Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline tmpnikl  
#1 Оставлено : 4 октября 2024 г. 12:30:13(UTC)
tmpnikl

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.05.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, при входе на госуслуги после выбора ЭЦП, просит выбрать пинкод контейнера, но контейнер без пин кода, а кнопки продолжить без пин кода нет
все советуют поставить сертификат минсвязи, ну ставил, проблема не решается, тогда я попытался в инструментах крипто про удалить сертификат и установить заново, ошибка "нет доступа", хотя запустил эти инструменты под рутом. Тогда нашёл команду удаления
/opt/cprocsp/bin/amd64/certmgr -delete, но это удаление личного сертификата, а как удалить сертификат из группы доверенных сертификат?

OC Astra Linux 1.7.5.16
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;

Online nickm  
#2 Оставлено : 4 октября 2024 г. 12:52:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,342

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Не совсем понятно, что Вы пытаетесь решить, возможно выводы и скрины внесли бы ясность.

Ну и да, используете всё же актуальную сертифицированную версию СКЗИ, а не промежуточную.
Offline tmpnikl  
#3 Оставлено : 4 октября 2024 г. 13:09:09(UTC)
tmpnikl

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.05.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Не совсем понятно, что Вы пытаетесь решить, возможно выводы и скрины внесли бы ясность.

Ну и да, используете всё же актуальную сертифицированную версию СКЗИ, а не промежуточную.

я не знаю как здесь вставить рисунок [img=https://cloud.mail.ru/public/nryf/4Y1no1eYj]1111[/img]
Annotacija 2024-10-04 165205.jpg (26kb) загружен 4 раз(а).
На рисунке видно что нет кнопки продолжить без пин кода, это сама проблема(при вводе случайного значения и продолжить, нечего не происходит)

И я хотел бы для начала решения проблемы удалить сертификат из доверенных и корневых узлов, но мне надо сперва получить список этих сертификатов в группе доверенных, чтоб узнать номер и удалить.
И это всё в терминале, а не gui интерфейсе.
Но командой /opt/cprocsp/bin/amd64/certmgr -list показываются сертификаты из группы личные, а как сделать, чтоб получить список доверенных и корневых сертификатов?
Online nickm  
#4 Оставлено : 4 октября 2024 г. 13:23:29(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,342

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: tmpnikl Перейти к цитате
И это всё в терминале, а не gui интерфейсе.
Но командой /opt/cprocsp/bin/amd64/certmgr -list показываются сертификаты из группы личные, а как сделать, чтоб получить список доверенных и корневых сертификатов?

Подставляете u - пользовательское, m - хранилище компьютера, например:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uCA


Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uRoot


Автор: tmpnikl Перейти к цитате
На рисунке видно что нет кнопки продолжить без пин кода, это сама проблема(при вводе случайного значения и продолжить, нечего не происходит)

Странно выглядит окошко, вроде там должна отображаться кнопка - "Вход без ПИН'а".
Online nickm  
#5 Оставлено : 4 октября 2024 г. 14:04:08(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,342

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: nickm Перейти к цитате
Автор: tmpnikl Перейти к цитате
На рисунке видно что нет кнопки продолжить без пин кода

Странно выглядит окошко, вроде там должна отображаться кнопка - "Вход без ПИН'а".

Так, действительно, кнопки нет, но она и не нужна походу;

Автор: nickm Перейти к цитате
это сама проблема(при вводе случайного значения и продолжить, нечего не происходит)

Если контейнер под ПИН'ом, то должно всплыть окно от "КриптоПро CSP", возможно, что Вы какой-нибудь пакет пропустили/ не установили.

Покажите список установленных пакетов СКЗИ, следующей командой:

Код:
$ dpkg -l | grep -i cprocsp



Online nickm  
#6 Оставлено : 4 октября 2024 г. 14:23:25(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,342

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
И да, походу пошла путаница.

Тема с вопросом про удаление контейнера, в диалоге всплывает вопрос про удаление сертификата, а так же "путается под ногами" плагин гос.услуг.

Надо бы разобраться.
Online nickm  
#7 Оставлено : 4 октября 2024 г. 14:31:33(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,342

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: tmpnikl Перейти к цитате
На рисунке видно что нет кнопки продолжить без пин кода, это сама проблема(при вводе случайного значения и продолжить, нечего не происходит)

Проверил:

  • на контейнере без ПИН'а, в окошке гос.услуг, ввожу любой символ и после попадаю в УЗ гос.услуг;

  • на контейнере с ПИН'ом, в окошке гос.услуг, ввожу любой символ, после всплывает окно "КриптоПро CSP", где ввожу правильный ПИН и после попадаю в УЗ гос.услуг.

Offline tmpnikl  
#8 Оставлено : 7 октября 2024 г. 8:25:18(UTC)
tmpnikl

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.05.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Проверил:

Здравствуйте, спасибо что помогаете, где можно посмотреть и сравнить список установленных пакетов для крипто про 5 под линукс


Какой командой в линуксе можно узнать имеется ли у контейнера пин код или нет?

Отредактировано пользователем 7 октября 2024 г. 8:31:20(UTC)  | Причина: Не указана

Online nickm  
#9 Оставлено : 7 октября 2024 г. 8:33:52(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,342

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Список пакетов в порядке, но всё же (на данный момент актуальная сертифицированная версия "5.0.13000"):
Автор: nickm Перейти к цитате
Ну и да, используете всё же актуальную сертифицированную версию СКЗИ, а не промежуточную.

+

убедитесь, что Вы в точности выполнили иинструкцию по настройке плагина гос.услуг, а именно, что заменили конфигурационный файл ifc.cfg

Автор: tmpnikl Перейти к цитате
Какой командой в линуксе можно узнать имеется ли у контейнера пин код или нет?

Вы можете, на странице плагина "КриптоПро", выполнить тестирование подписания и тогда станет ясно, работает ли подпись или нет (так же можете ознакомить и Нас с результатом).

Online nickm  
#10 Оставлено : 7 октября 2024 г. 8:38:29(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,342

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Также такие вопросы:

  • у Вас на каком носителе ключ?

  • с пользовательским сертификатом, хранилищами сертификатов Вы разобрались?

  • тестировали подпись на странице плагина "КриптоПро", работает?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.