Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка на линуксе
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mtbest  
#1 Оставлено : 8 июля 2008 г. 21:54:50(UTC)
mtbest

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 8
Мужчина
Откуда: Murom
Добрый день!
Столкнулся с такой проблемой.
Crypto Pro версии 3.0 установлена, правда не на red hat :), а на Mandriva 2007 и Alt Linux (бета школьного дистрибутива).
Создаю с помощью csptest контейнеры:
1 для root - все успешно.
2 для простого пользователя, например, maxim, созданного при установке системы - успешно.
3 для пользователя, от имени которого должен работать наш сервер,

Этот пользователь создается следующей командой:
useradd -d \opt\firebird -s /bin/false -c "Firebird Database Owner" -g firebird firebird
Вот вывод csptest:
[maxim@mtbest bin]$ sudo -u firebird ./csptest -keyset -info
An error occurred in running the program.
../../../../mybuild/CSP/samples/csptest/tmain.c:743:Can not get CryptoPro CSP version: CPAcquireContext failed.

Error number 8009001a (-2146893798).
.
An error occurred in running the program.
../../../../mybuild/CSP/samples/csptest/ctkey.c:567:Error during CryptAcquireContext.

Error number 8009001a (-2146893798).
.
Program is terminating.
[ErrorCode: 0x8009001a]
[maxim@mtbest bin]$
Причем, в /var/CPROcsp/keys/ создается папка с названием firebird, но она естественно пустая.
При копировании существующего ключа этому пользователю и раздачи ему соответствующих прав, контекст также не создается.

Спасибо.
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 8 июля 2008 г. 23:00:14(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Для AltLinux планируется к сертификации CSP 3.6. Скачать можно отсюда: ftp://www.cryptopro.ru/p...6/2008-06-19/linux-ia32/ , обратите внимание на errata.txt.

У меня в 3.6 такие действия проходят без ошибок:

linux:/usr/CPROcsp/bin # rpm -qa |grep cpcsp
cpcsp-rdr-3.6.4-5
cpcsp-3.6.4-5
cpcsp-capilite-3.6.4-5

linux:/usr/CPROcsp/bin # useradd -d /home/test -s /bin/false -c "test user" test

linux:/usr/CPROcsp/bin # sudo -u test ./csptest -keyset -info
CSP (Type:71) v3.6.4070 KC1 Release Ver:3.6.4873 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.4070 KC1 Release Ver:3.6.4873 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 135607312
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "12345678"

Signature key is available. HCRYPTKEY: 0x8163588
Exchange key is available. HCRYPTKEY: 0x81623b8

CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142

Type:Hash Name:'GOST R 34.11-94'(16) Long:'GOST R 34.11-94'(16)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032798

Type:Hash Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19)
DefaultLen:32 MinLen:32 MaxLen:32 Prot:0 Algid:00032799

Type:Signature Name:'GOST R 34.10-01'(16) Long:'GOST R 34.10-01'(16)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011811

Type:Exchange Name:'Diffie-Hellman EL'(18) Long:'Diffie-Hellman EL'(18)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043556

Type:Exchange Name:'Diffie-Hellman EL'(18) Long:'Diffie-Hellman EL'(18)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043557


Key pair info:
HCRYPTKEY: 0x8163588
AlgID: CALG_GR3410EL = 0x00002e23 (00011811):
AlgClass: ALG_CLASS_SIGNATURE
AlgType: ALG_TYPE_GR3410
AlgSID: 35

Key pair info:
HCRYPTKEY: 0x81623b8
AlgID: CALG_DH_EL_SF = 0x0000aa24 (00043556):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 36

Everything is OK.
Keys in container:
signature key
exchange key
Total:
[ErrorCode: 0x00000000]
Татьяна
ООО Крипто-Про
Вверх
Offline mtbest  
#3 Оставлено : 9 июля 2008 г. 16:08:50(UTC)
mtbest

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 8
Мужчина
Откуда: Murom
Спасибо за информацию!
Отличные новости Applause !
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET