Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline v.kovalenko  
#1 Оставлено : 20 августа 2014 г. 16:10:21(UTC)
v.kovalenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2014(UTC)
Сообщений: 6

Уровень владения вопросом: пока низкий, абстрактно вроде понятно в деталях плыву, прототип Nginx + openssl + авторизацию по сертификатам с документацией настроил, это пока весь опыт.
Что имеется: Ubuntu 14.04 LTS, Firefox, Chromium.
Задача: реализовать прототипы механизма подписи документов с помощью ЭЦП через web интерфейс.

Что сделано:
1. CryptoPro CSP3.6 R4 установился без экстремальных трубностей. Настройка на базе имеющейгося документа (ЖТЯИ.00050-03 90 02-02. Руководство администратора безопасности. Linux). Из настройки выполнены только команды:
Код:

cpconfig -hardware rndm -add bio_tui -level 5 -name "Console BioRNG"
cpconfig -hardware rndm -add bio_gui -level 4 -name "GUI BioRNG"
cpconfig -hardware rndm -add cpsd -name 'cpsd rng' -level 3
cpconfig -hardware rndm -configure cpsd -add string /db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1
cpconfig -hardware rndm -configure cpsd -add string /db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1

2. КриптоПро ЭЦП Browser plug-in для Unix-платформ (версия 1.05.0984 http://www.cryptopro.ru/...des_linux_amd64.tar.gz). Установился и почти не работает.
3. Тестовые сертификаты и ключи получены тут http://cryptopro.ru/certsrv/. Поку будут лежать на HDD.

  • cryptopro.req и cryptopro.key - генерировал на своей машине
  • cryptopro.p7b - получен из сервиса
  • certcrl.crl
  • certnew.p7b


Проблемы:
1. Захожу сюда http://www.cryptopro.ru/cadesplugin/Default.aspx и сразу же получаю:
Ошибка при открытии хранилища: Error calling method on NPObject! и крах виджета.
2. На тестовом примере из http://cpdn.cryptopro.ru...ontent/cades/plugin.html валится на:
oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);
с ошибкой
Error: Error calling method on NPObject!

Вопрос:
Каким образом и что еще мне необходимо настроить на своей машине, чтобы я мог протестировать все механизмы предоставляемые плагином. Документацию всю пересмотрел, кое что даже очень внимательно перечитал по нескольку раз, никак не могу сообразить просто что конкретно делать дальше. Предполагаю что банально нужно настроить сам Crypto Pro SCP. Я ему не говорил где ключи, как их найти, как проверить и т.п.
Offline cross  
#2 Оставлено : 20 августа 2014 г. 17:04:12(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
В данный момент плагин совместим только с rdr_gui_gtk пакетом. Если для поддержки bui_gui(GUI BioRNG) вы ставили rdr_gui то его надо удалить. cryptopro.p7b после получения установили в хранилище с привязкой к сертификату?
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline v.kovalenko  
#3 Оставлено : 20 августа 2014 г. 17:06:29(UTC)
v.kovalenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2014(UTC)
Сообщений: 6

Автор: cross Перейти к цитате
cryptopro.p7b после получения установили в хранилище с привязкой к сертификату?


Нет. Единственное что я сделал, это импортировал его стандартными средствами ubuntu (двойной клик -> import).

Автор: cross Перейти к цитате
В данный момент плагин совместим только с rdr_gui_gtk пакетом.

Снес старый, поставил рекомендуемый. http://www.cryptopro.ru/cadesplugin/Default.aspx перестала валиться. Спасибо за наводку, хотя и видел подобную рекомендацию за 2013год, но честно говоря не придал ей значения.

Теперь браузер в конмоль после загрузки кидает exception: uncaught exception: Internal error. (0x80092004),
а при нажатии кнопки "Подписать" кидает alert('Select certificate').

Отредактировано пользователем 20 августа 2014 г. 17:15:27(UTC)  | Причина: Не указана

Offline cross  
#4 Оставлено : 20 августа 2014 г. 17:41:05(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Автор: v.kovalenko Перейти к цитате
Автор: cross Перейти к цитате
cryptopro.p7b после получения установили в хранилище с привязкой к сертификату?


Нет. Единственное что я сделал, это импортировал его стандартными средствами ubuntu (двойной клик -> import).


