Статус: Участник
Группы: Участники
Зарегистрирован: 05.07.2024(UTC) Сообщений: 10  Сказал(а) «Спасибо»: 3 раз
|
Добрый день.
Пытаюсь перенести подпись с windows на linux, для работы в 1С.
Имеется сервер на linux, на сервере установил КриптоПро CSP 5.0.
Установил ключ из .key (скопировал с носителя 6 файлов ключа) в /var/opt/cprocsp/keys/имя пользователя под которым запущен демон 1С.
После выполнил консоли /opt/cprocsp/bin/amd64/csptest -absorb -certs –autoprov
После ключ стал виден /opt/cprocsp/bin/amd64/certmgr -list, так же стал виден в самой 1с.
Однако в 1С ошибка при добавлении подписи "Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме."
Подскажите как можно проверить работоспособность ключа в терминале, и в чем может быть проблема?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186
Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
|
Автор: Pro100Fill9  и в чем может быть проблема? ПИН на ключе имеется? Автор: Pro100Fill9 Подскажите как можно проверить работоспособность ключа в терминале Типа такого: Код:$ /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint _здесь_отпечаток_сертифката_ _файл_для_подписи_ _файл_откреплённой_подписи_.sig
А, можно версию СКЗИ полностью и список установленных пакетов?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.07.2024(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Pro100Fill9 и в чем может быть проблема? ПИН на ключе имеется? Только на контейнере, сама подпись без пароля.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186
Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
|
Автор: Pro100Fill9 Только на контейнере, сама подпись без пароля. Возможно, что вот это окно ввода ПИН и требуется отобразить. Автор: nickm А, можно версию СКЗИ полностью и список установленных пакетов?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.07.2024(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Pro100Fill9 Только на контейнере, сама подпись без пароля. Возможно, что вот это окно ввода ПИН и требуется отобразить. Автор: nickm А, можно версию СКЗИ полностью и список установленных пакетов? Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024. Дополнительно устанавливал pcscd и libccid. При установке КриптоПРО установлены все пакеты кроме KC2.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186
Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
|
Автор: Pro100Fill9 При установке КриптоПРО установлены все пакеты кроме KC2. Угу, но лучше это видеть, что-то типа такого, в зависимости от установленного дистрибутива: Код:$ dpkg -l | grep -i cprocsp
Код:$ dnf list installed | grep -i cprocsp
Код:$ rpm -qa | grep -i cprocsp
+ вот из недавнего ответа. Отредактировано пользователем 5 июля 2024 г. 13:57:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.07.2024(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Pro100Fill9 При установке КриптоПРО установлены все пакеты кроме KC2. Угу, но лучше это видеть, что-то типа такого, в зависимости от установленного дистрибутива: Код:$ dpkg -l | grep -i cprocsp
Код:$ dnf list installed | grep -i cprocsp
Код:$ rpm -qa | grep -i cprocsp
Код:ii cprocsp-cptools-gtk-64 5.0.13000-7 amd64 CryptoPro GUI application for various CSP tasks. Build 13000.
ii cprocsp-curl-64 5.0.13000-7 amd64 CryptoPro cURL shared library and application. Build 13000.
ii cprocsp-pki-cades-64 2.0.15000-1 amd64 CryptoPro ECP SDK
ii cprocsp-pki-plugin-64 2.0.15000-1 amd64 CryptoPro ECP Browser plug-in
ii cprocsp-rdr-cloud-64 5.0.13000-7 amd64 DSS keys support module
ii cprocsp-rdr-cpfkc-64 5.0.13000-7 amd64 FKC support module
ii cprocsp-rdr-cryptoki-64 5.0.13000-7 amd64 Module for PKCS11 keys support. Build 13000.
ii cprocsp-rdr-edoc-64 5.0.13000-7 amd64 Electronic documents support module
ii cprocsp-rdr-emv-64 5.0.13000-7 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 5.0.13000-7 amd64 CryptoPro CSP GTK GUI components. Build 13000.
ii cprocsp-rdr-infocrypt-64 5.0.13000-7 amd64 Infocrypt FKC support module
ii cprocsp-rdr-inpaspot-64 5.0.13000-7 amd64 Inpaspot support module
ii cprocsp-rdr-jacarta-64 5.0.13000-7 amd64 JaCarta support module
ii cprocsp-rdr-kst-64 5.0.13000-7 amd64 MorphoKST support module
ii cprocsp-rdr-mskey-64 5.0.13000-7 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 5.0.13000-7 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.13000-7 amd64 CryptoPro CSP. PC/SC devices support. Build 13000.
ii cprocsp-rdr-rosan-64 5.0.13000-7 amd64 Rosan support module
ii cprocsp-rdr-rustoken-64 5.0.13000-7 amd64 CryptoPro RUSToken support module
ii cprocsp-rdr-rutoken-64 5.0.13000-7 amd64 Rutoken support module
ii cprocsp-stunnel-64 5.0.13000-7 amd64 CryptoPro Universal SSL/TLS tunnel. Build 13000.
