Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

24 Страницы«<1314151617>»
Опции
К последнему сообщению К первому непрочитанному
Offline Санчир Момолдаев  
#141 Оставлено : 24 марта 2021 г. 5:50:57(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
такое ощущение что берется не тот сертификат у которого нет ссылки на зк
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#142 Оставлено : 24 марта 2021 г. 6:08:38(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
других сертификатов нет:

Код:

master@serverub:/opt/cprocsp/bin/amd64$ ./certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer              : E=ucso@admsakhalin.ru, OGRN=1116501000770, INN=006501233462, C=RU, S=65 Сахалинская область, L=Южно-Сахалинск, STREET="Коммунистический проспект 39, корпус В", OU=Отдел информационной безопасности, O="ГБУ СО ""СОЦИ""", CN="ГБУ СО ""СОЦИ"""
Subject             : OGRN=1026500538129, INN=006501026762, E=de.kim@yuzhno-sakh.ru, C=RU, S=65 Сахалинская область, L=Южно-Сахалинск, O=Информационно аналитическая система управления городским развитием территории города Южно-Сахалинска, CN=Администрация г.Южно-Сахалинска, STREET=ул.Ленина 173, SN=Информационно аналитическая система управления городским развитием территории города Южно-Сахалинска
Serial              : 0x7E86E1B540342EA1EA1144B75360408C
SHA1 Hash           : 64c4c7c3de8903840b31317a9bf6c57320910dac
SubjKeyID           : ac2b92d9a8166b7eea37e39ab89070019553ca20
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 26/06/2020  00:22:44 UTC
Not valid after     : 26/06/2021  00:32:44 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\iasugrt\7BE8
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
OCSP URL            : http://pki.admsakhalin.ru/ocsp2012/ocsp.srf
CA cert URL         : http://pki.admsakhalin.ru/cdp/rucso2012.cer
CDP                 : http://pki.admsakhalin.ru/cdp2012
Extended Key Usage  : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
                      1.3.6.1.5.5.7.3.4 Защищенная электронная почта
                      1.2.643.2.2.34.6
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=ucso@admsakhalin.ru, OGRN=1116501000770, INN=006501233462, C=RU, S=65 Сахалинская область, L=Южно-Сахалинск, STREET="Коммунистический проспект 39, корпус В", OU=Отдел информационной безопасности, O="ГБУ СО ""СОЦИ""", CN="ГБУ СО ""СОЦИ"""
Serial              : 0x5E20C52900000000012D
SHA1 Hash           : f6ce1819b99a3f8fbd8b18dd9deb2811514cc495
SubjKeyID           : f48cad3a5f037b3de75af86f45be629f7d1dab91
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 12/10/2018  13:26:11 UTC
Not valid after     : 12/10/2033  13:26:11 UTC
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc_gost12.crt
CDP                 : http://reestr-pki.ru/cdp/guc_gost12.crl
CDP                 : http://company.rt.ru/cdp/guc_gost12.crl
CDP                 : http://rostelecom.ru/cdp/guc_gost12.crl
3-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No
=============================================================================

[ErrorCode: 0x00000000]
Offline bsoft  
#143 Оставлено : 24 марта 2021 г. 6:10:35(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Сам сертификат получаю так:
Код:

# Получаем сертификат ЭЦП
store = pycades.Store()
store.Open(pycades.CADESCOM_CONTAINER_STORE, pycades.CAPICOM_MY_STORE, pycades.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED)
certs = store.Certificates
assert (certs.Count != 0), "Certificates with private key not found"
signer = pycades.Signer()
signer.Certificate = certs.Item(1)
Offline Санчир Момолдаев  
#144 Оставлено : 24 марта 2021 г. 6:29:34(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
Автор: bsoft Перейти к цитате
Сам сертификат получаю так:
Код:

# Получаем сертификат ЭЦП
store = pycades.Store()
store.Open(pycades.CADESCOM_CONTAINER_STORE, pycades.CAPICOM_MY_STORE, pycades.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED)
certs = store.Certificates
assert (certs.Count != 0), "Certificates with private key not found"
signer = pycades.Signer()
signer.Certificate = certs.Item(1)


во первых у вас в выводе три сертификата
во вторых вы берете первый попавшийся сертификат из коллекции. можете проверить в кроне certmgr -list >3.txt
удалите лишние № 2 и 3
либо ищите по отпечатку
Код:
thumbprint = "64c4c7c3de8903840b31317a9bf6c57320910dac"
certs = certs.Find(pycades.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint)
...
signer.Certificate = certs.Item(1)

Отредактировано пользователем 24 марта 2021 г. 6:31:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#145 Оставлено : 24 марта 2021 г. 7:01:54(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Цитата:
во первых у вас в выводе три сертификата
во вторых вы берете первый попавшийся сертификат из коллекции. можете проверить в кроне certmgr -list >3.txt
удалите лишние № 2 и 3
2 и 3 это корневые сертификаты.

