Статус: Новичок
Группы: Участники
Зарегистрирован: 19.05.2015(UTC) Сообщений: 8 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте, при входе на госуслуги после выбора ЭЦП, просит выбрать пинкод контейнера, но контейнер без пин кода, а кнопки продолжить без пин кода нет все советуют поставить сертификат минсвязи, ну ставил, проблема не решается, тогда я попытался в инструментах крипто про удалить сертификат и установить заново, ошибка "нет доступа", хотя запустил эти инструменты под рутом. Тогда нашёл команду удаления /opt/cprocsp/bin/amd64/certmgr -delete, но это удаление личного сертификата, а как удалить сертификат из группы доверенных сертификат?
OC Astra Linux 1.7.5.16 CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Не совсем понятно, что Вы пытаетесь решить, возможно выводы и скрины внесли бы ясность.
Ну и да, используете всё же актуальную сертифицированную версию СКЗИ, а не промежуточную.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.05.2015(UTC) Сообщений: 8 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз
|
Автор: nickm Не совсем понятно, что Вы пытаетесь решить, возможно выводы и скрины внесли бы ясность.
Ну и да, используете всё же актуальную сертифицированную версию СКЗИ, а не промежуточную. я не знаю как здесь вставить рисунок [img=https://cloud.mail.ru/public/nryf/4Y1no1eYj]1111[/img] Annotacija 2024-10-04 165205.jpg (26kb) загружен 4 раз(а).На рисунке видно что нет кнопки продолжить без пин кода, это сама проблема(при вводе случайного значения и продолжить, нечего не происходит) И я хотел бы для начала решения проблемы удалить сертификат из доверенных и корневых узлов, но мне надо сперва получить список этих сертификатов в группе доверенных, чтоб узнать номер и удалить. И это всё в терминале, а не gui интерфейсе. Но командой /opt/cprocsp/bin/amd64/certmgr -list показываются сертификаты из группы личные, а как сделать, чтоб получить список доверенных и корневых сертификатов?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: tmpnikl И это всё в терминале, а не gui интерфейсе. Но командой /opt/cprocsp/bin/amd64/certmgr -list показываются сертификаты из группы личные, а как сделать, чтоб получить список доверенных и корневых сертификатов? Подставляете u - пользовательское, m - хранилище компьютера, например: Код:$ /opt/cprocsp/bin/amd64/certmgr -list -store uCA
Код:$ /opt/cprocsp/bin/amd64/certmgr -list -store uRoot
Автор: tmpnikl На рисунке видно что нет кнопки продолжить без пин кода, это сама проблема(при вводе случайного значения и продолжить, нечего не происходит) Странно выглядит окошко, вроде там должна отображаться кнопка - "Вход без ПИН'а".
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: nickm Автор: tmpnikl На рисунке видно что нет кнопки продолжить без пин кода Странно выглядит окошко, вроде там должна отображаться кнопка - "Вход без ПИН'а". Так, действительно, кнопки нет, но она и не нужна походу; Автор: nickm это сама проблема(при вводе случайного значения и продолжить, нечего не происходит) Если контейнер под ПИН'ом, то должно всплыть окно от "КриптоПро CSP", возможно, что Вы какой-нибудь пакет пропустили/ не установили. Покажите список установленных пакетов СКЗИ, следующей командой: Код:$ dpkg -l | grep -i cprocsp
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
И да, походу пошла путаница.
Тема с вопросом про удаление контейнера, в диалоге всплывает вопрос про удаление сертификата, а так же "путается под ногами" плагин гос.услуг.