Это не подойдет. Нужно установить в хранилище MY в с привязкой к закрытому ключу. Это можно сделать с помощью утилиты certmgr из состава CSP.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline v.kovalenko  
#5 Оставлено : 21 августа 2014 г. 13:39:01(UTC)
v.kovalenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2014(UTC)
Сообщений: 6

Вроде сделал. Установил корневой сертификат, установил свой в контейнер, но теперь другая проблема: при попытке подписать форму тут http://www.cryptopro.ru/cadesplugin/Default.aspx, отдается ошибка The private key cannot be accessed because the wrong PIN was presented (0x8010006B), но запрос на ввод пина не выдается.
С bui_gui помню что при каких-то сценариях форма появлялась. Как быть?

Отредактировано пользователем 21 августа 2014 г. 14:09:14(UTC)  | Причина: Не указана

Offline cross  
#6 Оставлено : 21 августа 2014 г. 16:14:21(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Либо запустить через консоль и вводить в консоль или поставить пакет rdr_gui_gtk.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline v.kovalenko  
#7 Оставлено : 21 августа 2014 г. 17:46:26(UTC)
v.kovalenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2014(UTC)
Сообщений: 6

Данный пакет у меня установлен, но при просмотре списка "рандомайзеров":
Код:
cpconfig -hardware rndm -view

Nick name: CPSD
Connect name: 
Rndm name: cpsd rng
Rndm level: 3

Nick name: BIO_TUI
Connect name: 
Rndm name: Console BioRNG
Rndm level: 5


Понятно, пробуем добавить как в документации:
Код:
cpconfig -hardware rndm -add bio_gui -level 4 -name "GUI BioRNG"
Adding new rndm:
Nick name: bio_gui
Name device: GUI BioRNG
Level: 4
Failed, code:0x1008
Error code:4104, Connection error.


Логично, пакет же по другому называется:
Код:
cpconfig -hardware rndm -add rdr_gui_gtk -level 4 -name "GUI BioRNG"
Adding new rndm:
Nick name: rdr_gui_gtk
Name device: GUI BioRNG
Level: 4
Failed, code:0x1008
Error code:4104, Connection error.


Хмм, находим это http://www.cryptopro.ru/...ts&m=36377#post36377 и добавляем запись как советуется тут http://www.cryptopro.ru/...s&m=36511#post36511, потому что у меня ее тоже не оказалось в конфиге. Результат тот же.

Что я делаю и думаю не так?
Offline v.kovalenko  
#8 Оставлено : 21 августа 2014 г. 18:05:07(UTC)
v.kovalenko

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2014(UTC)
Сообщений: 6

Отвечаю сам себе, не перезагрузил браузер. Всем спасибо, вроде все заработало.
Пойду заводить следующую тему со следующими вопросами.
Offline lordichek89  
#9 Оставлено : 25 июля 2016 г. 16:17:00(UTC)
lordichek89

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.07.2016(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Здравствуйте, использую ubuntu16.04

В Firefox Ошибка при открытии хранилища: Error calling method on NPObject!
КриптоПроCSP 3.6 R4, Версия плагина: 1.5.1739

Сертификаты создал opt/cprocsp/bin/amd64$ sudo ./certmgr -list -store uMy
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : INN=007814508921, E=user@site.ru, C=RU, CN=��������
Serial : 0x12001346E6A123A7B059F083B30000001346E6
SHA1 Hash : 0x6a2f61514aa5d72fd38e4e627fa80a03cc501c60
Not valid before : 25/07/2016 10:52:25 UTC
Not valid after : 25/10/2016 11:02:25 UTC
PrivateKey Link : Yes. Container : HDIMAGE\\cert3.000\1DCA


/opt/cprocsp/bin/amd64$ sudo ./certmgr -list -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]

Firefox как только не запускал ничего не помогает.
sudo apt-cache search cryptopro
lsb-cprocsp-kc1-64 - Crypto-Pro CSP library. Build 7777.
cprocsp-npcades-64 - CryptoPro CAdES NPAPI plugin library. Build 8431.
lsb-cprocsp-devel - CryptoPro CSP static libraries and headers. Build 8431.
lsb-cprocsp-cades-64 - CryptoPro CAdES shared library. Build 8431.
lsb-cprocsp-rdr-64 - CryptoPro CSP readers. Build 7777.
lsb-cprocsp-ocsp-util-64 - CryptoPro PKI shared library. Build 8431.
lsb-cprocsp-tsp-util-64 - CryptoPro TSP client. Build 8431.
lsb-cprocsp-base - Crypto-Pro CSP library. Build 7777.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.