Новая УКЭП не логинится в ЕСИА

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы12 3 >

Новая УКЭП не логинится в ЕСИА - Не появляется окно ввода пин кода

Опции

Предыдущая тема Следующая тема

SibUrsus		#1 Оставлено : 14 августа 2023 г. 13:49:39(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.08.2015(UTC) Сообщений: 23 Откуда: Kuzbass Сказал «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		Добрый день. Заранее извиняюсь что возможно здесь оффтопик. Астра Линукс 1.7.4 уровень Воронеж, КриптоПро 4.0.9963, Криптопро браузер плагин 2.0.14815, ХромиумГОСТ 111, закрытая часть в Рутокен S, подпись выпущена УЦ ФК. Тест вашего плагина проходит без ошибок, но в ЕСИА пользователь не может залогинится, после выбора сертификата, ожидается окно с полем для ввода пин-кода токена но вместо этого бесконечно крутится анимация "гайка". Все cкриншоты и логи я собрал согласно инструкции с Госуслуг. В тг-чате Астры пользователь @Sanchir попробовал помочь но предположил что это косяк ростелекомовского плагина. Я не без труда открыл тикет но с 9 августа от них не слуху ни духу, а работать надо. Поэтому очень порошу, посмотрите, может ларчик проще открывается и я зря мучаюсь, в линуксе всего месяц как. https://cloud.mail.ru/public/kw2B/6xzGJ4dUj


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 14 августа 2023 г. 13:58:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,134 Сказал(а) «Спасибо»: 532 раз Поблагодарили: 364 раз в 344 постах		С этой статьёй ознакамливались? Покажите вывод: Код: `cat /etc/ifc.cfg`


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SibUrsus		#3 Оставлено : 14 августа 2023 г. 14:01:13(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.08.2015(UTC) Сообщений: 23 Откуда: Kuzbass Сказал «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		Да. Но настраивал по аналогичной статье из вики астры. Всё работало до смены УКЭП в связи с ее окончанием, новая выпускалась на ДЛ. Вывод команды выдам уже завтра утром.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SibUrsus		#4 Оставлено : 14 августа 2023 г. 14:02:21(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.08.2015(UTC) Сообщений: 23 Откуда: Kuzbass Сказал «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		Товарищи модераторы, не могу поменять в профиле емейл для уведомлений, хелп, плз


