Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Приводите права в соответствие с приложенном Мною выводом. После проверяйте следующим образом: Доступность считывателя: Код: $ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 17678323
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
Cycle exit when getting data. 2 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,080 sec
[ErrorCode: 0x00000000]
Отображение контейнера: Код:$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc -uniq
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
AcquireContext: OK. HCRYPTPROV: 7328531
\\.\HDIMAGE\1000000000000 10000000_copy |\\.\HDIMAGE\HDIMAGE\\10000000.000\1E51
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]
Тестирование контейнера: Код:$ /opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\HDIMAGE\\10000000.000\1E51' -unique -check
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
MoTTY X11 proxy: unable to connect to forwarded X server: Network error: Software caused connection abort
AcquireContext: OK. HCRYPTPROV: 14234563
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "HDIMAGE\\10000000.000\1E51"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0xdf7853
Symmetric key is not available.
UEC key is not available.
License: Cert without license
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 10.04.2025 04:44:14 (UTC)
OID: 1.2.643.2.2.37.3.1
Certificates: 1:
DName: E=uc_fk@roskazna.ru, S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
OID: 1.2.643.2.2.37.3.3
Certificates: 1:
DName: E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 6,420 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2024(UTC) Сообщений: 1 
|
Здравствуйте.
Как то давненько столкнулся с похожей проблемой где при добавлении новых ключей, они не хотели устанавливаться на ОС linux Astra с версией КриптоПРО 4.0.
Вводим эту команду: /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
И на новых ключах отображается ошибка: No cert for NAME key
На windows всё работает, а так же на linux, но с версией КриптоПРО 5.0. Стал изучать сам контейнер и обратил внимание на файлик "header.key", я помню что он весит всегда больше остальных 2-4 кб, но сейчас как и все остальные всего 1кб и я понял что Контейнер не связан с сертификатом. КриптоПРО версии 5.0 мне не помог, а вот версия 4.0 на windows помогла следующим образом:
-Запустить 4ую версию КриптПРО на ПК с windows
-На вкладке "Сервис" выбрать "Установить личный сертификат"
-Затем выбрать сертификат и далее
-Затем поставить галку «Найти контейнер автоматически» Имя задает – Пользователь и далее
-Далее поставить галку на «Установить сертификат (цепочку сертификатов) в контейнер и нажать далее
-На следующем всё проверить и нажать "Готово"
Открываю контейнер и файл header.key теперь "весит" как надо.
2ой Вариант это при получении сертификата, сразу его связать с контейнером.
Но так как руки еще не дотянулись, много работы, есть вопрос:
Как привязать контейнер к сертификату таким же образом но с помощью КриптоПРО 5.0 ???
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: PavelSRC  Как привязать контейнер к сертификату таким же образом но с помощью КриптоПРО 5.0 ??? Таким же способом - установкой сертификата в контейнер. Возможно, что Вы приложение cptools называете КриптоПРО 5.0, но старая добрая панель так же доступна (поищите в группе программ "КриптоПро"), и вызывается командой, например: Код:C:\Windows\System32\rundll32.exe shell32.dll,Control_RunDLL "C:\Program Files\Crypto Pro\CSP\cpanel.cpl"
Если, всё таки, речь идёт о cptools, то проверьте настройки и укажите "Добавлять личный сертификат в контейнер при установке в хранилище":  Отредактировано пользователем 28 ноября 2024 г. 8:12:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
