Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Альтлинукс и Криптопро 1145 - Проблема с подписью
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mehanic06  
#1 Оставлено : 22 января 2026 г. 10:32:07(UTC)
mehanic06

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2025(UTC)
Сообщений: 9
Российская Федерация
Здравствуйте. не знаю куда уже копать. Сертификат видится. на ведомственные сайты заходит но. Через Плагин говорит что что-то не то. Ну и подписывать файлы не дает. Подскажите что не так.. 2026-01-22_13-50-39.png (62kb) загружен 4 раз(а). 2026-01-22_14-07-25.png (210kb) загружен 4 раз(а). 2026-01-22_14-25-04.png (183kb) загружен 9 раз(а). КриптоПро 1145 Альтлинукс.
Вверх
Offline nickm  
#2 Оставлено : 22 января 2026 г. 10:53:31(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,048

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 543 раз в 514 постах
Автор: mehanic06 Перейти к цитате
Ну и подписывать файлы не дает.

С какой ошибкой не даёт? С лицензией на СКЗИ "КриптоПро CSP", у Вас полный порядок?

Автор: mehanic06 Перейти к цитате
Подскажите что не так..

Может, что со списками отзывов? Для начала загляните в системный журнал, может там будут какие-нибудь подсказки?
Вверх
Offline mehanic06  
#3 Оставлено : 22 января 2026 г. 11:05:09(UTC)
mehanic06

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2025(UTC)
Сообщений: 9
Российская Федерация
2026-01-22_14-54-58.png (20kb) загружен 4 раз(а). 2026-01-22_14-53-34.png (48kb) загружен 5 раз(а). Программа игнорирует просто подпись. Как сам КриптоПРо и программа ALT CSP Криптопро Лицензия норм.. Подскажите как и где смотреть Журнал

Списки отзывов ставил командой. явно дело в них или правах на папку не могу разобраться.

Ставил с ключом mCa и uCA

/opt/cprocsp/bin/amd64/certmgr -install -store mCA -crl -file /home/alt/Загрузки/ КриптоПро-5.0-11455/tls.crl
/opt/cprocsp/bin/amd64/certmgr -install -store mCA -crl -file /home/alt/Загрузки/ КриптоПро-5.0-11455/ucfk_2024.crl

Отредактировано пользователем 22 января 2026 г. 11:12:30(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#4 Оставлено : 22 января 2026 г. 12:18:15(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,048

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 543 раз в 514 постах
Автор: mehanic06 Перейти к цитате
Программа игнорирует просто подпись. Как сам КриптоПРо

Что значит игнорирует?

Автор: mehanic06 Перейти к цитате
Лицензия норм..

Понятно, спасибо;

Автор: mehanic06 Перейти к цитате
Ставил с ключом mCa

По какой причине прибегли к ручной установке списков отзывов в указанное системное хранилище?

Автор: mehanic06 Перейти к цитате
Подскажите как и где смотреть Журнал

Например, в консоли запустить:
Код:
journalctl -f

, и в браузере воспроизвести ошибку тестирования. После смотреть, что попадёт в системный журнал.
Вверх
Offline mehanic06  
#5 Оставлено : 22 января 2026 г. 12:30:41(UTC)
mehanic06

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2025(UTC)
Сообщений: 9
Российская Федерация
к ручной установке списков отзывов в указанное системное хранилище т.к по другому никак. В программе нет возможности установить из графического интерфейса.
А В указанное не подскажу. линукс только получили ещё не разобрался куда что ставить.

При системном журнале какие-то ошибки сыпятся 0x80092004. 2026-01-22_16-16-34.png (175kb) загружен 1 раз(а). 2026-01-22_16-18-51.png (111kb) загружен 1 раз(а). 2026-01-22_16-25-03.png (451kb) загружен 3 раз(а). 2026-01-22_16-25-21.png (392kb) загружен 2 раз(а). 2026-01-22_16-25-13.png (392kb) загружен 2 раз(а).
Вверх
Offline nickm  
#6 Оставлено : 22 января 2026 г. 12:39:04(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,048

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 543 раз в 514 постах
Автор: mehanic06 Перейти к цитате
или правах на папку не могу разобраться.