Надо бы разобраться.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: tmpnikl На рисунке видно что нет кнопки продолжить без пин кода, это сама проблема(при вводе случайного значения и продолжить, нечего не происходит) Проверил: - на контейнере без ПИН'а, в окошке гос.услуг, ввожу любой символ и после попадаю в УЗ гос.услуг;
- на контейнере с ПИН'ом, в окошке гос.услуг, ввожу любой символ, после всплывает окно "КриптоПро CSP", где ввожу правильный ПИН и после попадаю в УЗ гос.услуг.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.05.2015(UTC) Сообщений: 8 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз
|
Автор: nickm Проверил: Здравствуйте, спасибо что помогаете, где можно посмотреть и сравнить список установленных пакетов для крипто про 5 под линукс
$ dpkg -l | grep -i cprocsp ii..cprocsp-cptools-gtk-64........................5.0.12500-6............................................amd64........GUI application for various CSP tasks. Build 12500. ii..cprocsp-curl-64.............................. 5.0.12500-6............................................amd64........CryptoPro cURL shared library and application. Build 12500. ii..cprocsp-pki-cades-64..........................2.0.14892-1............................................amd64........CryptoPro ECP SDK ii..cprocsp-pki-plugin-64........................ 2.0.14892-1............................................amd64........CryptoPro ECP Browser plug-in ii..cprocsp-rdr-cloud-64..........................5.0.12500-6............................................amd64........DSS keys support module ii..cprocsp-rdr-cpfkc-64..........................5.0.12500-6............................................amd64........FKC support module ii..cprocsp-rdr-cryptoki-64...................... 5.0.12500-6............................................amd64........Module for PKCS11 keys support. Build 12500. ii..cprocsp-rdr-edoc-64.......................... 5.0.12500-6............................................amd64........Electronic documents support module ii..cprocsp-rdr-emv-64............................5.0.12500-6............................................amd64........EMV/Gemalto support module ii..cprocsp-rdr-gui-gtk-64........................5.0.12500-6............................................amd64........CryptoPro CSP GTK GUI components. Build 12500. ii..cprocsp-rdr-infocrypt-64......................5.0.12500-6............................................amd64........Infocrypt FKC support module ii..cprocsp-rdr-inpaspot-64...................... 5.0.12500-6............................................amd64........Inpaspot support module ii..cprocsp-rdr-jacarta-64........................5.0.12500-6............................................amd64........JaCarta support module ii..cprocsp-rdr-kst-64............................5.0.12500-6............................................amd64........MorphoKST support module ii..cprocsp-rdr-mskey-64..........................5.0.12500-6............................................amd64........Mskey support module ii..cprocsp-rdr-novacard-64...................... 5.0.12500-6............................................amd64........Novacard support module ii..cprocsp-rdr-pcsc-64.......................... 5.0.12500-6............................................amd64........CryptoPro CSP. PC/SC devices support. Build 12500. ii..cprocsp-rdr-rosan-64..........................5.0.12500-6............................................amd64........Rosan support module ii..cprocsp-rdr-rutoken-64........................5.0.12500-6............................................amd64........Rutoken support module ii..lsb-cprocsp-base..............................5.0.12500-6............................................all..........CryptoPro CSP directories and scripts. Build 12500. ii..lsb-cprocsp-ca-certs..........................5.0.12500-6............................................all..........CryptoPro CA certificates. Build 12500. ii..lsb-cprocsp-capilite-64...................... 5.0.12500-6............................................amd64........CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12500. ii..lsb-cprocsp-kc1-64............................5.0.12500-6............................................amd64........CryptoPro CSP KC1. Build 12500. ii..lsb-cprocsp-pkcs11-64........................ 5.0.12500-6............................................amd64........CryptoPro PKCS11. Build 12500. ii..lsb-cprocsp-rdr-64............................5.0.12500-6............................................amd64........CryptoPro CSP common libraries and utilities. Build 12500.
Какой командой в линуксе можно узнать имеется ли у контейнера пин код или нет? Отредактировано пользователем 7 октября 2024 г. 8:31:20(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Список пакетов в порядке, но всё же (на данный момент актуальная сертифицированная версия "5.0.13000"): Автор: nickm Ну и да, используете всё же актуальную сертифицированную версию СКЗИ, а не промежуточную. + убедитесь, что Вы в точности выполнили и инструкцию по настройке плагина гос.услуг, а именно, что заменили конфигурационный файл ifc.cfgАвтор: tmpnikl Какой командой в линуксе можно узнать имеется ли у контейнера пин код или нет? Вы можете, на странице плагина "КриптоПро", выполнить тестирование подписания и тогда станет ясно, работает ли подпись или нет (так же можете ознакомить и Нас с результатом).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Также такие вопросы: - у Вас на каком носителе ключ?
- с пользовательским сертификатом, хранилищами сертификатов Вы разобрались?
- тестировали подпись на странице плагина "КриптоПро", работает?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close