Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline antomas76  
#1 Оставлено : 26 октября 2017 г. 14:25:18(UTC)
antomas76

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Тамбов

Сказал(а) «Спасибо»: 3 раз
Подскажите. Стоит Ubuntu 16.04. Необходимо удалить контейнер ЭЦП на Рутокен S и потом записать на Рутокен S другой контейнер (кот. находится в '\\.\HDIMAGE\'). Понятно, что делать надо через терминал, но самому не удается разобраться в командах.
Offline Агафьин Сергей  
#2 Оставлено : 26 октября 2017 г. 14:52:09(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: antomas76 Перейти к цитате
Подскажите. Стоит Ubuntu 16.04. Необходимо удалить контейнер ЭЦП на Рутокен S и потом записать на Рутокен S другой контейнер (кот. находится в '\\.\HDIMAGE\'). Понятно, что делать надо через терминал, но самому не удается разобраться в командах.


Добрый день.

1) /opt/cprocsp/bin/amd64/csptestf -keys -enum -verifyco -fqcn
Из этого запроса получаете полное имя контейнера (выглядит примерно как \\.\Aktiv Rutoken S 00 00\ContainerName).

2) /opt/cprocsp/bin/amd64/csptestf -passwd -cont "\\.\Aktiv Rutoken S 00 00\ContainerName" -deletek -pass 12345678
Этой командой удаляете контейнер. Вместо 12345678 свой настоящий пароль для токена.

3) /opt/cprocsp/bin/amd64/csptestf -keycopy -contsrc "\\.\HDIMAGE\ContSrc" -contdest "\\.\Aktiv Rutoken S 00 00\ContainerDest" -pindest 12345678 -pinsrc 123123
Этой командой копируете контейнер. pinsrc - пароль для контейнера HDIMAGE (может отсутствовать, тогда ключ можно не указывать); ContainerDest - новое имя контейнера.
Более подробное описание параметров /opt/cprocsp/bin/amd64/csptestf -keycopy -help

Если у вас Ubuntu x86, то в путях до утилиты будет не amd64, а ia32.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
antomas76 оставлено 27.10.2017(UTC)
Offline antomas76  
#3 Оставлено : 26 октября 2017 г. 17:00:51(UTC)
antomas76

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Тамбов

Сказал(а) «Спасибо»: 3 раз
Сергей спасибо

Удалить не получилось. Делал как вы писали. (Скрин выкладываю)

nimda@OZI-2:~$ csptestf -keys -enum -verifyco -fqcn
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 29976307
\\.\Aktiv Co. Rutoken S 00 00\161agronomika
\\.\HDIMAGE\171dialog
OK.
Total: SYS: 0,020 sec USR: 0,190 sec UTC: 1,120 sec
[ErrorCode: 0x00000000]
nimda@OZI-2:~$ csptestf -passwd -cont "\\.\Aktiv Co. Rutoken S 00 00\161agronomika" -deletek -pass 12345678
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/passwd.c:410:AcquireContext()
Error number 0x8009001f (2148073503).
The Keyset parameter is invalid.
Total: SYS: 0,000 sec USR: 0,050 sec UTC: 0,050 sec
[ErrorCode: 0x8009001f]
nimda@OZI-2:~$

Отредактировано пользователем 27 октября 2017 г. 9:38:09(UTC)  | Причина: Не указана

Offline antomas76  
#4 Оставлено : 27 октября 2017 г. 9:16:24(UTC)
antomas76

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Тамбов

Сказал(а) «Спасибо»: 3 раз
Подскажите.

А чем отличается утилита csptest от csptestf ?

И ещё: есть ли инструкция "Для чайников" по утилитам Криптопро CSP и их использованию на Ubuntu (Linux).

Отредактировано пользователем 27 октября 2017 г. 9:19:09(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#5 Оставлено : 27 октября 2017 г. 10:44:51(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: antomas76 Перейти к цитате
Сергей спасибо

Удалить не получилось. Делал как вы писали. (Скрин выкладываю)

nimda@OZI-2:~$ csptestf -keys -enum -verifyco -fqcn
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 29976307
\\.\Aktiv Co. Rutoken S 00 00\161agronomika
\\.\HDIMAGE\171dialog
OK.
Total: SYS: 0,020 sec USR: 0,190 sec UTC: 1,120 sec
[ErrorCode: 0x00000000]
nimda@OZI-2:~$ csptestf -passwd -cont "\\.\Aktiv Co. Rutoken S 00 00\161agronomika" -deletek -pass 12345678
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/passwd.c:410:AcquireContext()
Error number 0x8009001f (2148073503).
The Keyset parameter is invalid.
Total: SYS: 0,000 sec USR: 0,050 sec UTC: 0,050 sec
[ErrorCode: 0x8009001f]
nimda@OZI-2:~$


Добрый день.
А попробуйте вместо двойных кавычек использовать одинарные. Ну или каждый слэш проэкранировать.

Автор: antomas76 Перейти к цитате
Подскажите. А чем отличается утилита csptest от csptestf ?

csptest - простая утилита, csptestf - более функциональная, но также имеющая больше зависимостей (например, от CAPI 2.0).
В целом, если у вас нет никаких ограничений, используйте вторую.