Сделал проверку:
Код:

# Получаем сертификат ЭЦП
store = pycades.Store()
store.Open(pycades.CADESCOM_CONTAINER_STORE, pycades.CAPICOM_MY_STORE, pycades.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED)
certs = store.Certificates
assert (certs.Count != 0), "Certificates with private key not found"
print(certs.Count)
for i in range(certs.Count):
    print(certs.Item(i+1).Thumbprint)


Находит только 1 сертификат с нужным отпечатком:
Код:

1
64C4C7C3DE8903840B31317A9BF6C57320910DAC
Offline Санчир Момолдаев  
#146 Оставлено : 24 марта 2021 г. 7:08:15(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
корневые сертификаты не должны быть в хранилище "личное" (my)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#147 Оставлено : 24 марта 2021 г. 7:12:21(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Цитата:
корневые сертификаты не должны быть в хранилище "личное" (my)
Подскажите как их правильно установить
Offline Санчир Момолдаев  
#148 Оставлено : 24 марта 2021 г. 7:15:10(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
Автор: bsoft Перейти к цитате
Цитата:
корневые сертификаты не должны быть в хранилище "личное" (my)
Подскажите как их правильно установить


промежуточный в certmgr -inst -store ca -file filename.crt
корневой в certmgr -inst -store root -file filename.crt

у вас квалифицированная цепочка. корневые минкомсвязи в последних версиях csp уже установлены там

у вас есть пин на контейнере?

Отредактировано пользователем 24 марта 2021 г. 7:16:35(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#149 Оставлено : 24 марта 2021 г. 7:17:58(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Цитата:
у вас есть пин на контейнере?
нет
Offline bsoft  
#150 Оставлено : 24 марта 2021 г. 7:34:27(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Корневые сертификаты из личного хранилища удалил
Код:
master@serverub:/opt/cprocsp/bin/amd64$ ./certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer              : E=ucso@admsakhalin.ru, OGRN=1116501000770, INN=006501233462, C=RU, S=65 Сахалинская область, L=Южно-Сахалинск, STREET="Коммунистический проспект 39, корпус В", OU=Отдел информационной безопасности, O="ГБУ СО ""СОЦИ""", CN="ГБУ СО ""СОЦИ"""
Subject             : OGRN=1026500538129, INN=006501026762, E=de.kim@yuzhno-sakh.ru, C=RU, S=65 Сахалинская область, L=Южно-Сахалинск, O=Информационно аналитическая система управления городским развитием территории города Южно-Сахалинска, CN=Администрация г.Южно-Сахалинска, STREET=ул.Ленина 173, SN=Информационно аналитическая система управления городским развитием территории города Южно-Сахалинска
Serial              : 0x7E86E1B540342EA1EA1144B75360408C
SHA1 Hash           : 64c4c7c3de8903840b31317a9bf6c57320910dac
SubjKeyID           : ac2b92d9a8166b7eea37e39ab89070019553ca20
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 26/06/2020  00:22:44 UTC
Not valid after     : 26/06/2021  00:32:44 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\iasugrt\7BE8
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
OCSP URL            : http://pki.admsakhalin.ru/ocsp2012/ocsp.srf
CA cert URL         : http://pki.admsakhalin.ru/cdp/rucso2012.cer
CDP                 : http://pki.admsakhalin.ru/cdp2012
Extended Key Usage  : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
                      1.3.6.1.5.5.7.3.4 Защищенная электронная почта
                      1.2.643.2.2.34.6
=============================================================================

[ErrorCode: 0x00000000]

Промежуточный установил
Код:
master@serverub:/opt/cprocsp/bin/amd64$ ./certmgr -inst -store ca -file /home/master/soci.cer
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
WARNING: Legacy parameter: "-store ca"
Installing:
=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=ucso@admsakhalin.ru, OGRN=1116501000770, INN=006501233462, C=RU, S=65 Сахалинская область, L=Южно-Сахалинск, STREET="Коммунистический проспект 39, корпус В", OU=Отдел информационной безопасности, O="ГБУ СО ""СОЦИ""", CN="ГБУ СО ""СОЦИ"""
Serial              : 0x5E20C52900000000012D
SHA1 Hash           : f6ce1819b99a3f8fbd8b18dd9deb2811514cc495
SubjKeyID           : f48cad3a5f037b3de75af86f45be629f7d1dab91
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 12/10/2018  13:26:11 UTC
Not valid after     : 12/10/2033  13:26:11 UTC
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc_gost12.crt
CDP                 : http://reestr-pki.ru/cdp/guc_gost12.crl
CDP                 : http://company.rt.ru/cdp/guc_gost12.crl
CDP                 : http://rostelecom.ru/cdp/guc_gost12.crl
=============================================================================

[ErrorCode: 0x00000000]


Из крона все равно не исполняется. В логах та же ошибка
Код:

Mar 24 15:23:01 serverub CRON[580640]: (master) CMD (python3 /home/master/SmevSOAdapter/sync.py newAction)
Mar 24 15:23:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Mar 24 15:23:02 serverub python3: <capi20>CertAddCertificateContextToStore!failed: LastError = 0x80092005
Mar 24 15:23:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D


В чем еще может быть проблема?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
24 Страницы«<1314151617>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.