ii lsb-cprocsp-base 5.0.13000-7 all CryptoPro CSP directories and scripts. Build 13000.
ii lsb-cprocsp-ca-certs 5.0.13000-7 all CryptoPro CA certificates. Build 13000.
ii lsb-cprocsp-capilite-64 5.0.13000-7 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 13000.
ii lsb-cprocsp-import-ca-certs 5.0.13000-7 all Import OS root certificates into CryptoPro CSP trusted root store. Build 13000.
ii lsb-cprocsp-kc1-64 5.0.13000-7 amd64 CryptoPro CSP KC1. Build 13000.
ii lsb-cprocsp-pkcs11-64 5.0.13000-7 amd64 CryptoPro PKCS11. Build 13000.
ii lsb-cprocsp-rdr-64 5.0.13000-7 amd64 CryptoPro CSP common libraries and utilities. Build 13000.
Автор: nickm Автор: Pro100Fill9 Подскажите как можно проверить работоспособность ключа в терминале Типа такого: Код:$ /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint _здесь_отпечаток_сертифката_ _файл_для_подписи_ _файл_откреплённой_подписи_.sig
Получил ошибку [ErrorCode: 0x20000136] Ошибка: Не удалось получить закрытый ключ сертификата. По всей видимости, я не так перенес контейнер или его установил. Из win сделал импорт сертификата, распаковал его и закинул в папку пользователя, после чего установил командой которая была выше. Отредактировано пользователем 5 июля 2024 г. 14:07:35(UTC)
| Причина: Поправил цитирование
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276  Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Цитата:Установил ключ из .key (скопировал с носителя 6 файлов ключа) в /var/opt/cprocsp/keys/имя пользователя под которым запущен демон 1С.
После выполнил консоли /opt/cprocsp/bin/amd64/csptest -absorb -certs –autoprov Скопировали файлы, а csptest от себя запустили? И что выдала утилита? Сделайте сначала на своём профиле, потом перенесёте контейнер с сертификатом внутри и установите от пользователя для 1с. Оболочка есть или только терминал? Инструменты КриптоПРО - расширенные настройки- там есть опция, записать сертификат в контейнер при установке. Двойной щелчок на сертификате - запустится утилита cptools (Инструменты КриптоПРО) и привяжет сертификат к контейнеру, если всё правильно сделали. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186
Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
|
Автор: Pro100Fill9 По всей видимости, я не так перенес контейнер или его установил. Из win сделал импорт сертификата, распаковал его и закинул в папку пользователя, после чего установил командой которая была выше. Ну, тогда давайте выверять, что у Вас имеется в системе. Сертификат в личном хранилище пользователя: Код:$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Контейнеры пользователя: Код:$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn -uniq
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.07.2024(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз
|
Затер персональные данные Автор: nickm Сертификат в личном хранилище пользователя: Код:$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Код:
sh-5.0$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : ИНН ЮЛ=6663003127, E=ca@skbkontur.ru, ОГРН=1026605606620, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="улица Народной воли, строение 19А", OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ Контур""", CN="АО ""ПФ ""СКБ Контур"""
Субъект : Тут затер ФИО и ИНН
Серийный номер : 0x050885BC004FB1B28349F347FD3B0C9FCF
SHA1 отпечаток : 4c5ce55321334803af3c52706d1e44ad75207855
Идентификатор ключа : 4f4855f917dfc16e1dfcc2a9524bbc4810c24894
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 11/04/2024 11:21:23 UTC
Истекает : 11/04/2025 11:26:23 UTC
Встроенная лицензия : КриптоПро CSP
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\qzhbikyg.000\8B62
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Тип идентификации : Без личного присутствия по квалифицированной подписи
OCSP URL : http://pki.skbkontur.ru/ocspqca5/ocsp.srf
URL сертификата УЦ : http://cdp.skbkontur.ru/certificates/skbkontur-q-2024.crt
URL сертификата УЦ : http://cdp2.skbkontur.ru/certificates/skbkontur-q-2024.crt
URL списка отзыва : http://cdp.skbkontur.ru/cdp/skbkontur-q-2024.crl
URL списка отзыва : http://cdp2.skbkontur.ru/cdp/skbkontur-q-2024.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.2.643.2.2.34.6 Пользователь Центра Регистрации, HTTP, TLS клиент
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
1.2.643.3.7.8.1 Квалифицированный сертификат
=============================================================================
[ErrorCode: 0x00000000]
Автор: nickm Контейнеры пользователя: Код:$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn -uniq
Код:CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 34775811
\\.\HDIMAGE\ФИО 82816438@2024-04-11|\\.\HDIMAGE\HDIMAGE\\qzhbikyg.000\8B62
OK.
Total: SYS: 0,010 sec USR: 0,010 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