В первую очередь, разбирайтесь с правами доступа на каталоги:

Код:
$ ls -lR /var/opt/cprocsp/users/$USER


Код:
$ ls -lR /var/opt/cprocsp/keys/$USER


Автор: mehanic06 Перейти к цитате
к ручной установке списков отзывов в указанное системное хранилище т.к по другому никак.

Во вторую очередь, удаляйте вручную установленные списки отзывов из mCA и uCA.
Вверх
Offline mehanic06  
#7 Оставлено : 22 января 2026 г. 12:50:12(UTC)
mehanic06

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2025(UTC)
Сообщений: 9
Российская Федерация
2026-01-22_16-43-27.png (58kb) загружен 8 раз(а). 2026-01-22_16-42-28.png (83kb) загружен 6 раз(а).
Подскажите как они удаляются.. Пожалуйста.
Я не волшебник я только учусь.

Так нужно было их ставить ?
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/<название файла>.crl

Отредактировано пользователем 22 января 2026 г. 13:00:04(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#8 Оставлено : 22 января 2026 г. 13:15:29(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,048

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 543 раз в 514 постах
Автор: mehanic06 Перейти к цитате
Я не волшебник я только учусь.

Можно сказать, первый урок - вывод, пожалуйста, всегда приводите текстом, не скриншотами, тем более, что скопировать из консоли это секундное дело. Скриншот может пригодиться только как пруф.

С правами доступа в пользовательском каталоге порядок;

Автор: mehanic06 Перейти к цитате
Подскажите как они удаляются..

Вариантов несколько, ага.

Если удалять точечно, то с помощью и выбирать нужный (для удаления из mCA команду выполнять от root):
Код:
$ /opt/cprocsp/bin/amd64/certmgr -del -crl -store uCA


Ещё такой вывод покажите пожалуйста:
Код:
$ ls -lRh /var/opt/cprocsp/users/stores
Вверх
Offline mehanic06  
#9 Оставлено : 22 января 2026 г. 13:20:45(UTC)
mehanic06

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2025(UTC)
Сообщений: 9
Российская Федерация
[root@l2255 ~]# ls -lRh /var/opt/cprocsp/users/stores
/var/opt/cprocsp/users/stores:
итого 6,6M
-rw-r--r-- 1 root root 6,6M янв 22 17:15 ca.sto
-rw-r--r-- 1 root root 0 янв 22 10:25 cryptoprotrustedstore.sto
-rw-r--r-- 1 root root 0 янв 22 10:25 my.sto
-rw-r--r-- 1 root root 3,7K янв 22 10:26 root.sto


Password:
[root@l2255 ~]# /opt/cprocsp/bin/amd64/certmgr -del -crl -store uCA
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : C=RU, S=77 Москва, L=Москва, O=Роспотребнадзор, OU=Отдел информационных ресурсов и систем, CN=Роспотребнадзор, STREET=Вадковский переулок дом 18 строение 5 и 7
ThisUpdate: 22/01/2026 01:00:12 UTC
NextUpdate: 21/02/2026 01:00:12 UTC
2-------
Issuer : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Федеральное казначейство
ThisUpdate: 30/09/2025 21:35:07 UTC
NextUpdate: 07/10/2025 21:35:07 UTC
AuthKeyID : 066413a7cee083e2a67d9f89a7d65619984cd9a7
3-------
Issuer : C=RU, S=77 Москва, L=Москва, O=Роспотребнадзор, OU=Отдел информационных ресурсов и систем, CN=Роспотребнадзор, STREET=Вадковский переулок дом 18 строение 5 и 7
ThisUpdate: 22/01/2026 01:00:12 UTC
NextUpdate: 21/02/2026 01:00:12 UTC
4-------
Issuer : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Федеральное казначейство
ThisUpdate: 30/09/2025 21:35:07 UTC
NextUpdate: 07/10/2025 21:35:07 UTC
AuthKeyID : 066413a7cee083e2a67d9f89a7d65619984cd9a7
=============================================================================
Please choose index
1
Deleting:
=============================================================================
1-------
Issuer : C=RU, S=77 Москва, L=Москва, O=Роспотребнадзор, OU=Отдел информационных ресурсов и систем, CN=Роспотребнадзор, STREET=Вадковский переулок дом 18 строение 5 и 7
ThisUpdate: 22/01/2026 01:00:12 UTC
NextUpdate: 21/02/2026 01:00:12 UTC
=============================================================================
Deleting complete

