Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Lirein  Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.
На MacOS проблема та же. Подпись не прошла проверку. Могу выложить выхлоп лога с мака и с линукса. Обычно подпись не проходит проверку, потому что она недостаточное количество раз перевернута ;) Можете попробовать в настройках pkcs11 слота (номер 17, который для cryptofox-а по умолчанию создаётся или своего) создать параметр ForceReverse со значением 1? Код:/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\PKCS11\slot17' -add long 'ForceReverse' '1'
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Lirein Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.
На MacOS проблема та же. Подпись не прошла проверку.
Завершается вот этим:
2018-11-23 15:37:01:pkcs11_engine-cprocsp5-0:gost_digest_final:ERROR:C_DigestInit failed - CKR_MECHANISM_PARAM_INVALID:gost_md.c:558
Вы ввели нас в заблуждение. Не подпись не проходит проверку, а подпись вообще не создаётся с ошибкой на этапе создания digest-а. Это совсем другая ошибка и ей дополнительный переворот, конечно же, не нужен. Кстати мы уже исправили эту ошибку. 8 ноября 2018, пока релиза нет брать здесь: https://www.cryptopro.ru...1294/linux-amd64_deb.tgz |
|
 1 пользователь поблагодарил pd за этот пост.
|
Lirein оставлено 23.11.2018(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.09.2015(UTC) Сообщений: 86   Откуда: На работе Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
|
Автор: Дмитрий Пичулин Автор: Lirein Не получилось завести с CproCSP 5.0 и Плагином 3.0.4. Подпись не прохордит проверку подлинности.
На MacOS проблема та же. Подпись не прошла проверку.
Завершается вот этим:
2018-11-23 15:37:01:pkcs11_engine-cprocsp5-0:gost_digest_final:ERROR:C_DigestInit failed - CKR_MECHANISM_PARAM_INVALID:gost_md.c:558
Вы ввели нас в заблуждение. Не подпись не проходит проверку, а подпись вообще не создаётся с ошибкой на этапе создания digest-а. Это совсем другая ошибка и ей дополнительный переворот, конечно же, не нужен. Кстати мы уже исправили эту ошибку. 8 ноября 2018, пока релиза нет брать здесь: https://www.cryptopro.ru...1294/linux-amd64_deb.tgz Спасибо, а можно версию для МАК до кучи? Я сразу проверю. |
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится! |
1 пользователь поблагодарил Lirein за этот пост.
|
viroot оставлено 04.03.2019(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.09.2015(UTC) Сообщений: 86 Откуда: На работе Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
|
Подтверждаю, версия для Linux и MacOS работают с IFC Plugin 3.0.4. Конфиг для мака: Код:
{ name = "CryptoPro CSP5";
alias = "cprocsp5";
type = "pkcs11";
alg = "gost2001";
lib_mac = "/opt/cprocsp/lib/libcppkcs11.dylib";
},
Конфиг для линухи: Код: { name = "CryptoPro CSP5";
alias = "cprocsp5";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
},
|
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится! |
1 пользователь поблагодарил Lirein за этот пост.
|
viroot оставлено 04.03.2019(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.09.2015(UTC) Сообщений: 86 Откуда: На работе Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
|
Автор: Дмитрий Пичулин Автор: modd1e Прошу прощения. Забыл пробел.
Теперь заработало. Параметр alg при этом может быть "gost2001", "gost2012_256" или "gost2012_512", это 3 конфигурации нужны для работы в общем виде? Нет ошибок с такой конфигурацией?
Код:log = {
level = "DEBUG";
}
config = {
cert_from_registry = "false";
set_user_pin = "false";
}
params =
(
{
name = "CPPKCS11_2001";
alias = "CPPKCS11_2001";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_256";
alias = "CPPKCS11_2012_256";
type = "pkcs11";
alg = "gost2012_256";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_512";
alias = "CPPKCS11_2012_512";
type = "pkcs11";
alg = "gost2012_512";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
}
);
Работает, под Linux без нареканий, под маком - через раз (со второй попытки пустило, показало ошибку входа, но потом зашло), если убрать model, на маке пускает без нареканий.
Код:log = {
level = "DEBUG";
}
config = {
cert_from_registry = "false";
set_user_pin = "false";
}
params =
(
{ name = "��������������� VipNet CSP";
alias = "VIPNet";
type = "capi";
provider_name = "Infotecs Cryptographic Service Provider";
provider_num = "2";
skip_pkcs11_list = "true";
},
{ name = "��������������� VipNet CSP";
alias = "VIPNet_linux";
type = "capi_linux";
provider_name = "Infotecs Cryptographic Service Provider";
provider_num = "2";
skip_pkcs11_list = "true";
},
{ name = "��������������� ��������� CSP";
alias = "CryptoPro";
type = "capi";
provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "��������������� ��������� ������� CSP";
alias = "CryptoPro_Rutoken";
type = "capi";
provider_name = "GOST R 34.10-2001 Rutoken CSP";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "��������������� Signal-COM CSP";
alias = "SignalCom";
type = "capi";
provider_name = "Signal-COM CPGOST Cryptographic Provider";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "��������������� LISSI-CSP";
alias = "LISSI-CSP";
type = "capi";
provider_name = "LISSI-CSP";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "JaCarta �����������";
alias = "JaCarta";
type = "pkcs11";
alg = "gost2001";
model = "eToken GOST,JaCarta GOST 2.0";
lib_win = "jcPKCS11-2.DLL";
lib_linux = "libjcPKCS11-2.so.2.4.0";
lib_mac = "jcPKCS11-2";
},
{ name = "����� ������� ���";
alias = "ruTokenECP";
type = "pkcs11";
alg = "gost2001";
model = "Rutoken ECP";
lib_win = "rtpkcs11ecp.dll";
lib_linux = "librtpkcs11ecp.so";
lib_mac = "librtpkcs11ecp.dylib";
},
{
name = "CPPKCS11_2001";
alias = "CPPKCS11_2001";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
lib_mac = "/opt/cprocsp/lib/libcppkcs11.dylib";
},
{
name = "CPPKCS11_2012_256";
alias = "CPPKCS11_2012_256";
type = "pkcs11";
alg = "gost2012_256";
model = "CPPKCS 3";
lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
lib_mac = "/opt/cprocsp/lib/libcppkcs11.dylib";
},
{
name = "CPPKCS11_2012_512";
alias = "CPPKCS11_2012_512";
type = "pkcs11";
alg = "gost2012_512";
model = "CPPKCS 3";
lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
lib_mac = "/opt/cprocsp/lib/libcppkcs11.dylib";
}
);
|
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится! |
2 пользователей поблагодарили Lirein за этот пост.
|
pd оставлено 23.11.2018(UTC), viroot оставлено 04.03.2019(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.08.2017(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
|
1. Кто может показать содержимое /etc/pkcs11/pkcs11.conf? Цитата:cat /etc/pkcs11/pkcs11.conf 2. Кто может показать содержимое /etc/opt/cprocsp/config64.ini секции [PKCS11]? Я указал так: Код:[PKCS11]
[PKCS11\slot0]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
# настройки для PKCS11
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
3. Нужно-ли указывать Reader = "hdimage" для [PKCS11\slot17] в /etc/pkcs11/pkcs11.conf? 4. Обязательно-ли указывать полный путь в lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so"; или можно просто указать библиотеку lib_linux = "libcppkcs11.so";? Код: {
name = "CPPKCS11_2001";
alias = "CPPKCS11_2001";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_256";
alias = "CPPKCS11_2012_256";
type = "pkcs11";
alg = "gost2012_256";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_512";
alias = "CPPKCS11_2012_512";
type = "pkcs11";
alg = "gost2012_512";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
Отредактировано пользователем 24 ноября 2018 г. 12:11:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.09.2015(UTC) Сообщений: 86 Откуда: На работе Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
|
Путь к libcppkcs11.so можно не указывать, если рагнее вы создали симлинк на файл библиотеки. То что ниже нужно чтобы криптопро показывался в Gnome Keyring/kWallet Код:$ cat /etc/pkcs11/modules/cprocsp.module
module: /opt/cprocsp/lib/amd64/libcppkcs11.so
И то что просили: Код:[PKCS11]
[PKCS11\slot0]
ProvGOST = ""
Firefox = ""
reader = ""
|
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится! |
2 пользователей поблагодарили Lirein за этот пост.
|
dvfin оставлено 24.11.2018(UTC), viroot оставлено 04.03.2019(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.08.2017(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
|
Странно, здесь https://wiki.astralinux....e.action?pageId=32833902 пишут что 4б) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной: Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить: Код:# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.09.2015(UTC) Сообщений: 86 Откуда: На работе Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
|
В астре многое не как у людей, но т.к. она на базе дебиана, то делать что либо сверх штатной установки нет необходимости. Кстати, со спутником тоже прекрасно уживается и криптопро и плагин госуслуг. |
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится! |
1 пользователь поблагодарил Lirein за этот пост.
|
viroot оставлено 04.03.2019(UTC)
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,411
Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 561 раз в 390 постах
|
Инструкция для Астры правильная, делалась с нашей помощью. Подходит для всех Linux. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
