подписать документ через терминал (ubuntu 21) подпись- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

подписать документ через терминал (ubuntu 21) подпись - Есть рутокен lite нужно подписать документ ,отсоединенная подпись сбис в формате sig

Опции

Предыдущая тема Следующая тема

Troodon		#11 Оставлено : 11 марта 2022 г. 17:08:26(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.03.2022(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз		Автор: Troodon Автор: Александр Лавник Здравствуйте. При использовании опции -sign вы самостоятельно задаете расширение файла с подписью, см.: Код: `/opt/cprocsp/bin/amd64/cryptcp -sign -help` Спасибо! Увидел пример, вопрос как указать рутокен lite? Цитата: /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 CSP (Type:80) v5.0.10010 KC2 Release Ver:5.0.12330 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 42149299 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x00 HDIMAGE HDD key storage NO_UNIQUE 0x012a 0x02 CLOUD Cloud Token NO_MEDIA Cycle exit when getting data. 2 items found. Level completed without problems. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec [ErrorCode: 0x00000000] Цитата: /opt/cprocsp/sbin/amd64/cpconfig -hardware media -view /opt/cprocsp/sbin/amd64/cpconfig -hardware media -view Nick name: RutokenNFC Connect name: Media name: Rutoken NFC Nick name: RutokenECPMSC Connect name: Media name: Rutoken ECP 2151 SC Nick name: RutokenECPM Connect name: Media name: Rutoken ECP 2151 Nick name: RutokenPinPad Connect name: Media name: Rutoken PinPad Nick name: Rutoken Connect name: Media name: Rutoken S Nick name: RutokenLite Connect name: Media name: Rutoken lite Nick name: RutokenLiteSC2 Connect name: Media name: Rutoken Lite SC Nick name: RutokenECPSC Connect name: Media name: Rutoken ECP SC Nick name: RutokenFkcOld Connect name: Media name: CryptoPro Rutoken Nick name: RutokenECP Connect name: Media name: Rutoken ECP Nick name: TRUSTD Connect name: Media name: Foros Debug Nick name: TRUSTS Connect name: Media name: Foros SocCard Nick name: TRUST Connect name: Media name: Foros (Magistra) Nick name: OSCAR2 Connect name: KChannel Media name: Channel K Nick name: OSCAR2 Connect name: Media name: Oscar CSP 2.0 Nick name: OSCAR Connect name: Media name: Oscar Цитата: /opt/cprocsp/bin/amd64/list_pcsc Aktiv Rutoken lite 00 00 Цитата: /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn CSP (Type:80) v5.0.10010 KC2 Release Ver:5.0.12330 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 37514275 OK. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec [ErrorCode: 0x00000000] Корневые сертификаты государственных органов Корневые сертификаты ООО «УЦ Тензор» Корневые сертификаты ООО «Компании «Тензор» https://sbis.ru/download?tab=certificates&innerTab=default sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file OCSP-TENSORCA-2021_CP_gost2012.cer sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file OCSP-TENSORCA-2021_gost2012.cer sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file OCSP-UC_TENSOR-2021_gost2012.cer sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file tensorca-2022_gost2012.cer sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file TSP.cer sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file TSP-tensor_gost2012.cer sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file uc_tensor-2021_gost2012.cer update после всех обновлений Код: `/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: HDIMAGE Connect name: Reader name: HDD key storage Nick name: Aktiv Rutoken lite 00 00 Connect name: Reader name: Aktiv Rutoken lite 00 00 Nick name: CLOUD Connect name: Reader name: Облачный токен` Отредактировано пользователем 11 марта 2022 г. 19:21:47(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#12 Оставлено : 11 марта 2022 г. 17:42:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470 Сказал «Спасибо»: 53 раз Поблагодарили: 798 раз в 737 постах		Приложите вывод команд: Код: `dpgk -l \| grep cprocsp systemctl status pcscd`
		Техническую поддержку оказываем тут Наша база знаний

