Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sergeysh50  
#1 Оставлено : 6 июля 2016 г. 18:17:08(UTC)
sergeysh50

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2012(UTC)
Сообщений: 11
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
При попытке создания контейнера выдается ошибка [ErrorCode: 0x80090020]

# ./csptest -keyset -newkeyset -cont '\\.\HDIMAGE\TestCont'
CSP (Type:75) v3.9.8001 KC1 Release Ver:3.9.8227 OS:Solaris CPU:SPARC64 FastCode
:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 4297899059
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "TestCont"
Signature key is not available.
Attempting to create a signature key...
Press keys...
[ [........................................]
?25hCryptoPro CSP: Set password on produced container "TestCont".
Password:
Retype password:
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:1894:GenKey()
Error number 0x80090020 (2148073504).
An internal error occurred.
Total:
[ErrorCode: 0x80090020]


Кто знает в какой библиотеке лежит эта грёбанная функция GenKey()? Где взять и как поставить?
Offline nickm  
#2 Оставлено : 6 июля 2016 г. 19:02:39(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
что-о с ДатчикомСлучайныхЧисел.
А какие конкретно пакеты Вы устанавливали?
такой установлен?
Цитата:
lsb-cprocsp-rdr - Поддержка ридеров и RNG


отсюда
Просмотр списка настроенных ДСЧ
Код:
# ./cpconfig -hardware rndm -view


Для добавления консольно БиоДСЧ.
Код:
# ./cpconfig -hardware rndm -add bio_tui -level 5 -name "Console BioRNG" 

Отредактировано пользователем 6 июля 2016 г. 19:12:23(UTC)  | Причина: добавил код проверки ДСЧ

Offline sergeysh50  
#3 Оставлено : 6 июля 2016 г. 19:18:29(UTC)
sergeysh50

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2012(UTC)
Сообщений: 11
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
что-о с ДатчикомСлучайныхЧисел.
А какие конкретно пакеты Вы устанавливали?
такой установлен?
Цитата:
lsb-cprocsp-rdr - Поддержка ридеров и RNG


отсюда
Просмотр списка настроенных ДСЧ
Код:
# ./cpconfig -hardware rndm -view


Для добавления консольно БиоДСЧ.
Код:
# ./cpconfig -hardware rndm -add bio_tui -level 5 -name "Console BioRNG" 


Для ОС SOLARIS sparc установлен пакет CPROrdrx. В его составе:
libcapi10.so.4.0.3 librdrfat12.so.4.0.3 librdrsup.so.4.0.3
libcpui.so.4.0.3 librdrrdr.so.4.0.3
librdrdsrf.so.4.0.3 librdrrndm.so.4.0.3


Offline sergeysh50  
#4 Оставлено : 6 июля 2016 г. 19:29:03(UTC)
sergeysh50

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2012(UTC)
Сообщений: 11
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Код:
 # ./cpconfig -hardware rndm -add bio_tui -level 5 -name "Console BioRNG"
Adding new rndm:
Nick name: bio_tui
Name device: Console BioRNG
Level: 5
Succeeded, code:0x0

Код:

 # ./cpconfig -hardware rndm -view

Nick name: CPSD
Connect name:
Rndm name: -++¦
Rndm level: 3

Nick name: BIO_GUI
Connect name:
Rndm name: rndm GUI
Rndm level: 4

Nick name: BIO_TUI
Connect name:
Rndm name: Console BioRNG
Rndm level: 5
Offline sergeysh50  
#5 Оставлено : 6 июля 2016 г. 19:34:06(UTC)
sergeysh50

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2012(UTC)
Сообщений: 11
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Результат тот же...
Код:

An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:1894:GenKey()
Error number 0x80090020 (2148073504).
An internal error occurred.
Total:
[ErrorCode: 0x80090020]
Offline nickm  
#6 Оставлено : 6 июля 2016 г. 20:24:19(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
В пакете CPROrdg.tar.gz присутствует librdrrndmbio_gui - графическая реализация ДСЧ, в пакете CPROkc1.tar.gz присутствует librdrrndmbio_tui
Что либо из этих пакетов установлено?

Вот небольшое руководство администратора
Цитата:
6.2.5.Модули датчиков случайных чисел Библиотеки librdrrndm и librdrrndmbio_tui обеспечивают поддержку работы с физическим ДСЧ ПАК защиты от НСД и БиоДСЧ соответственно.


