Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Areopagite  
#1 Оставлено : 21 ноября 2013 г. 17:02:59(UTC)
Areopagite

Статус: Участник

Группы: Участники
Зарегистрирован: 18.11.2013(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 1 раз
Пытаюсь создать подпись с помощью сервиса КриптоПро ЭЦП Browser Plug-in.


- Linux Mint 15, Google Chrome
- КриптоПро у меня установлен (в соответствии с инструкцией)
- Считыватель добавлен (РуТокен)
- Сертификаты необходимые (корневые, промежуточные и личный) подгружены
- Даже подпись файлов посредством cryptcp работает исправно. Действительность подписи на портале http://gosuslugi.ru/pgu/eds подтверждается
- Плагин для Google Crhome установлен. Об этом свидетельствует соответствующий индикатор на http://www.cryptopro.ru/cadesplugin/Welcome.aspx


Сертификат в окошке "Выберите сертификат подписи" высвечивается. Я его выбираю, нажимаю на кнопку "Подписать" - появляется окошко с ошибкой:

Не удалось создать подпись из-за ошибки: Internal error. (0x8009001F)

В чем может быть проблема?

Отредактировано пользователем 30 ноября 2013 г. 6:43:10(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#2 Оставлено : 22 ноября 2013 г. 18:50:20(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Offline Areopagite  
#3 Оставлено : 30 ноября 2013 г. 6:48:56(UTC)
Areopagite

Статус: Участник

Группы: Участники
Зарегистрирован: 18.11.2013(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 1 раз
В логах (файл /var/log/auth.log) ошибка отображается следующим образом:

Nov 30 11:30:44 dennis pcsc[4234]: cpcsp:!OpenContainer!OpenContainer key_carrier_open fail (0x8009001f)!
Nov 30 11:30:44 dennis pcsc[4234]: capi20:!CryptAcquireCertificatePrivateKey!() AcquireContext failed!!

Что это означает?

Собираю лог, выполняя указанные команды по ссылке http://www.cryptopro.ru/...sts&t=4577#post25846 - получаю в логах:

Nov 30 11:22:00 dennis sudo: vera : TTY=pts/1 ; PWD=/opt/cprocsp/sbin/ia32 ; USER=root ; COMMAND=./cpconfig -loglevel ocsp -mask 0xF
Nov 30 11:22:00 dennis sudo: pam_unix(sudo:session): session opened for user root by vera(uid=0)
Nov 30 11:22:00 dennis sudo: pam_unix(sudo:session): session closed for user root
Nov 30 11:22:32 dennis sudo: vera : TTY=pts/1 ; PWD=/opt/cprocsp/sbin/ia32 ; USER=root ; COMMAND=./cpconfig -loglevel ocsp_fmt -mask 0x39
Nov 30 11:22:32 dennis sudo: pam_unix(sudo:session): session opened for user root by vera(uid=0)
Nov 30 11:22:32 dennis sudo: pam_unix(sudo:session): session closed for user root
Nov 30 11:22:44 dennis sudo: vera : TTY=pts/1 ; PWD=/opt/cprocsp/sbin/ia32 ; USER=root ; COMMAND=./cpconfig -loglevel tsp -mask 0xF
Nov 30 11:22:44 dennis sudo: pam_unix(sudo:session): session opened for user root by vera(uid=0)
Nov 30 11:22:44 dennis sudo: pam_unix(sudo:session): session closed for user root
Nov 30 11:22:58 dennis sudo: vera : TTY=pts/1 ; PWD=/opt/cprocsp/sbin/ia32 ; USER=root ; COMMAND=./cpconfig -loglevel tsp_fmt -mask 0x39
Nov 30 11:22:58 dennis sudo: pam_unix(sudo:session): session opened for user root by vera(uid=0)
Nov 30 11:22:58 dennis sudo: pam_unix(sudo:session): session closed for user root
Nov 30 11:23:10 dennis sudo: vera : TTY=pts/1 ; PWD=/opt/cprocsp/sbin/ia32 ; USER=root ; COMMAND=./cpconfig -loglevel cades -mask 0xF
Nov 30 11:23:10 dennis sudo: pam_unix(sudo:session): session opened for user root by vera(uid=0)
Nov 30 11:23:10 dennis sudo: pam_unix(sudo:session): session closed for user root
Nov 30 11:23:21 dennis sudo: vera : TTY=pts/1 ; PWD=/opt/cprocsp/sbin/ia32 ; USER=root ; COMMAND=./cpconfig -loglevel cades_fmt -mask 0x39
Nov 30 11:23:21 dennis sudo: pam_unix(sudo:session): session opened for user root by vera(uid=0)
Nov 30 11:23:21 dennis sudo: pam_unix(sudo:session): session closed for user root

Но здесь, я так понимаю, ни слова об ошибках...

Что я не так делаю? Я пытаюсь сделать ПРОСТУЮ ПОДПИСЬ!!!
Напомню, подпись через cryptcp проходит успешно.
Offline Новожилова Елена  
#4 Оставлено : 2 декабря 2013 г. 13:08:21(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Не удается открыть контейнер с закрытым ключом . Что-то с привязкой сертификата к ключу.
В Cryptcp вы подпись создаете с использованием этого же сертификата?
Какая версия КриптоПро CSP? Установлены ли в системе какие-то другие криптопровайдеры (кроме КриптоПро CSP)?
Offline Areopagite  
#5 Оставлено : 3 декабря 2013 г. 12:12:59(UTC)
Areopagite

Статус: Участник

Группы: Участники
Зарегистрирован: 18.11.2013(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 1 раз
Да. В Cryptcp я подпись создаю с использованием этого же сертификата.
Установлена КриптоПРО CSP v. 3.6 R3. Других криптопровайдеров не установлено.

...

Я решил проблему! Изначально я не устанавливал все пакеты, поставляемые в версии КриптоПРО CSP для Linux. А установил только обязательные (которые приводятся в руководстве по эксплуатации) + драйвера РуТокен.
При установке обязательных пакетов cryptcp работает исправно (вот только цепочки сертификатов не проверялись), а вот подпись с помощью плагинов браузера - не проходит...

После установки ВСЕХ пакетов проблема исчезла. Более того цепочка сертификатов на cryptcp стала проверяться успешно.
Спасибо!

Можно пометить тему как решенную.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.