Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Pro100Fill9  
#1 Оставлено : 5 июля 2024 г. 13:10:46(UTC)
Pro100Fill9

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2024(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день.
Пытаюсь перенести подпись с windows на linux, для работы в 1С.
Имеется сервер на linux, на сервере установил КриптоПро CSP 5.0.

Установил ключ из .key (скопировал с носителя 6 файлов ключа) в /var/opt/cprocsp/keys/имя пользователя под которым запущен демон 1С.
После выполнил консоли /opt/cprocsp/bin/amd64/csptest -absorb -certs –autoprov

После ключ стал виден /opt/cprocsp/bin/amd64/certmgr -list, так же стал виден в самой 1с.
Однако в 1С ошибка при добавлении подписи "Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме."

Подскажите как можно проверить работоспособность ключа в терминале, и в чем может быть проблема?
Offline nickm  
#2 Оставлено : 5 июля 2024 г. 13:20:57(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,327

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Pro100Fill9 Перейти к цитате
и в чем может быть проблема?

ПИН на ключе имеется?

Автор: Pro100Fill9 Перейти к цитате
Подскажите как можно проверить работоспособность ключа в терминале

Типа такого:
Код:
$ /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint _здесь_отпечаток_сертифката_ _файл_для_подписи_ _файл_откреплённой_подписи_.sig


А, можно версию СКЗИ полностью и список установленных пакетов?
Offline Pro100Fill9  
#3 Оставлено : 5 июля 2024 г. 13:32:07(UTC)
Pro100Fill9

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2024(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: nickm Перейти к цитате
Автор: Pro100Fill9 Перейти к цитате
и в чем может быть проблема?

ПИН на ключе имеется?

Только на контейнере, сама подпись без пароля.

Offline nickm  
#4 Оставлено : 5 июля 2024 г. 13:33:39(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,327

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Pro100Fill9 Перейти к цитате
Только на контейнере, сама подпись без пароля.

Возможно, что вот это окно ввода ПИН и требуется отобразить.

Автор: nickm Перейти к цитате
А, можно версию СКЗИ полностью и список установленных пакетов?



Offline Pro100Fill9  
#5 Оставлено : 5 июля 2024 г. 13:41:29(UTC)
Pro100Fill9

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2024(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: nickm Перейти к цитате
Автор: Pro100Fill9 Перейти к цитате
Только на контейнере, сама подпись без пароля.

Возможно, что вот это окно ввода ПИН и требуется отобразить.

Автор: nickm Перейти к цитате
А, можно версию СКЗИ полностью и список установленных пакетов?





Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.

Дополнительно устанавливал pcscd и libccid.

При установке КриптоПРО установлены все пакеты кроме KC2.
Offline nickm  
#6 Оставлено : 5 июля 2024 г. 13:51:54(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,327

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Pro100Fill9 Перейти к цитате
При установке КриптоПРО установлены все пакеты кроме KC2.

Угу, но лучше это видеть, что-то типа такого, в зависимости от установленного дистрибутива:
Код:
$ dpkg -l | grep -i cprocsp


Код:
$ dnf list installed | grep -i cprocsp


Код:
$ rpm -qa | grep -i cprocsp


+

вот из недавнего ответа.

Отредактировано пользователем 5 июля 2024 г. 13:57:13(UTC)  | Причина: Не указана

Offline Pro100Fill9  
#7 Оставлено : 5 июля 2024 г. 13:58:34(UTC)
Pro100Fill9

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2024(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: nickm Перейти к цитате
Автор: Pro100Fill9 Перейти к цитате
При установке КриптоПРО установлены все пакеты кроме KC2.

Угу, но лучше это видеть, что-то типа такого, в зависимости от установленного дистрибутива:
Код:
$ dpkg -l | grep -i cprocsp


Код:
$ dnf list installed | grep -i cprocsp


Код:
$ rpm -qa | grep -i cprocsp


Код:
ii  cprocsp-cptools-gtk-64                5.0.13000-7                                           amd64        CryptoPro GUI application for various CSP tasks. Build 13000.
ii  cprocsp-curl-64                       5.0.13000-7                                           amd64        CryptoPro cURL shared library and application. Build 13000.
ii  cprocsp-pki-cades-64                  2.0.15000-1                                           amd64        CryptoPro ECP SDK
ii  cprocsp-pki-plugin-64                 2.0.15000-1                                           amd64        CryptoPro ECP Browser plug-in
ii  cprocsp-rdr-cloud-64                  5.0.13000-7                                           amd64        DSS keys support module
ii  cprocsp-rdr-cpfkc-64                  5.0.13000-7                                           amd64        FKC support module
ii  cprocsp-rdr-cryptoki-64               5.0.13000-7                                           amd64        Module for PKCS11 keys support. Build 13000.
ii  cprocsp-rdr-edoc-64                   5.0.13000-7                                           amd64        Electronic documents support module
ii  cprocsp-rdr-emv-64                    5.0.13000-7                                           amd64        EMV/Gemalto support module
ii  cprocsp-rdr-gui-gtk-64                5.0.13000-7                                           amd64        CryptoPro CSP GTK GUI components. Build 13000.
ii  cprocsp-rdr-infocrypt-64              5.0.13000-7                                           amd64        Infocrypt FKC support module
ii  cprocsp-rdr-inpaspot-64               5.0.13000-7                                           amd64        Inpaspot support module
ii  cprocsp-rdr-jacarta-64                5.0.13000-7                                           amd64        JaCarta support module
ii  cprocsp-rdr-kst-64                    5.0.13000-7                                           amd64        MorphoKST support module
ii  cprocsp-rdr-mskey-64                  5.0.13000-7                                           amd64        Mskey support module
ii  cprocsp-rdr-novacard-64               5.0.13000-7                                           amd64        Novacard support module
ii  cprocsp-rdr-pcsc-64                   5.0.13000-7                                           amd64        CryptoPro CSP. PC/SC devices support. Build 13000.
ii  cprocsp-rdr-rosan-64                  5.0.13000-7                                           amd64        Rosan support module
ii  cprocsp-rdr-rustoken-64               5.0.13000-7                                           amd64        CryptoPro RUSToken support module
ii  cprocsp-rdr-rutoken-64                5.0.13000-7                                           amd64        Rutoken support module
ii  cprocsp-stunnel-64                    5.0.13000-7                                           amd64        CryptoPro Universal SSL/TLS tunnel. Build 13000.
ii  lsb-cprocsp-base                      5.0.13000-7                                           all          CryptoPro CSP directories and scripts. Build 13000.
ii  lsb-cprocsp-ca-certs                  5.0.13000-7                                           all          CryptoPro CA certificates. Build 13000.
ii  lsb-cprocsp-capilite-64               5.0.13000-7                                           amd64        CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 13000.
ii  lsb-cprocsp-import-ca-certs           5.0.13000-7                                           all          Import OS root certificates into CryptoPro CSP trusted root store. Build 13000.
ii  lsb-cprocsp-kc1-64                    5.0.13000-7                                           amd64        CryptoPro CSP KC1. Build 13000.
ii  lsb-cprocsp-pkcs11-64                 5.0.13000-7                                           amd64        CryptoPro PKCS11. Build 13000.
ii  lsb-cprocsp-rdr-64                    5.0.13000-7                                           amd64        CryptoPro CSP common libraries and utilities. Build 13000.


Автор: nickm Перейти к цитате

Автор: Pro100Fill9 Перейти к цитате
Подскажите как можно проверить работоспособность ключа в терминале

Типа такого:
Код:
$ /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint _здесь_отпечаток_сертифката_ _файл_для_подписи_ _файл_откреплённой_подписи_.sig


Получил ошибку
[ErrorCode: 0x20000136]
Ошибка: Не удалось получить закрытый ключ сертификата.

По всей видимости, я не так перенес контейнер или его установил. Из win сделал импорт сертификата, распаковал его и закинул в папку пользователя, после чего установил командой которая была выше.

Отредактировано пользователем 5 июля 2024 г. 14:07:35(UTC)  | Причина: Поправил цитирование

Offline Андрей *  
#8 Оставлено : 5 июля 2024 г. 14:10:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Цитата:
Установил ключ из .key (скопировал с носителя 6 файлов ключа) в /var/opt/cprocsp/keys/имя пользователя под которым запущен демон 1С.
После выполнил консоли /opt/cprocsp/bin/amd64/csptest -absorb -certs –autoprov



Скопировали файлы, а csptest от себя запустили? И что выдала утилита?

Сделайте сначала на своём профиле, потом перенесёте контейнер с сертификатом внутри и установите от пользователя для 1с.

Оболочка есть или только терминал?

Инструменты КриптоПРО - расширенные настройки- там есть опция, записать сертификат в контейнер при установке.

Двойной щелчок на сертификате - запустится утилита cptools (Инструменты КриптоПРО) и привяжет сертификат к контейнеру,
если всё правильно сделали.
Техническую поддержку оказываем тут
Наша база знаний
Offline nickm  
#9 Оставлено : 5 июля 2024 г. 14:14:05(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,327

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Pro100Fill9 Перейти к цитате
По всей видимости, я не так перенес контейнер или его установил. Из win сделал импорт сертификата, распаковал его и закинул в папку пользователя, после чего установил командой которая была выше.

Ну, тогда давайте выверять, что у Вас имеется в системе.

Сертификат в личном хранилище пользователя:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy


Контейнеры пользователя:
Код:
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn -uniq



Offline Pro100Fill9  
#10 Оставлено : 5 июля 2024 г. 14:27:08(UTC)
Pro100Fill9

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2024(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Затер персональные данные
Автор: nickm Перейти к цитате

Сертификат в личном хранилище пользователя:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy

Код:

sh-5.0$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель            : ИНН ЮЛ=6663003127, E=ca@skbkontur.ru, ОГРН=1026605606620, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="улица Народной воли, строение 19А", OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ Контур""", CN="АО ""ПФ ""СКБ Контур"""
Субъект             : Тут затер ФИО и ИНН
Серийный номер      : 0x050885BC004FB1B28349F347FD3B0C9FCF
SHA1 отпечаток      : 4c5ce55321334803af3c52706d1e44ad75207855
Идентификатор ключа : 4f4855f917dfc16e1dfcc2a9524bbc4810c24894
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан               : 11/04/2024 11:21:23 UTC
Истекает            : 11/04/2025 11:26:23 UTC
Встроенная лицензия : КриптоПро CSP
Ссылка на ключ      : Есть
Контейнер           : HDIMAGE\\qzhbikyg.000\8B62
Имя провайдера      : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере   : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Тип идентификации   : Без личного присутствия по квалифицированной подписи
OCSP URL            : http://pki.skbkontur.ru/ocspqca5/ocsp.srf
URL сертификата УЦ  : http://cdp.skbkontur.ru/certificates/skbkontur-q-2024.crt
URL сертификата УЦ  : http://cdp2.skbkontur.ru/certificates/skbkontur-q-2024.crt
URL списка отзыва   : http://cdp.skbkontur.ru/cdp/skbkontur-q-2024.crl
URL списка отзыва   : http://cdp2.skbkontur.ru/cdp/skbkontur-q-2024.crl
Назначение/EKU      : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
                      1.2.643.2.2.34.6 Пользователь Центра Регистрации, HTTP, TLS клиент
                      1.3.6.1.5.5.7.3.4 Защищенная электронная почта
                      1.2.643.3.7.8.1 Квалифицированный сертификат
=============================================================================

[ErrorCode: 0x00000000]

Автор: nickm Перейти к цитате

Контейнеры пользователя:
Код:
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn -uniq

Код:
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 34775811
\\.\HDIMAGE\ФИО 82816438@2024-04-11|\\.\HDIMAGE\HDIMAGE\\qzhbikyg.000\8B62
OK.
Total: SYS: 0,010 sec USR: 0,010 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]




RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.