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#5 Оставлено : 14 августа 2023 г. 14:05:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,134 Сказал(а) «Спасибо»: 532 раз Поблагодарили: 364 раз в 344 постах		Скорее всего дело в PKCS#11, в который плагин гос.услуг со СКЗИ v4 не умеет на "Rutoken S"? Если имеется возможность - проверьте работу на v5, хотя бы на той же v5R1 (PKCS#11-библиотека от производителя должна быть установлена). Вот тут, плагин, после ввода ПИН'а и нажатия кнопки на форме, сертификат Новаковой Валентины Геннадиевны находит, а вот закрытый ключ получить не может: Код: 2023-07-24 14:54:15:WEBLIB:process_request:Response string(length = 291) = "{"error_code":0,"ifc_list":[{"alg":"gost2001","alias":"cprocsp","description":"\\CryptoPro Slot","model":"CPPKCS 3","name":"CryptoPro CSP","num":"0","path":"/opt/cprocsp/lib/amd64/libcppkcs11.so","serial_number":"0000000000000000","skip_pkcs11_list":"","type":"pkcs11"}],"ifc_list_length":1}" 2023-07-24 14:54:15:WEBLIB:process_request:Request string(length = 202) = "{"func_name":"sign","params":{"containerId":"cprocsp/0/8183099D0CB3CE2D0A0737F885DC426342A7BC87","userPin":"******","inDataType":1,"data":"***","hashType":1,"signType":3,"cspUI":1,"outDataType":1}}" 2023-07-24 14:54:15:IFC:ifc_sign:STARTED 2023-07-24 14:54:15:IFC:ifc_sign:data type: 1, signature type: 3, encode_to_base64: 1 2023-07-24 14:54:15:IFC:ifc_engine:STARTED 2023-07-24 14:54:15:IFC:ifc_init_pkcs11_engine:STARTED 2023-07-24 14:54:15:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2023-07-24 14:54:15:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2023-07-24 14:54:15:IFC:pkcs11_engine_login:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:make_login:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:make_login:PASSED 2023-07-24 14:54:15:IFC:pkcs11_engine_login:pkcs11 login was proceeded 2023-07-24 14:54:15:IFC:pkcs11_engine_login:result [0] 2023-07-24 14:54:15:IFC:ifc_init_pkcs11_engine:result [0] 2023-07-24 14:54:15:IFC:ifc_engine:result [0] 2023-07-24 14:54:15:IFC:do_work_sign_cms:STARTED 2023-07-24 14:54:15:IFC:ifc_engine:STARTED 2023-07-24 14:54:15:IFC:ifc_init_pkcs11_engine:STARTED 2023-07-24 14:54:15:IFC:ifc_init_pkcs11_engine:p11 lib name: /opt/cprocsp/lib/amd64/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine 2023-07-24 14:54:15:IFC:ifc_init_pkcs11_engine:cached crypto slot found 2023-07-24 14:54:15:IFC:ifc_init_pkcs11_engine:result [0] 2023-07-24 14:54:15:IFC:ifc_engine:result [0] 2023-07-24 14:54:15:IFC:find_cert_in_store_by_id:STARTED 2023-07-24 14:54:15:IFC:find_cert_in_store_by_id:ID to find: 8183099D0CB3CE2D0A0737F885DC426342A7BC87 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_start:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_start:PASSED 2023-07-24 14:54:15:IFC:find_cert_in_store_by_id:STORE_list_certificate_start done 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_next:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:make_object_to_return:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:make_x509_by_handle:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:make_x509_by_handle:PASSED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:make_object_to_return:PASSED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_next:PASSED 2023-07-24 14:54:15:IFC:find_cert_in_store_by_id:STORE_list_certificate_next done 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_end:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_end:PASSED 2023-07-24 14:54:15:IFC:find_cert_in_store_by_id:STORE_list_certificate_end done 2023-07-24 14:54:15:IFC:find_cert_in_store_by_id:result [found cert handle] 2023-07-24 14:54:15:IFC:get_priv_key_by_id:STARTED 2023-07-24 14:54:15:IFC:get_priv_key_by_id:ID to find: 8183099D0CB3CE2D0A0737F885DC426342A7BC87 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_start:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_start:PASSED 2023-07-24 14:54:15:IFC:get_priv_key_by_id:STORE_list_private_key_start done 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_next:STARTED 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_next:No such objects 2023-07-24 14:54:15:pkcs11_engine-cprocsp-0:gost_store_list_next:PASSED 2023-07-24 14:54:15:IFC:get_priv_key_by_id:result [NULL] 2023-07-24 14:54:15:IFC:do_work_sign_cms:ERROR:get_priv_key_by_id error:sign_cms.c:297 2023-07-24 14:54:15:IFC:do_work_sign_cms:result [1] Можно было бы попробовать перенести ключ в локальное хранилище, сделать привязку и проверить работу подписи, но скорее всего ключ не экспортируемый, да. Отредактировано пользователем 14 августа 2023 г. 14:25:14(UTC) \| Причина: Не указана*

