Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 18  Сказал(а) «Спасибо»: 1 раз
|
Всем доброго времени суток!
Подскажите в чем может быть проблемы?
ОС Астра Линукс серверная
при расшифровке файла после успешной проверки сертификата получаю вывод:
Certificate chains are checked.
Decrypting the data... 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%Error: Can not get certificate private key.
../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:798: 0x20000136
[ErrorCode: 0x20000136]
При этом ключ на HSM, ОС AstraLinux
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Ранее была такая тема и там был ответ, не Ваш случай?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Там проблема из-за usb-flash накопителя где храниться закрытый ключ, если я правильно понял
а у меня закрытый ключ храниться на сервере HSM, а открытый на сервере приложений, между собой их привязал, но при расшифровки выдает вот такую ошибку:
Certificate chains are checked.
Decrypting the data... 0%Error: Can not get certificate private key.
../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:798: 0x20000136
[ErrorCode: 0x20000136]
Версия КриптоПро CSP у меня CryptoPro CSP ver. 5.0.0.0.12000
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: Дмитрий2011  Там проблема из-за usb-flash накопителя где храниться закрытый ключ, если я правильно понял Нет, вот этот ответ: Автор: Русев Андрей Это специфика работы функции CryptAcquireCertificatePrivateKey: на Windows она умеет по сертификату НЕ из хранилища найти соответствующий ему сертификат в хранилище и из него получить ссылку на закрытый ключ. На *nix-системах такая функциональность не реализована: для успешной работы надо задавать сертификат не из файла, а из хранилища: по thumbprint-у или DN-у. Другими словами, похоже на то, что при расшифровке Вы указываете файл сертификата, а следует указывать реквизиты сертификата, который предварительно установлен в хранилище.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
то есть нужно указать путь к контейнеру где он на сервере HSM лежит?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: Дмитрий2011 то есть нужно указать путь к контейнеру где он на сервере HSM лежит? Не совсем понятен Ваш сценарий использования. Согласно ответа, при расшифровке, Вы должны обращаться к сертификату следующим образом, на примере утилиты cryptcp, например: Код:$ /opt/cprocsp/bin/amd64/cryptcp -decr -der -thumbprint "1234567890" encripted.txt decripted.txt
, где сертификат с указанным отпечатком установлен в локальное хранилище сертификатов и связан с закрытым ключом.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
CP_PRINT_CHAIN_DETAIL=1 cryptcp -decr -dn OGRN=102...... -start /.../.../log/.../.../.../....xml.zip.enc /.../.../log/.../.../.../*.xml.zip
я указываю реквизиты
вот потом вывод
AltName:otherName=
Cert status:CERT_TRUST_NO_ERROR
Certificate chains are checked.
Decrypting the data... 0%Insert carrier to open container ......2024
Press 'c' to cancel: c
Error: Can not get certificate private key.
../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:798: 0x20000136
[ErrorCode: 0x20000136]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: Дмитрий2011 Код:Decrypting the data... 0%Insert carrier to open container ......2024
Press 'c' to cancel: c
Error: Can not get certificate private key.
Используемый сертификат точно связан с закрытым ключом? Почему возникает интерактивный диалог? Полагаю, что для оказания помощи, следует выдавать чуть больше информации, чем ничего. Пока видно, что у Вас процесс по какой-то причине останавливается, а по какой - остаётся только догадываться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Спасибо вам за ответы.
Подскажите, если владелец файла сертификата открытого ключа, одна учетная запись, а устанавливался файл открытого ключа сертификата другой учетной записи, будет ли это мешать работы КриптоПро?
Есть приложение на сервере, все его сервисы для работы, запущены одной УЗ и сертификаты установленные все на сервере этой же УЗ, но если просматривать список ls -l, то владельцев файлов сертификатов отображает другую УЗ которая не используется для работы приложения. Закрытая часть ключа лежит на сервере HSM и они между собой привязаны, открытая с закрытой
Not valid before : 02/08/2024 08:44:04 UTC
Not valid after : 02/12/2037 08:44:04 UTC
PrivateKey Link : Yes
Container : HSMDB\\2024
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
Identification Kind : Without personal presence by qualified signatu
хочу расшифровать полученный файл, но получаю вот что
Certificate chains are checked.
Decrypting the data... 0%Insert carrier to open container 2024
Press 'c' to cancel: c
мол установить просит флешку чтоб открыть контейнер
команду для расшифровки указываю эту cryptcp -decr -dn потом реквизиты серта ну и пути откуда куда
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
|
Автор: Дмитрий2011 Container : HSMDB\\2024
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP Каким образом вы делали ссылку на закрытый ключ? Именно в этой процедуре ошибка. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