1 пользователь поблагодарил Александр Лавник за этот пост.		Troodon оставлено 11.03.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Troodon		#13 Оставлено : 11 марта 2022 г. 18:00:28(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.03.2022(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз		Автор: Александр Лавник Приложите вывод команд: Код: `dpgk -l \| grep cprocsp systemctl status pcscd` Код: dpkg -l \| grep cprocsp ii cprocsp-cptools-gtk-64 5.0.12330-6 amd64 GUI application for various CSP tasks. Build 12330. ii cprocsp-curl-64 5.0.12330-6 amd64 CryptoPro cURL shared library and application. Build 12330. ii cprocsp-pki-cades-64 2.0.14458-1 amd64 CryptoPro ECP SDK ii cprocsp-pki-phpcades-64 2.0.14458-1 amd64 CryptoPro ECP SDK PHP extension ii cprocsp-pki-plugin-64 2.0.14458-1 amd64 CryptoPro ECP Browser plug-in ii cprocsp-rdr-cloud-64 5.0.12330-6 amd64 DSS keys support module ii cprocsp-rdr-gui-gtk-64 5.0.12330-6 amd64 CryptoPro CSP GTK GUI components. Build 12330. ii cprocsp-rdr-pcsc-64 5.0.12330-6 amd64 CryptoPro CSP. PC/SC devices support. Build 12330. ii cprocsp-rdr-rutoken-64 5.0.12330-6 amd64 Rutoken support module ii lsb-cprocsp-base 5.0.12330-6 all CryptoPro CSP directories and scripts. Build 12330. ii lsb-cprocsp-ca-certs 5.0.12330-6 all CryptoPro CA certificates. Build 12330. ii lsb-cprocsp-capilite-64 5.0.12330-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12330. ii lsb-cprocsp-import-ca-certs 5.0.12330-6 all Import OS root certificates into CryptoPro CSP trusted root store. Build 12330. ii lsb-cprocsp-kc1-64 5.0.12330-6 amd64 CryptoPro CSP KC1. Build 12330. ii lsb-cprocsp-kc2-64 5.0.12330-6 amd64 CryptoPro CSP KC2. Build 12330. ii lsb-cprocsp-rdr-64 5.0.12330-6 amd64 CryptoPro CSP common libraries and utilities. Build 12330. Код: systemctl status pcscd ● pcscd.service - PC/SC Smart Card Daemon Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Fri 2022-03-11 16:25:27 MSK; 1h 34min ago TriggeredBy: ● pcscd.socket Docs: man:pcscd(8) Main PID: 2987 (pcscd) Tasks: 7 (limit: 19005) Memory: 2.9M CGroup: /system.slice/pcscd.service └─2987 /usr/sbin/pcscd --foreground --auto-exit мар 11 16:44:28 salnikov pcscd[2987]: 00000071 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000035 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000024 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000023 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000024 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000025 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000025 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000023 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000024 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000023 winscard.c:264:SCardConnect() Reader Not Found Код: `/opt/cprocsp/bin/amd64/list_pcsc Aktiv Rutoken lite 00 00` pcsc_scan Код: pcsc_scan Using reader plug'n play mechanism Scanning present readers... 0: Aktiv Rutoken lite 00 00 Fri Mar 11 18:04:26 2022 Reader 0: Aktiv Rutoken lite 00 00 Event number: 0 Card state: Card inserted, ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2 ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2 + TS = 3B --> Direct Convention + T0 = 8B, Y(1): 1000, K: 11 (historical bytes) TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1 ----- + Historical bytes: 52 75 74 6F 6B 65 6E 6C 69 74 65 Category indicator byte: 52 (proprietary format) + TCK = C2 (correct checksum) Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2 Aktiv Rutoken Lite https://www.rutoken.ru/products/all/rutoken-lite/ Отредактировано пользователем 11 марта 2022 г. 18:05:13(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Troodon		#14 Оставлено : 11 марта 2022 г. 18:09:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.03.2022(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз		Автор: Troodon Автор: Александр Лавник Приложите вывод команд: Код: `dpgk -l \| grep cprocsp systemctl status pcscd` Код: dpkg -l \| grep cprocsp ii cprocsp-cptools-gtk-64 5.0.12330-6 amd64 GUI application for various CSP tasks. Build 12330. ii cprocsp-curl-64 5.0.12330-6 amd64 CryptoPro cURL shared library and application. Build 12330. ii cprocsp-pki-cades-64 2.0.14458-1 amd64 CryptoPro ECP SDK ii cprocsp-pki-phpcades-64 2.0.14458-1 amd64 CryptoPro ECP SDK PHP extension ii cprocsp-pki-plugin-64 2.0.14458-1 amd64 CryptoPro ECP Browser plug-in ii cprocsp-rdr-cloud-64 5.0.12330-6 amd64 DSS keys support module ii cprocsp-rdr-gui-gtk-64 5.0.12330-6 amd64 CryptoPro CSP GTK GUI components. Build 12330. ii cprocsp-rdr-pcsc-64 5.0.12330-6 amd64 CryptoPro CSP. PC/SC devices support. Build 12330. ii cprocsp-rdr-rutoken-64 5.0.12330-6 amd64 Rutoken support module ii lsb-cprocsp-base 5.0.12330-6 all CryptoPro CSP directories and scripts. Build 12330. ii lsb-cprocsp-ca-certs 5.0.12330-6 all CryptoPro CA certificates. Build 12330. ii lsb-cprocsp-capilite-64 5.0.12330-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12330. ii lsb-cprocsp-import-ca-certs 5.0.12330-6 all Import OS root certificates into CryptoPro CSP trusted root store. Build 12330. ii lsb-cprocsp-kc1-64 5.0.12330-6 amd64 CryptoPro CSP KC1. Build 12330. ii lsb-cprocsp-kc2-64 5.0.12330-6 amd64 CryptoPro CSP KC2. Build 12330. ii lsb-cprocsp-rdr-64 5.0.12330-6 amd64 CryptoPro CSP common libraries and utilities. Build 12330. Код: systemctl status pcscd ● pcscd.service - PC/SC Smart Card Daemon Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Fri 2022-03-11 16:25:27 MSK; 1h 34min ago TriggeredBy: ● pcscd.socket Docs: man:pcscd(8) Main PID: 2987 (pcscd) Tasks: 7 (limit: 19005) Memory: 2.9M CGroup: /system.slice/pcscd.service └─2987 /usr/sbin/pcscd --foreground --auto-exit мар 11 16:44:28 salnikov pcscd[2987]: 00000071 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000035 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000024 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000023 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000024 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000025 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000025 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000023 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000024 winscard.c:264:SCardConnect() Reader Not Found мар 11 16:44:28 salnikov pcscd[2987]: 00000023 winscard.c:264:SCardConnect() Reader Not Found Код: `/opt/cprocsp/bin/amd64/list_pcsc Aktiv Rutoken lite 00 00` pcsc_scan Код: pcsc_scan Using reader plug'n play mechanism Scanning present readers... 0: Aktiv Rutoken lite 00 00 Fri Mar 11 18:04:26 2022 Reader 0: Aktiv Rutoken lite 00 00 Event number: 0 Card state: Card inserted, ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2 ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2 + TS = 3B --> Direct Convention + T0 = 8B, Y(1): 1000, K: 11 (historical bytes) TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1 ----- + Historical bytes: 52 75 74 6F 6B 65 6E 6C 69 74 65 Category indicator byte: 52 (proprietary format) + TCK = C2 (correct checksum) Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2 Aktiv Rutoken Lite https://www.rutoken.ru/products/all/rutoken-lite/ Код: `/opt/cprocsp/bin/amd64/certmgr -list -store ca /opt/cprocsp/bin/amd64/certmgr -list -store root` На странице https://www.cryptopro.ru...ge/cades_bes_sample.html Все зеленое - мой серт видим и можно подписать текст! т.е. тесты проходит. А локально в терминале нет . Отредактировано пользователем 11 марта 2022 г. 19:11:29(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#15 Оставлено : 11 марта 2022 г. 18:16:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470 Сказал «Спасибо»: 53 раз Поблагодарили: 798 раз в 737 постах		Что именно в терминале не работает?
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Troodon		#16 Оставлено : 11 марта 2022 г. 19:10:20(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.03.2022(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз		Автор: Александр Лавник Что именно в терминале не работает? подпись документа через консоль, так чтобы зацепить серт с флешки рутокен lite Отредактировано пользователем 11 марта 2022 г. 19:12:12(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Troodon		#17 Оставлено : 11 марта 2022 г. 19:28:29(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.03.2022(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз		Автор: Александр Лавник Пожалуйста, ознакомьтесь с инструкцией или встроенной справкой по утилите. Пошел изучать . Спасибо


