Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 14 Откуда: Москва Сказал «Спасибо»: 4 раз
|
Добрый день! Задача: скопировать КЭЦП полученную в СКБ-контур https://ca.kontur.ru/certificate/44 с рутокен (модели не знаю) с помощью КриптоПро CSP 4.0 под MacOS и сделать ее отторжимой (например на флэшке). Нашел инструкцию для рутокен S. Верна ли она? Где взять модуль рутокена librdrrtsupcp? Как импортированный сертификат переписать на флэшку?
1. Поставил драйвер для Рутокена. После этого нужна перезагрузка. Он опознается утилитой pcsctest 2. Ставлю модуль рутокена для крипто-про (скопировал librdrrtsupcp . dylib в /opt/cprocsp/lib) user$ /opt/cprocsp/bin/csptestf -absorb -certs -pattern 'rutoken' Match: SCARD\rutoken_33133e99\0A00\76E9 OK. Total: [ErrorCode: 0x00000000] 3. Смотрю считыватели: ./cpconfig -hardware reader -view Nick name: Aktiv Co. Rutoken S Все ок. 4. Ищу контейнеры csptest -keyset -enum_cont -fqcn -verifyc Находит: \\.\Aktiv Co. Rutoken S\ 5. Ставлю сертификат из контейнера: certmgr -inst -cont '\\.\Aktiv Co. Rutoken S\' --- Заранее спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 22.04.2015(UTC) Сообщений: 324 Сказал «Спасибо»: 4 раз Поблагодарили: 54 раз в 54 постах
|
Доброго дня, alexander.chistov! Имеем "чистую" OSX 10.11.*, рутокен S c контейнером и флешку (в fat32). 1. Скачиваем и ставим CSP 4.0 с сайта 2. Скачиваем и ставим ПО производителя токена http://www.rutoken.ru/su...ownload/drivers-for-mac/(после лучше перезагрузитесь) после перезагрузки токен должен постоянно радостно мигать. 3. Смотрим контейнеры ./csptest -keys -enum_c -fqcn -verifyc и видим там к примеру \\.\Aktiv Co. Rutoken S\testcont 4. Копируем контейнер на флешку ./csptest -keycopy -contsrc '\\.\Aktiv Co. Rutoken S\testcont' -contdest '\\.\FLASH\testcontcopy' 5. Устанавливаем сертификат из контейнера на флешке с привязкой к закрытой части ./certmgr -inst -cont '\\.\FLASH\testcontcopy'
|
1 пользователь поблагодарил Alexander A. Nikitkov за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 14 Откуда: Москва Сказал «Спасибо»: 4 раз
|
Ща привезут сертификат на рутокене, попробую. Уточнил: привезут рутокен Lite. Я правильно понял, что для него драйвер не требуется (см. http://www.rutoken.ru/su...nload/drivers-for-mac/)? И я уже поставил драйвера рутокен S и ECP из дистрибутива КриптоПро CSP 4.0. Как их удалить? Достаточно ли rm -rf /Library/Aktiv\ Co/?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 22.04.2015(UTC) Сообщений: 324 Сказал «Спасибо»: 4 раз Поблагодарили: 54 раз в 54 постах
|
Оставьте) Вдруг в следующий раз "привезут" именно S )
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 14 Откуда: Москва Сказал «Спасибо»: 4 раз
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 14 Откуда: Москва Сказал «Спасибо»: 4 раз
|
Незадача: $ ./csptest -keycopy -contsrc '\\.\Aktiv Rutoken lite\01339341@2016-07-13-??? ?? ??????' -contdest '\\.\FLASH\testcon' CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:MacOS CPU:AMD64 FastCode:READY:SSSE3. An error occurred in running the program. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:180:AcquireContext(source) Error number 0x8009001f (2148073503). The Keyset parameter is invalid. Total: SYS: 0,020 sec USR: 0,410 sec UTC: 0,460 sec [ErrorCode: 0x8009001f] То есть контейнер назван в 1251 и с пробелами. Есть идеи как использовать ./csptest -keycopy -contsrc ? Отредактировано пользователем 13 июля 2016 г. 17:07:06(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 22.04.2015(UTC) Сообщений: 324 Сказал «Спасибо»: 4 раз Поблагодарили: 54 раз в 54 постах
|
узнайте уникальное имя вашего контейнера csptest -keyset -enum_cont -fqcn -verifyc -uniq и оперируйте в дальнейшем уже им
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 14 Откуда: Москва Сказал «Спасибо»: 4 раз
|
Спасибо, это помогло. И очень вовремя, курьера успел вернуть.
Итого, имеем контейнер на флэшке: $ ls /Volumes/HDS/alive.000/ header.key masks.key masks2.key name.key primary.key primary2.key
и импортированный сертификат
$ ./certmgr -list Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
============================================================================= 1------- Issuer : OGRN=1026605606620, INN=006663003127, STREET=Пр. Космонавтов д. 56, E=ca@skbkontur.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, O=ЗАО «ПФ «СКБ Контур», OU=Удостоверяющий центр, CN=УЦ ЗАО «ПФ «СКБ Контур» (Qualified)
<skipped>
Container : FLASH\\alive.000\96CF Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0 RFC #822 Name :abc@gmail.com Extended Key Usage : 1.3.6.1.5.5.7.3.2 1.2.643.2.2.34.6 1.3.6.1.5.5.7.3.4 1.2.643.3.7.8.1 1.2.643.3.5.10.2.12 1.2.643.3.7.0.1.12
1. Я правильно понимаю что все установилось корректно? 2. И что теперь оперировать папкой средствами файловой системы (сложить ее копию например на жесткий диск). А вот если хочу изменить место расположения сертификата для КриптоПро нужно это сделать через $./csptest -keycopy -contsrc '\\.\FLASH\alive' -contdest '\\.\HDIMAGE\mycert' $./certmgr -inst -cont '\\.\HDIMAGE\mycert'
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 22.04.2015(UTC) Сообщений: 324 Сказал «Спасибо»: 4 раз Поблагодарили: 54 раз в 54 постах
|
Приветствую!
"хочу изменить место расположения сертификата" правильнее будет сказать - установить сертификат со ссылкой на закрытую часть(контейнер), находящуюся на другом носителе. Да - правильно мыслите.
Теперь (если ещё не сделали) скачайте и установите корневые сертификаты "УЦ ЗАО «ПФ «СКБ Контур» (Qualified)" Затем можете проверить работоспособность попытавшись подписать\зашифровать что-нибудь посредством cryptcp. Синтаксис и примеры работы с утилитой можно найти в руководстве, которое доступно в архиве с документацией КриптоПро CSP 4.0
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 14 Откуда: Москва Сказал «Спасибо»: 4 раз
|
Да, корневые сертификаты я поставил, ровно как и получил доступ в ЛК налоговой. Спасибо и хорошего дня!
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close