Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2014(UTC) Сообщений: 6
|
Уровень владения вопросом: пока низкий, абстрактно вроде понятно в деталях плыву, прототип Nginx + openssl + авторизацию по сертификатам с документацией настроил, это пока весь опыт. Что имеется: Ubuntu 14.04 LTS, Firefox, Chromium. Задача: реализовать прототипы механизма подписи документов с помощью ЭЦП через web интерфейс. Что сделано:1. CryptoPro CSP3.6 R4 установился без экстремальных трубностей. Настройка на базе имеющейгося документа (ЖТЯИ.00050-03 90 02-02. Руководство администратора безопасности. Linux). Из настройки выполнены только команды: Код:
cpconfig -hardware rndm -add bio_tui -level 5 -name "Console BioRNG"
cpconfig -hardware rndm -add bio_gui -level 4 -name "GUI BioRNG"
cpconfig -hardware rndm -add cpsd -name 'cpsd rng' -level 3
cpconfig -hardware rndm -configure cpsd -add string /db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1
cpconfig -hardware rndm -configure cpsd -add string /db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1
2. КриптоПро ЭЦП Browser plug-in для Unix-платформ (версия 1.05.0984 http://www.cryptopro.ru/...des_linux_amd64.tar.gz). Установился и почти не работает. 3. Тестовые сертификаты и ключи получены тут http://cryptopro.ru/certsrv/. Поку будут лежать на HDD.
- cryptopro.req и cryptopro.key - генерировал на своей машине
- cryptopro.p7b - получен из сервиса
- certcrl.crl
- certnew.p7b
Проблемы:1. Захожу сюда http://www.cryptopro.ru/cadesplugin/Default.aspx и сразу же получаю: Ошибка при открытии хранилища: Error calling method on NPObject! и крах виджета. 2. На тестовом примере из http://cpdn.cryptopro.ru...ontent/cades/plugin.html валится на: oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED); с ошибкой Error: Error calling method on NPObject! Вопрос:Каким образом и что еще мне необходимо настроить на своей машине, чтобы я мог протестировать все механизмы предоставляемые плагином. Документацию всю пересмотрел, кое что даже очень внимательно перечитал по нескольку раз, никак не могу сообразить просто что конкретно делать дальше. Предполагаю что банально нужно настроить сам Crypto Pro SCP. Я ему не говорил где ключи, как их найти, как проверить и т.п.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
В данный момент плагин совместим только с rdr_gui_gtk пакетом. Если для поддержки bui_gui(GUI BioRNG) вы ставили rdr_gui то его надо удалить. cryptopro.p7b после получения установили в хранилище с привязкой к сертификату? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2014(UTC) Сообщений: 6
|
Автор: cross  cryptopro.p7b после получения установили в хранилище с привязкой к сертификату? Нет. Единственное что я сделал, это импортировал его стандартными средствами ubuntu (двойной клик -> import). Автор: cross  В данный момент плагин совместим только с rdr_gui_gtk пакетом. Снес старый, поставил рекомендуемый. http://www.cryptopro.ru/cadesplugin/Default.aspx перестала валиться. Спасибо за наводку, хотя и видел подобную рекомендацию за 2013год, но честно говоря не придал ей значения. Теперь браузер в конмоль после загрузки кидает exception: uncaught exception: Internal error. (0x80092004), а при нажатии кнопки "Подписать" кидает alert('Select certificate'). Отредактировано пользователем 20 августа 2014 г. 17:15:27(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Автор: v.kovalenko  Автор: cross  cryptopro.p7b после получения установили в хранилище с привязкой к сертификату? Нет. Единственное что я сделал, это импортировал его стандартными средствами ubuntu (двойной клик -> import). Это не подойдет. Нужно установить в хранилище MY в с привязкой к закрытому ключу. Это можно сделать с помощью утилиты certmgr из состава CSP. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2014(UTC) Сообщений: 6
|
Вроде сделал. Установил корневой сертификат, установил свой в контейнер, но теперь другая проблема: при попытке подписать форму тут http://www.cryptopro.ru/cadesplugin/Default.aspx, отдается ошибка The private key cannot be accessed because the wrong PIN was presented (0x8010006B), но запрос на ввод пина не выдается. С bui_gui помню что при каких-то сценариях форма появлялась. Как быть? Отредактировано пользователем 21 августа 2014 г. 14:09:14(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Либо запустить через консоль и вводить в консоль или поставить пакет rdr_gui_gtk. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2014(UTC) Сообщений: 6
|
Данный пакет у меня установлен, но при просмотре списка "рандомайзеров": Код:cpconfig -hardware rndm -view
Nick name: CPSD
Connect name:
Rndm name: cpsd rng
Rndm level: 3
Nick name: BIO_TUI
Connect name:
Rndm name: Console BioRNG
Rndm level: 5
Понятно, пробуем добавить как в документации: Код:cpconfig -hardware rndm -add bio_gui -level 4 -name "GUI BioRNG"
Adding new rndm:
Nick name: bio_gui
Name device: GUI BioRNG
Level: 4
Failed, code:0x1008
Error code:4104, Connection error.