1 пользователь поблагодарил nickm за этот пост.		SibUrsus оставлено 15.08.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SibUrsus		#6 Оставлено : 15 августа 2023 г. 5:40:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.08.2015(UTC) Сообщений: 23 Откуда: Kuzbass Сказал «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		Автор: nickm С этой статьёй ознакамливались? Покажите вывод: Код: `cat /etc/ifc.cfg` tashoper4@TASH-OKNO04:~$ cat /etc/ifc.cfg log = { level = "DEBUG"; } config = { cert_from_registry = "false"; set_user_pin = "false"; } params = ( { name = "CryptoPro CSP"; alias = "cprocsp"; type = "pkcs11"; alg = "gost2001"; model = "CPPKCS 3"; lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; }, { name = "??????????????? ????????? CSP"; alias = "CryptoPro"; type = "capi"; provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "??????????????? ????????? ??????? CSP"; alias = "CryptoPro_Rutoken"; type = "capi"; provider_name = "GOST R 34.10-2001 Rutoken CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "??????????????? Signal-COM CSP"; alias = "SignalCom"; type = "capi"; provider_name = "Signal-COM CPGOST Cryptographic Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "??????????????? Signal-COM CSP"; alias = "SignalCom_2012_256"; type = "capi"; provider_name = "Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider"; provider_num = "80"; skip_pkcs11_list = "false"; }, { name = "??????????????? Signal-COM CSP"; alias = "SignalCom_2012_512"; type = "capi"; provider_name = "Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider"; provider_num = "81"; skip_pkcs11_list = "false"; }, { name = "??????????????? LISSI-CSP"; alias = "LISSI-CSP"; type = "capi"; provider_name = "LISSI-CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "JaCarta ???????????"; alias = "JaCarta"; type = "pkcs11"; alg = "gost2001"; model = "eToken GOST,JaCarta GOST 2.0"; lib_win = "jcPKCS11-2.DLL"; lib_linux = "libjcPKCS11-2.so.2.4.0"; lib_mac = "jcPKCS11-2"; }, { name = "????? ??????? ???"; alias = "ruTokenECP"; type = "pkcs11"; alg = "gost2001"; model = "Rutoken ECP"; lib_win = "rtpkcs11ecp.dll"; lib_linux = "librtpkcs11ecp.so"; lib_mac = "librtpkcs11ecp.dylib"; } ); tashoper4@TASH-OKNO04:~$


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SibUrsus		#7 Оставлено : 15 августа 2023 г. 6:14:48(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.08.2015(UTC) Сообщений: 23 Откуда: Kuzbass Сказал «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		Цитата: Скорее всего дело в PKCS#11, в который плагин гос.услуг со СКЗИ v4 не умеет на "Rutoken S"? Понимаю, что уже надоевшая всем фраза, но почему до 14 июля, на старом серте на ЮЛ, умел? P.S. ситуация воспроизвелась один-в-один на еще одном рабочем месте, женщина вышла замуж, старый серт еще активен но новый паспорт и снова первичное обращение. Отредактировано пользователем 15 августа 2023 г. 6:16:32(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#8 Оставлено : 15 августа 2023 г. 6:32:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,134 Сказал(а) «Спасибо»: 532 раз Поблагодарили: 364 раз в 344 постах		Не в сертификате дело, а в PKCS#11 - могу предположить, что в v4 он реализован на "зачаточном" уровне, или, возможно, есть ограничение при работе с некоторыми типами токенов со стороны внешних библиотек. Вы рекомендации выше испробовали? Автор: nickm Если имеется возможность - проверьте работу на v5, хотя бы на той же v5R1 (PKCS#11-библиотека от производителя должна быть установлена). Автор: nickm Можно было бы попробовать перенести ключ в локальное хранилище, сделать привязку и проверить работу подписи, но скорее всего ключ не экспортируемый, да.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SibUrsus		#9 Оставлено : 15 августа 2023 г. 6:34:29(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.08.2015(UTC) Сообщений: 23 Откуда: Kuzbass Сказал «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		А если попробовать установить эту библиотеку не удаляя 4 криптопро?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SibUrsus		#10 Оставлено : 15 августа 2023 г. 7:03:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.08.2015(UTC) Сообщений: 23 Откуда: Kuzbass Сказал «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		Какой из этих файлов скачивать? Это 5.0.11455 (Fury) от 08.05.2019. ice_screenshot_20230815-105956.png (68kb) загружен 7 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (3)

3 Страницы12 3 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close