День добрый!
В сентябре настроил ЭЦП под Mac OS (закрытый ключ был на обычной флэшке). Все подписывалось, проходило проверку как локально, так и на Госуслугах, прооходило в kad.arbitr.ru. Полгода не пользовался. Сегодня возникла необходимость.
Вставил флэшку, использовал команду подписи, получил ошибку "Не удалось получить закрытый ключ сертификата". Прочитал здесь, что стоит поставить последнюю версию (RC3). Снес сертификат, поставил версию RC3 (она сама удаляет предыдущую).
Первая команда после установки новой версии:
/opt/cprocsp/bin/certmgr -listCertmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
Empty certificate list
????????? ?????????? ?? ??????????.
[ErrorCode: 0x8010002c]
Решил заодно избавиться от флэшки, скопировал файлы ключа на диск и сделал absorb, вроде бы успешно:
/opt/cprocsp/bin/csptestf -absorb -certsMatch: HDIMAGE\\\E936
OK.
Total: SYS: 0,030 sec USR: 0,330 sec UTC: 0,560 sec
[ErrorCode: 0x00000000]
Далее проверяю сертификат
/opt/cprocsp/bin/certmgr -list=============================================================================
1-------
Issuer : OGRN=1027700071530, INN=007704211201, C=RU, S=77 Москва, L=Москва, STREET="Барыковский пер., д. 4, стр. 2", OU=Удостоверяющий центр, O="Общество с ограниченной ответственностью ""Такском""", CN="ООО ""Такском"""
Subject : Тут всякое про меня
Serial : 0x0520A97AC40CCF80E71154A154E8041A
SHA1 Hash : 1176550314c4d02a13a08f3702fd7b9196f7ee8d
SubjKeyID : 5a2b994b86508fab6188e7b31120143d0428c93e
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/09/2017 18:03:46 UTC
Not valid after : 24/09/2018 18:13:46 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\\E936
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL :
http://ocsp20.taxcom.ru/ocsp/ocsp.srfCA cert URL :
http://crl.taxcom.ru/f39...e8c62a7eaadb1d16b49c.crtCDP :
http://crl.taxcom.ru/f39...e8c62a7eaadb1d16b49c.crlExtended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
=============================================================================
И иду подписывать файл, и вот тут проблема
/opt/cprocsp/bin/cryptcp -signf -cert -der "ff.pdf" -pin <мойпин>CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект: данные моего сертификата
Действителен с 24.09.2017 18:03:46 по 24.09.2018 18:13:46
Цепочки сертификатов проверены.
Папка './':
ff.pdf... Подпись данных...
Ошибка: ???? ???????? ???????? ??? ????? ???????? ???? ??? ??? ?? ????????, ??? ???????? ???????????./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:350: 0x65B
[ErrorCode: 0x0000065b]
Как видим, во-первых - ошибка; во-вторых - побилась кодировка сообщения об ошибке. Помогите, чем сможете.