Автор: antomas76 Перейти к цитате
И ещё: есть ли инструкция "Для чайников" по утилитам Криптопро CSP и их использованию на Ubuntu (Linux).

Смотря о каких утилитах идет речь.
Большая часть, в том числе и csptest, самодокументированные, где инструкция получается по -help.

В версии CSP 5.0 появилась новая графическая утилитка - "Инструменты КриптоПро". В целом постараемся в неё включить всю функциональность, которая может быть нужна пользователям, чтобы не заставлять учить консольные команды.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
antomas76 оставлено 27.10.2017(UTC)
Offline antomas76  
#6 Оставлено : 27 октября 2017 г. 11:04:32(UTC)
antomas76

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Тамбов

Сказал(а) «Спасибо»: 3 раз
С одинарными кавычками получилось. Спасибо Сергей!
Offline antomas76  
#7 Оставлено : 1 ноября 2017 г. 15:36:11(UTC)
antomas76

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Тамбов

Сказал(а) «Спасибо»: 3 раз
Сергей, еще просьба:

Есть необходимость удалять с рутокенов все ЭЦП (на которых могут быть записаны несколько ЭП). Так вот есть ли возможность указывать удаление всех контейнеров на рутокене.
Необходимость возникает периодически, когда нужно несколько десятков рутокенов очистить от старых ЭП. Так вот здесь было бы гораздо быстрее выполнять через терминал, просто копируя команду.
Offline Агафьин Сергей  
#8 Оставлено : 24 ноября 2017 г. 11:39:15(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: antomas76 Перейти к цитате
Сергей, еще просьба:

Есть необходимость удалять с рутокенов все ЭЦП (на которых могут быть записаны несколько ЭП). Так вот есть ли возможность указывать удаление всех контейнеров на рутокене.
Необходимость возникает периодически, когда нужно несколько десятков рутокенов очистить от старых ЭП. Так вот здесь было бы гораздо быстрее выполнять через терминал, просто копируя команду.


Добрый день.
Прошу прощения за задержку с ответом - не заметил.
Код:
csptestf -keyset -deletekeyset -silent -verifyco -pattern '\\.\Aktiv Rutoken ECP' -password "12345678"

Данная команда сама сначала перечисляет все контейнеры в системе в формате \\.\Reader\Name, находит в них подстроку, указанную в pattern, и удаляет, используя указанный пароль. Вообще говоря, вы можете указать в качестве паттерна просто '\\.\Aktiv Rutoken', тогда она удалит все контейнеры на любых Рутокенах, не только ECP.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
antomas76 оставлено 24.11.2017(UTC)
Offline brisk  
#9 Оставлено : 5 сентября 2019 г. 15:16:06(UTC)
brisk

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2019(UTC)
Сообщений: 4
Российская Федерация

Добрый день!
Подскажите, как перенести контейнер с одного токена на другой?
Как понимаю надо сначала скопировать его в локальное хранилище, а потом записать на другой токен.

Пробовал так /opt/cprocsp/bin/amd64/csptestf -keycopy -contsrc '\\.\Aktiv Co. Rutoken S 00 00\ContainerName' -contdest '\\.\HDIMAGE\ContainerName' -pinsrc 12345678
Но получаю ошибку:
Error number 0x8009000f (2148073487).
Object already exists.

Если изменить имя контейнера получателя, например так:
/opt/cprocsp/bin/amd64/csptestf -keycopy -contsrc '\\.\Aktiv Co. Rutoken S 00 00\ContainerName' -contdest '\\.\HDIMAGE\ContainerName_' -pinsrc 12345678
Ошибка уже другая:
Error number 0x8009000b (2148073483).
Key not valid for use in specified state.

Подскажите, что делаю не так?
Offline Санчир Момолдаев  
#10 Оставлено : 5 сентября 2019 г. 15:55:48(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
Автор: brisk Перейти к цитате
Добрый день!
Подскажите, как перенести контейнер с одного токена на другой?
Как понимаю надо сначала скопировать его в локальное хранилище, а потом записать на другой токен.

Пробовал так /opt/cprocsp/bin/amd64/csptestf -keycopy -contsrc '\\.\Aktiv Co. Rutoken S 00 00\ContainerName' -contdest '\\.\HDIMAGE\ContainerName' -pinsrc 12345678
Но получаю ошибку:
Error number 0x8009000f (2148073487).
Object already exists.

Если изменить имя контейнера получателя, например так:
/opt/cprocsp/bin/amd64/csptestf -keycopy -contsrc '\\.\Aktiv Co. Rutoken S 00 00\ContainerName' -contdest '\\.\HDIMAGE\ContainerName_' -pinsrc 12345678
Ошибка уже другая:
Error number 0x8009000b (2148073483).
Key not valid for use in specified state.

Подскажите, что делаю не так?


судя по ошибке ключ не экспортируемый. протестируйте его

/opt/cprocsp/bin/amd64/csptest -keys -check -cont '\\.\Aktiv Co. Rutoken S 00 00\ContainerName' -info
там будет раздел Permission
смотрит там значение Crypt_export. если его нет, то он не экспортируемый

Отредактировано пользователем 5 сентября 2019 г. 16:01:57(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.