Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2024(UTC) Сообщений: 9  Откуда: Нижний Новгород
|
Прошу помощи, в Линухе не очень.
При тестировании контейнера получаю следующее:
Контейнер закрытого ключа
имя ...набор.цифр...
уникальное имя SCARD\rutoken_lt_....\0E00\6AE2
FQCN имя \\.\Aktiv Rutoken lite 00 00\...набор.цифр...
контейнер пользователя
проверка целостности успешно
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
версия контейнера 2
Ключ обмена
длина открытого ключа 512
экспорт ключа разрешен
ключ действителен по 09/02/2025 10:47:46 UTC
использование ключа разрешено до окончания срока действия закрытого ключа
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии.
импорт открытого ключа успешно
подпись Ошибка 0x8009000D: Ключ не существует.
создание ключа обмена Ошибка 0x80090019: Набор ключей не определен.
сертификат в контейнере
соответствует закрытому ключу да
имя сертификата .....(соответствует)
субъект ИНН .... (соответствует)
издатель ОГРН=1077763818450, ИНН=007703651792, C=RU, S=77 г.Москва, L=Москва, STREET="Краснопресненская набережная, дом 12, подъезд 7, этаж 8", OU=УЦ, O="АО ""АТС""", CN=АО АТС
действителен с 09/02/2024 10:47:47 UTC
действителен по 09/02/2029 10:47:47 UTC
ключ действителен с 09/02/2024 10:47:46 UTC
ключ действителен по 09/02/2025 10:47:46 UTC
серийный номер ...набор.цифр...
отпечаток (хэш SHA1) ...набор.цифр...
цепочка сертификата проверена
сертификат в хранилище my
SCARD\rutoken_lt_399a7246\0E00\6AE2; Crypto-Pro GOST R 34.10-2012 KC1 CSP; dwProvType: 80; dwFlags: 0; dwKeySpec: 1
Ключ подписи
отсутствует
Симметричный ключ
отсутствует
Расширения контейнера
1.2.643.2.2.37.3.10
критическое нет
действителен по 08/05/2025 06:27:43 UTC
Информация о провайдере
версия 5.0.13000 KC1 Linux AMD64
тип и имя 80, Crypto-Pro GOST R 34.10-2012 KC1 CSP
режим работы библиотека
контроль срока закрытого ключа 1 (включён)
=====
При этом этот же контейнер с установленным сертификатом на другом сервере с CSP 4.0 на Windows работает нормально, без ошибок. Серверная лицензия на в.4 есть, на в5.0 обновление сейчас в состоянии закупки, выдана временная серверная лиц.
Дополнительный вопрос: почему ни контейнер, ни сертификат в CSP 5.0 ни при установке, ни при использовании не спрашивают PIN-код ключа?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,134
Сказал(а) «Спасибо»: 532 раз
Поблагодарили: 364 раз в 344 постах
|
Для локализации проблемки желательно заполучить информации чуть больше, чем предоставлено. Покажите результаты команд в терминале (заодно узнаем и версию используемого СКЗИ): - Установленный пакеты СКЗИ:
Код:$ dpkg -l | grep -i cprocsp
- Перечисление доступных токенов:
Код:$ /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
- Перечисление доступных считывателей:
Код:$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
- Перечисление контейнеров:
Код:$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2024(UTC) Сообщений: 9 Откуда: Нижний Новгород
|
root@astra:/home/user# dpkg -l | grep -i cprocsp
ii cprocsp-cptools-gtk-64 5.0.13000-7 amd64 CryptoPro GUI application for various CSP tasks. Build 13000.
ii cprocsp-curl-64 5.0.13000-7 amd64 CryptoPro cURL shared library and application. Build 13000.
ii cprocsp-pki-cades-64 2.0.15000-1 amd64 CryptoPro ECP SDK
ii cprocsp-pki-phpcades 2.0.15000-1 all CryptoPro ECP SDK PHP extension
ii cprocsp-rdr-esmart-64 5.0.13000-7 amd64 Esmart support module
ii cprocsp-rdr-infocrypt-64 5.0.13000-7 amd64 Infocrypt FKC support module
ii cprocsp-rdr-jacarta-64 5.0.13000-7 amd64 JaCarta support module
ii cprocsp-rdr-novacard-64 5.0.13000-7 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.13000-7 amd64 CryptoPro CSP. PC/SC devices support. Build 13000.
ii cprocsp-rdr-rutoken-64 5.0.13000-7 amd64 Rutoken support module
ii cprocsp-xer2print 5.0.13000-7 all CryptoPro utility and templates to convert xer to pdf/ps/html documents. Build 13000.
ii lsb-cprocsp-base 5.0.13000-7 all CryptoPro CSP directories and scripts. Build 13000.
ii lsb-cprocsp-ca-certs 5.0.13000-7 all CryptoPro CA certificates. Build 13000.
ii lsb-cprocsp-capilite-64 5.0.13000-7 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 13000.
ii lsb-cprocsp-kc1-64 5.0.13000-7 amd64 CryptoPro CSP KC1. Build 13000.
ii lsb-cprocsp-pkcs11-64 5.0.13000-7 amd64 CryptoPro PKCS11. Build 13000.
ii lsb-cprocsp-rdr-64 5.0.13000-7 amd64 CryptoPro CSP common libraries and utilities. Build 13000.
ii lsb-cprocsp-rdr-ancud-64 5.0.13000-7 amd64 CryptoPro CSP. ANCUD CRYPTON-SCR/RNG support module. Build 13000.
root@astra:/home/user# /opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Aktiv Rutoken lite 00 00
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Unknown applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
root@astra:/home/user# /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
CryptAcquireContext succeeded.HCRYPTPROV: 18743267
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x03 Aktiv Rutoken lite 00 00
Rutoken lite
rutoken_lt_399a7246
Cycle exit when getting data. 2 items found. Level completed without problems.
Total: SYS: 0,010 sec USR: 0,030 sec UTC: 0,110 sec
[ErrorCode: 0x00000000]
root@astra:/home/user# /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 13034243
te-1fdf831c-a9c2-429c-8abf-efc450df4c12|SCARD\rutoken_lt_399a7246\0E00\6AE2
OK.
Total: SYS: 0,010 sec USR: 0,030 sec UTC: 0,170 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,134
Сказал(а) «Спасибо»: 532 раз
Поблагодарили: 364 раз в 344 постах
|
Вы каким образом/ какой командой устанавливали СКЗИ? У Вас установлены не все ридеры. Есть два варианта: - Если используется GUI, то удалить и установить СКЗИ в графическом режиме с такими параметрами, например:
- Доустановить пакет:
Код:cprocsp-rdr-cryptoki-64_5.0.13000-7_amd64.deb
Проверить работу. Отредактировано пользователем 6 июня 2024 г. 13:32:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2024(UTC) Сообщений: 9 Откуда: Нижний Новгород
|
cprocsp-rdr-cryptoki-64_5.0.13000-7_amd64.deb
как этот пакет называется в загрузках сайта КриптоПро?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2024(UTC) Сообщений: 9 Откуда: Нижний Новгород
|
Понял, вв сотаве дистрибутива /linux-amd64_deb/cprocsp-rdr-cryptoki-64_5.0.13000-7_amd64.deb
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,392
Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 550 раз в 385 постах
|
Вряд ли переустановка поможет. А что в системном журнале (journalctl) после неуспешного тестирования контейнера? |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
nickm оставлено 06.06.2024(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,134
Сказал(а) «Спасибо»: 532 раз
Поблагодарили: 364 раз в 344 постах
|
Интересно, а что вернёт команда: Код:$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
И да, желательно команды выполнять из-под того пользователя, из-под которого требуется обеспечить работу с ЭП. + попробовать выполнить проверку работы контейнера, например, как сказано здесь, может что полезное в вывод попадёт. И да, желательно вывод оформлять соответствующими тегами, так намного удобней и быстрей воспринимается информация. Отредактировано пользователем 6 июня 2024 г. 18:52:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,392
Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 550 раз в 385 постах
|
перестал детектировать апплеты в CPCSP-12034, то есть с 2023-06-29 КриптоПро CSP 5.0.12900 Selene. Говорят, он не мог работать корректно, поэтому выпилили. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
nickm оставлено 06.06.2024(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2024(UTC) Сообщений: 9 Откуда: Нижний Новгород
|
root@astra:/home/user/Distrib/CriptoPro/linux-amd64_deb# sudo apt install /home/user/Distrib/CriptoPro/linux-amd64_deb/cprocsp-rdr-cryptoki-64_5.0.13000-7_amd64.deb
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Заметьте, вместо «/home/user/Distrib/CriptoPro/linux-amd64_deb/cprocsp-rdr-cryptoki-64_5.0.13000-7_amd64.deb» выбирается «cprocsp-rdr-cryptoki-64»
Следующие НОВЫЕ пакеты будут установлены:
cprocsp-rdr-cryptoki-64
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 206 пакетов не обновлено.
Необходимо скачать 0 B/106 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 307 kB.
Пол:1 /home/user/Distrib/CriptoPro/linux-amd64_deb/cprocsp-rdr-cryptoki-64_5.0.13000-7_amd64.deb cprocsp-rdr-cryptoki-64 amd64 5.0.13000-7 [106 kB]
Выбор ранее не выбранного пакета cprocsp-rdr-cryptoki-64.
(Чтение базы данных … на данный момент установлено 227728 файлов и каталогов.)
Подготовка к распаковке …/cprocsp-rdr-cryptoki-64_5.0.13000-7_amd64.deb …
Распаковывается cprocsp-rdr-cryptoki-64 (5.0.13000-7) …
Настраивается пакет cprocsp-rdr-cryptoki-64 (5.0.13000-7) …
N: Загрузка выполняется от лица суперпользователя без ограничений песочницы, так как файл «/home/user/Distrib/CriptoPro/linux-amd64_deb/cprocsp-rdr-cryptoki-64_5.0.13000-7_amd64.deb» недоступен для пользователя «_apt». - pkgAcquire::Run (13: Отказано в доступе)
root@astra:/home/user/Distrib/CriptoPro/linux-amd64_deb# dpkg -l | grep -i cprocsp
ii cprocsp-cptools-gtk-64 5.0.13000-7 amd64 CryptoPro GUI application for various CSP tasks. Build 13000.
ii cprocsp-curl-64 5.0.13000-7 amd64 CryptoPro cURL shared library and application. Build 13000.
ii cprocsp-pki-cades-64 2.0.15000-1 amd64 CryptoPro ECP SDK
ii cprocsp-pki-phpcades 2.0.15000-1 all CryptoPro ECP SDK PHP extension
ii cprocsp-rdr-cryptoki-64 5.0.13000-7 amd64 Module for PKCS11 keys support. Build 13000.
ii cprocsp-rdr-esmart-64 5.0.13000-7 amd64 Esmart support module
ii cprocsp-rdr-infocrypt-64 5.0.13000-7 amd64 Infocrypt FKC support module
ii cprocsp-rdr-jacarta-64 5.0.13000-7 amd64 JaCarta support module
ii cprocsp-rdr-novacard-64 5.0.13000-7 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.13000-7 amd64 CryptoPro CSP. PC/SC devices support. Build 13000.
ii cprocsp-rdr-rutoken-64 5.0.13000-7 amd64 Rutoken support module
ii cprocsp-xer2print 5.0.13000-7 all CryptoPro utility and templates to convert xer to pdf/ps/html documents. Build 13000.
ii lsb-cprocsp-base 5.0.13000-7 all CryptoPro CSP directories and scripts. Build 13000.
ii lsb-cprocsp-ca-certs 5.0.13000-7 all CryptoPro CA certificates. Build 13000.
ii lsb-cprocsp-capilite-64 5.0.13000-7 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 13000.
ii lsb-cprocsp-kc1-64 5.0.13000-7 amd64 CryptoPro CSP KC1. Build 13000.
ii lsb-cprocsp-pkcs11-64 5.0.13000-7 amd64 CryptoPro PKCS11. Build 13000.
ii lsb-cprocsp-rdr-64 5.0.13000-7 amd64 CryptoPro CSP common libraries and utilities. Build 13000.
ii lsb-cprocsp-rdr-ancud-64 5.0.13000-7 amd64 CryptoPro CSP. ANCUD CRYPTON-SCR/RNG support module. Build 13000.
Но контейнер по-прежнему тестируется с теми же ошибками.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
