progress":0}}"
2023-05-04 10:17:46:WEBLIB:process_request:Response string(length = 34) = "{"error_code":0,"result_array":[]}"
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.