Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline EkaterinaSP  
#1 Оставлено : 19 августа 2024 г. 15:58:30(UTC)
EkaterinaSP

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2024(UTC)
Сообщений: 1
Российская Федерация
Откуда: Moscow

Приложение запущено в контейнере на linux. Тестовый сертификат и приватные ключи выданы ПАО Ростелеком. Версия библиотеки LibCore.Linux 2024.1.10.1, приложение на .Net 6.0
Сертификат установлен командой:
Цитата:
certmgr -inst -store uMy -file ./cert.cer -cont '\\.\HDIMAGE\536baf7a'

Формирование подписи в коде выглядит так
Цитата:

LibCore.Initializer.Initialize(
LibCore.Initializer.DetouredAssembly.Xml |
LibCore.Initializer.DetouredAssembly.Pkcs |
LibCore.Initializer.DetouredAssembly.X509Certificates |
LibCore.Initializer.DetouredAssembly.Algorithms |
LibCore.Initializer.DetouredAssembly.Csp);

using var myStore = new CpX509Store(StoreName.My);
myStore.Open(OpenFlags.ReadOnly);

var certColl = myStore.Certificates.Find(X509FindType.FindByThumbprint, certificateSerial, false);
var certificate = certColl[0];

var bytes = Encoding.UTF8.GetBytes(dataToSign);

var contentInfo = new ContentInfo(bytes);
var signedCms = new SignedCms(contentInfo, true);
var cmsSigner = new CmsSigner(certificate);
cmsSigner.SignedAttributes.Add(new Pkcs9SigningTime(DateTime.Now));

signedCms.ComputeSignature(cmsSigner);

var signature = signedCms.Encode();

Но в методе
Цитата:
signedCms.ComputeSignature(cmsSigner)
формирование зависает, тк ожидается ввод пароля контейнера
Цитата:
Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password


Инструкция сохранения паролей для контейнеров на Linux/UNIX не сработала, хотя ini файл для пользователя создается. Если не привязывать приватные ключи контейнера, то выстреливает уже другая ошибка выбора алгоритма подписания.

Возможно ли указать пароль в коде или запомнить его с помощью какой-то команды в терминале?
Offline nickm  
#2 Оставлено : 19 августа 2024 г. 18:56:06(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,336

Сказал(а) «Спасибо»: 566 раз
Поблагодарили: 396 раз в 375 постах
Автор: EkaterinaSP Перейти к цитате
Инструкция сохранения паролей для контейнеров на Linux/UNIX не сработала, хотя ini файл для пользователя создается.

Возможно была допущена ошибка при указании контейнера или команда выполнялась из-под другого пользователя?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.