Да, вот, что еще углядел - level, можно им поиграться, или же донастроить CPSD
Приоритет - самый высокий (Rndm level – самое маленькое число)
Если приоритет низкий, установить более высокий, например для BIO_TUI(относительно утилиты cpconfig)
Код:
$sudo ./cpconfig -hardware rndm -configure BIO_TUI -level 1


Nick name: CPSD
требует дополнительной настройки... в том же руководстве об этом сказано, процитирую здесь
Цитата:
4.3. Настройка оборудования СКЗИ Утилита cpconfig также предназначена для изменения набора устройств хранения (носителей) и считывания (считывателей) ключевой информации и датчиков случайных чисел. Предустановленными являются считыватели flash-носителей и образ дискеты на жестком диске.
Просмотр списка настроенных считывателей производится командой:
Код:
# ./cpconfig -hardware reader -view

Для добавления считывателя дискет используется команда:
Код:
# ./cpconfig -hardware reader -add FAT12_0 -name "Floppy Drive"

Просмотр списка настроенных ДСЧ производится командой:
Код:
# ./cpconfig -hardware rndm -view

В исполнении 1 для консольного БиоДСЧ используется пакет cprocsp-kc1. Консольный БиоДСЧ вводится командой:
Код:
# ./cpconfig -hardware rndm -add bio_tui -level 5 -name "Console BioRNG"

Для добавления ДСЧ КПИМ:
Код:
# ./cpconfig -hardware rndm -add cpsd -name 'cpsd rng' -level 3 
# ./cpconfig -hardware rndm -configure cpsd -add string /db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1 
# ./cpconfig -hardware rndm -configure cpsd -add string /db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1

Также надо скопировать файлы с внешней гаммой (обычно в /tmp/db[1,2]):
Код:
# cp /tmp/db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1 
# cp /tmp/db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1

Получение подробной справки по cpconfig:
Код:
# ./cpconfig -help # ./cpconfig -hardware –help

Отредактировано пользователем 6 июля 2016 г. 21:01:09(UTC)  | Причина: добавлено по level

thanks 1 пользователь поблагодарил nickm за этот пост.
sergeysh50 оставлено 07.07.2016(UTC)
Offline sergeysh50  
#7 Оставлено : 7 июля 2016 г. 16:41:29(UTC)
sergeysh50

Статус: Участник

Группы: Участники
Зарегистрирован: 14.11.2012(UTC)
Сообщений: 11
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
В пакете CPROrdg.tar.gz присутствует librdrrndmbio_gui - графическая реализация ДСЧ, в пакете CPROkc1.tar.gz присутствует librdrrndmbio_tui
Что либо из этих пакетов установлено?

Вот небольшое руководство администратора
Цитата:
6.2.5.Модули датчиков случайных чисел Библиотеки librdrrndm и librdrrndmbio_tui обеспечивают поддержку работы с физическим ДСЧ ПАК защиты от НСД и БиоДСЧ соответственно.


Да, вот, что еще углядел - level, можно им поиграться, или же донастроить CPSD
Приоритет - самый высокий (Rndm level – самое маленькое число)
Если приоритет низкий, установить более высокий, например для BIO_TUI(относительно утилиты cpconfig)
Код:
$sudo ./cpconfig -hardware rndm -configure BIO_TUI -level 1


Nick name: CPSD
требует дополнительной настройки... в том же руководстве об этом сказано, процитирую здесь
Цитата:
4.3. Настройка оборудования СКЗИ Утилита cpconfig также предназначена для изменения набора устройств хранения (носителей) и считывания (считывателей) ключевой информации и датчиков случайных чисел. Предустановленными являются считыватели flash-носителей и образ дискеты на жестком диске.
Просмотр списка настроенных считывателей производится командой:
Код:
# ./cpconfig -hardware reader -view

Для добавления считывателя дискет используется команда:
Код:
# ./cpconfig -hardware reader -add FAT12_0 -name "Floppy Drive"

Просмотр списка настроенных ДСЧ производится командой:
Код:
# ./cpconfig -hardware rndm -view

В исполнении 1 для консольного БиоДСЧ используется пакет cprocsp-kc1. Консольный БиоДСЧ вводится командой:
Код:
# ./cpconfig -hardware rndm -add bio_tui -level 5 -name "Console BioRNG"

Для добавления ДСЧ КПИМ:
Код:
# ./cpconfig -hardware rndm -add cpsd -name 'cpsd rng' -level 3 
# ./cpconfig -hardware rndm -configure cpsd -add string /db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1 
# ./cpconfig -hardware rndm -configure cpsd -add string /db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1

Также надо скопировать файлы с внешней гаммой (обычно в /tmp/db[1,2]):
Код:
# cp /tmp/db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1 
# cp /tmp/db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1

Получение подробной справки по cpconfig:
Код:
# ./cpconfig -help # ./cpconfig -hardware –help



Спасибо! Помогло добавление ДСЧ КПИМ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.