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Troodon		#18 Оставлено : 15 марта 2022 г. 13:14:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.03.2022(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз		Автор: Александр Лавник Что именно в терминале не работает? cptools — из пакета КриптоПРО выдает ошибку 0x8009001A — неправильный зарегистрированный набор ключей . Snimok ehkrana ot 2022-03-15 13-11-07.png (89kb) загружен 10 раз(а). Через КриптоПРО - можно экспортировать ключи , но при их конвертации : Код: `openssl pkcs12 -in auth.p12 -out key.pem -engine gost -nodes -clcerts` получаю ошибку : Цитата: engine "gost" set. Enter Import Password: MAC verified OK Error outputting keys and certificates 4294956672:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown p be algorithm:evp_pbe.c:162:TYPE=1.2.840.113549.1.12.1.80 4294956672:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherin it error:p12_decr.c:87: 4294956672:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe cry pt error:p12_decr.c:139: Публичный корректно извлекается: Код: `openssl pkcs12 -in auth.p12 -clcerts -nokeys -out pub.crt` Цитата: Enter Import Password: MAC verified OK Проверка после экспорта ключей через GUI Код: `$ openssl pkcs12 -in auth.pfx -nodes` Код: Enter Import Password: MAC verified OK Bag Attributes localKeyID: 01 00 00 00 friendlyName: S***_I_G****___09**_16****** Microsoft CSP Name: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Error outputting keys and certificates 4294956672:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:evp_pbe.c:162:TYPE=1.2.840.113549.1.12.1.80 4294956672:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:p12_decr.c:87: 4294956672:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:139 https://www.altlinux.org...%A1%D0%A2_%D0%B2_OpenSSL https://www.cryptopro.ru...spx?g=posts&m=121132 Отредактировано пользователем 15 марта 2022 г. 22:58:56(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close