Логично, пакет же по другому называется: Код:cpconfig -hardware rndm -add rdr_gui_gtk -level 4 -name "GUI BioRNG"
Adding new rndm:
Nick name: rdr_gui_gtk
Name device: GUI BioRNG
Level: 4
Failed, code:0x1008
Error code:4104, Connection error.
Хмм, находим это http://www.cryptopro.ru/...ts&m=36377#post36377 и добавляем запись как советуется тут http://www.cryptopro.ru/...s&m=36511#post36511, потому что у меня ее тоже не оказалось в конфиге. Результат тот же. Что я делаю и думаю не так?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2014(UTC) Сообщений: 6
|
Отвечаю сам себе, не перезагрузил браузер. Всем спасибо, вроде все заработало. Пойду заводить следующую тему со следующими вопросами.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2016(UTC) Сообщений: 7
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте, использую ubuntu16.04
В Firefox Ошибка при открытии хранилища: Error calling method on NPObject! КриптоПроCSP 3.6 R4, Версия плагина: 1.5.1739
Сертификаты создал opt/cprocsp/bin/amd64$ sudo ./certmgr -list -store uMy Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
============================================================================= 1------- Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : INN=007814508921, E=user@site.ru, C=RU, CN=�������� Serial : 0x12001346E6A123A7B059F083B30000001346E6 SHA1 Hash : 0x6a2f61514aa5d72fd38e4e627fa80a03cc501c60 Not valid before : 25/07/2016 10:52:25 UTC Not valid after : 25/10/2016 11:02:25 UTC PrivateKey Link : Yes. Container : HDIMAGE\\cert3.000\1DCA
/opt/cprocsp/bin/amd64$ sudo ./certmgr -list -store uroot Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
============================================================================= 1------- Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141 SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3 Not valid before : 05/08/2014 13:44:24 UTC Not valid after : 05/08/2019 13:54:03 UTC PrivateKey Link : No =============================================================================
[ErrorCode: 0x00000000]
Firefox как только не запускал ничего не помогает. sudo apt-cache search cryptopro lsb-cprocsp-kc1-64 - Crypto-Pro CSP library. Build 7777. cprocsp-npcades-64 - CryptoPro CAdES NPAPI plugin library. Build 8431. lsb-cprocsp-devel - CryptoPro CSP static libraries and headers. Build 8431. lsb-cprocsp-cades-64 - CryptoPro CAdES shared library. Build 8431. lsb-cprocsp-rdr-64 - CryptoPro CSP readers. Build 7777. lsb-cprocsp-ocsp-util-64 - CryptoPro PKI shared library. Build 8431. lsb-cprocsp-tsp-util-64 - CryptoPro TSP client. Build 8431. lsb-cprocsp-base - Crypto-Pro CSP library. Build 7777.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close