Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Юрий191288  
#11 Оставлено : 19 ноября 2023 г. 16:53:01(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Цитата:
/opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\1022801198067 925113957' -info


?


/opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\1022801198067 925113957' -info
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1037:AcquireContext("\\.\HDIMAGE\1022801198067 925113957")
Error 0x80090016: Набор ключей не существует
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 8,040 sec
[ErrorCode: 0x80090016]
Online nickm  
#12 Оставлено : 19 ноября 2023 г. 17:04:43(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,218

Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 377 раз в 357 постах
Автор: Юрий191288 Перейти к цитате
Код:
[vivdich_tp@kabspiro 10228011.000]$ ls -l
итого 24
-rwxr-xr-x. 1 vivdich_tp domain users 110 сен 25 11:40 header.key
-rwxr-xr-x. 1 vivdich_tp domain users  56 сен 25 11:40 masks2.key
-rwxr-xr-x. 1 vivdich_tp domain users  56 сен 25 11:40 masks.key
-rw-------. 1 vivdich_tp domain users  27 сен 25 11:40 name.key
-rwxr-xr-x. 1 vivdich_tp domain users  36 сен 25 11:40 primary2.key
-rwxr-xr-x. 1 vivdich_tp domain users  36 сен 25 11:40 primary.key

При выполнении команд при диагностике, всегда рекомендуется приводить/ указывать полные пути к командам и директориям, т.к. не совсем понятно, что выполняет пользователь.

А так да, права доступа не верные, отсюда вопрос - Вы контейнер создавали в указанной системе или копировали из другого месторасположения?
Offline Юрий191288  
#13 Оставлено : 19 ноября 2023 г. 17:18:03(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: Юрий191288 Перейти к цитате
Код:
[vivdich_tp@kabspiro 10228011.000]$ ls -l
итого 24
-rwxr-xr-x. 1 vivdich_tp domain users 110 сен 25 11:40 header.key
-rwxr-xr-x. 1 vivdich_tp domain users  56 сен 25 11:40 masks2.key
-rwxr-xr-x. 1 vivdich_tp domain users  56 сен 25 11:40 masks.key
-rw-------. 1 vivdich_tp domain users  27 сен 25 11:40 name.key
-rwxr-xr-x. 1 vivdich_tp domain users  36 сен 25 11:40 primary2.key
-rwxr-xr-x. 1 vivdich_tp domain users  36 сен 25 11:40 primary.key

При выполнении команд при диагностике, всегда рекомендуется приводить/ указывать полные пути к командам и директориям, т.к. не совсем понятно, что выполняет пользователь.

А так да, права доступа не верные, отсюда вопрос - Вы контейнер создавали в указанной системе или копировали из другого месторасположения?


Копировал из другого местоположения.
Offline Юрий191288  
#14 Оставлено : 19 ноября 2023 г. 17:26:07(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
У другого пользователя права другие и тест контейнера проходит:

[janova_nv@kabspiro 10228011.000]$ ls -l
итого 24
-rw-------. 1 janova_nv domain users 110 сен 25 11:40 header.key
-rwxr-xr-x. 1 janova_nv domain users 56 сен 25 11:40 masks2.key
-rw-------. 1 janova_nv domain users 56 ноя 19 19:14 masks.key
-rw-------. 1 janova_nv domain users 27 сен 25 11:40 name.key
-rwxr-xr-x. 1 janova_nv domain users 36 сен 25 11:40 primary2.key
-rw-------. 1 janova_nv domain users 36 ноя 19 19:14 primary.key
[janova_nv@kabspiro 10228011.000]$ mc

[janova_nv@kabspiro janova_nv]$ mc


[janova_nv@kabspiro janova_nv]$ /opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\HDIMAGE\\10228011.000\B511' -info
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
AcquireContext: OK. HCRYPTPROV: 8284563
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "1022801198067 925113957"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x81e2a3
uec key is not available.

CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142

Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801

Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849

Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590

Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591

Type:Hash Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19)
DefaultLen:32 MinLen:32 MaxLen:32 Prot:0 Algid:00032799

Status:
ControlKeyTimeValidity: 1

Provider mode: CSP_MODE_LIBRARY

Provider handles used: 3
Provider handles max: 1048576
CPU Usage: 0 %
CPU Usage by CSP: 0 %
Measurement interval: 101 ms

Virtual memory used: 2591912 KB
Virtual memory used by CSP: 283580 KB
Free virtual memory: 13140536 KB
Total virtual memory: 15732448 KB

Physical memory used: 2592164 KB
Physical memory used by CSP: 11544 KB
Free physical memory: 5206336 KB
Total physical memory: 7798500 KB

Key pair info:
HCRYPTKEY: 0x81e2a3
AlgID: CALG_DH_GR3410_12_256_SF = 0x0000aa46 (00043590):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 70
KP_HASHOID:
1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
KP_DHOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
Permissions:
CRYPT_EXPORT
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
CRYPT_ARCHIVE
0x800
0x10000
0x100000
KP_CERTIFICATE:
Not set.

Container version: 2
Keys in container:
exchange key
Extensions (maxLength: 1435):
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19
Decoded size: 24
PrivKey: Not specified - 25.12.2024 02:40:20 (UTC)
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,140 sec
[ErrorCode: 0x00000000]

Но контейнер копировался оба раза из одного и того же местоположения и под теми пользователями для которых его собирался устанавливать.

Отредактировано пользователем 19 ноября 2023 г. 17:27:24(UTC)  | Причина: Не указана

Online nickm  
#15 Оставлено : 19 ноября 2023 г. 17:43:21(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,218

Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 377 раз в 357 постах
Автор: Юрий191288 Перейти к цитате
У другого пользователя права другие и тест контейнера проходит:

Так, стоп.
Автор: Юрий191288 Перейти к цитате
vivdich_tp
janova_nv
user2

Вы пытаетесь использовать один ключ в одной системе из-под разных пользователей?
Автор: Юрий191288 Перейти к цитате
[@kabspiro]

Так не получится, ага.

Скорее всего это Ваш случай, читаем (здесь более полный ответ).

Отредактировано пользователем 20 ноября 2023 г. 17:55:14(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
Юрий191288 оставлено 19.11.2023(UTC)
Offline Юрий191288  
#16 Оставлено : 19 ноября 2023 г. 17:54:49(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
Вы пытаетесь использовать один ключ в одной системе из-под разных пользователей?
Автор: Юрий191288 Перейти к цитате
[@kabspiro]

Так не получится, ага.

Скорее всего это Ваш случай, читаем.


Да так и есть спасибо большое за наводку, завтра уже буду разбираться как отключить защиту.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.