[ErrorCode: 0x00000000]
[root@l2255 ~]# /opt/cprocsp/bin/amd64/certmgr -del -crl -store mCA
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : C=RU, S=77 Москва, L=Москва, O=Роспотребнадзор, OU=Отдел информационных ресурсов и систем, CN=Роспотребнадзор, STREET=Вадковский переулок дом 18 строение 5 и 7
ThisUpdate: 22/01/2026 01:00:12 UTC
NextUpdate: 21/02/2026 01:00:12 UTC
2-------
Issuer : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Федеральное казначейство
ThisUpdate: 30/09/2025 21:35:07 UTC
NextUpdate: 07/10/2025 21:35:07 UTC
AuthKeyID : 066413a7cee083e2a67d9f89a7d65619984cd9a7
=============================================================================
Please choose index
1
Deleting:
=============================================================================
1-------
Issuer : C=RU, S=77 Москва, L=Москва, O=Роспотребнадзор, OU=Отдел информационных ресурсов и систем, CN=Роспотребнадзор, STREET=Вадковский переулок дом 18 строение 5 и 7
ThisUpdate: 22/01/2026 01:00:12 UTC
NextUpdate: 21/02/2026 01:00:12 UTC
=============================================================================
Deleting complete

[ErrorCode: 0x00000000]

Отредактировано пользователем 22 января 2026 г. 13:21:16(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#10 Оставлено : 22 января 2026 г. 13:36:16(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,048

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 543 раз в 514 постах
Второй урок - научиться пользоваться тегами на форуме.

Автор: mehanic06 Перейти к цитате
Код:
[root@l2255 ~]# ls -lRh /var/opt/cprocsp/users/stores

/var/opt/cprocsp/users/stores:
итого 6,6M
-rw-r--r-- 1 root root 6,6M янв 22 17:15 ca.sto

Вот тут любопытно, если Вы ранее устанавливали тот актуальный список отзывов, то размер указанного файла не соответствует действительности, должно быть так:
Код:
$ ls -lRh /var/opt/cprocsp/users/$USER/stores/ | grep -i ca

-rw-r--r-- 1 nickm пользователи домена 7,1M дек 12 14:57 cache.sto
-rw-r--r-- 1 nickm пользователи домена    0 янв 22 15:00 ca.sto


Код:
$ /opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2024.crl 2> /dev/null | /opt/cprocsp/bin/amd64/certmgr -inst -crl -stdin -store uCA

Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель        : E=uc_fk@roskazna.ru, S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Федеральное казначейство
Выпущен         : 22/01/2026 09:35:45 UTC
Истекает        : 29/01/2026 09:35:45 UTC
ID ключа УЦ     : 066413a7cee083e2a67d9f89a7d65619984cd9a7
Записей         : 191145
Номер CRL       : 0x2173
=============================================================================

[ErrorCode: 0x00000000]


Код:
$ ls -lRh /var/opt/cprocsp/users/$USER/stores/ | grep -i ca

-rw-r--r-- 1 nickm пользователи домена 7,1M дек 12 14:57 cache.sto
-rw-r--r-- 1 nickm пользователи домена 8,9M янв 22 15:03 ca.sto


Добавлю, что очистить хранилище можно одной командой, например удалить все списки отзыва в пользовательском хранилище:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -del -crl -all -store uCA


Итак, какие списик отзывов у Вас остались в uCA пользователя и в mCA?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET