Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

19 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Lirein  
#1 Оставлено : 26 августа 2017 г. 7:33:59(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Здравствуйте, плагин Госуслуг, так же именуемый как IFCPlugin, умеет работать с двумя видами криптоапи - capi (только Windows) и pkcs11 (windows, linux, mac). C pkcs11 успешно работает с плагинами JaCarta, ruToken, Lissi.

Указываю плагин КриптоПро следующим образом:

Сделаем симлинк на наш плагин, чтобы он подхватывался IFC:
Код:
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so


Проверяем что симлинк успешно создался:
Код:
ls -l /usr/lib/mozilla/plugins/lib
-rw-r--r-- 1 root root   47736 авг  7  2014 libconfig.so.9
lrwxrwxrwx 1 root root      43 авг 22 19:08 libcppkcs11.so -> /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4
-rw-r--r-- 1 root root 1975336 авг  7  2014 libcrypto.so.1.0.0
-rw-r--r-- 1 root root   24120 авг  7  2014 libengine_logger.so
-rw-r--r-- 1 root root  122432 авг  7  2014 libifc.so
-rw-r--r-- 1 root root  287024 авг  7  2014 libjcPKCS11.so
-rw-r--r-- 1 root root 1611112 авг  7  2014 libjcPKCS11x.so.1
-rw-r--r-- 1 root root  108584 авг  7  2014 libpkcs11_engine.so
-rw-r--r-- 1 root root  429920 авг  7  2014 libssl.so.1.0.0


Далее добавляем в файл конфигурации /etc/ifc.cfg следующий кусок конфигурации (сразу после jaCarta):
Код:
  { name  = "CryptoPro CSP";
    alias = "cryptoprocsp";
    type  = "pkcs11";
    lib_linux = "libcppkcs11.so";
  },


Открываем ESIA и пытаемся пройти аутентификацию по сертификату, получаем вот такой выхлоп в /var/log/ifc/ifc.log
Код:
2017-08-26 09:24:42 DEBUG func: ifc_create
2017-08-26 09:24:42 DEBUG initializing config
2017-08-26 09:24:42 DEBUG config initialized, trying to acquire config file /etc/ifc.cfg
2017-08-26 09:24:42 DEBUG got config, initializing log
2017-08-26 09:24:42 DEBUG func: init_log
2017-08-26 09:24:42 DEBUG init_ifc_records result [0]
2017-08-26 09:24:42 DEBUG log initialized
2017-08-26 09:24:42 DEBUG func: init_ifc_records
2017-08-26 09:24:42 DEBUG params count: 7
2017-08-26 09:24:42 DEBUG init_ifc_records result [7]
2017-08-26 09:24:42 DEBUG Config records were read from config: 7
2017-08-26 09:24:42 DEBUG func: init_ifc_records
2017-08-26 09:24:42 DEBUG params count: 7
2017-08-26 09:24:42 DEBUG init_ifc_records result [7]
2017-08-26 09:24:42 DEBUG Config read OK. Initiated config records: 7
2017-08-26 09:24:42 DEBUG ifc_create result [0]
2017-08-26 09:24:42 INFO  
2017-08-26 09:24:42 INFO  
2017-08-26 09:24:42 INFO  
2017-08-26 09:24:42 INFO  
2017-08-26 09:24:42 INFO  ****************** IFCPlugin 2.0.6.0 ******************
2017-08-26 09:24:42 INFO  OS: X11, Browser: NPAPI
2017-08-26 09:24:42 INFO  Current Page:	https://esia.gosuslugi.ru/idp/rlogin?cc=bp
2017-08-26 09:24:42 INFO  Plugin DLL:	/usr/lib/mozilla/plugins/npIFCPlugin.so
2017-08-26 09:24:42 INFO  *******************************************************
2017-08-26 09:24:42 INFO  
2017-08-26 09:24:42 INFO  
2017-08-26 09:24:42 INFO  
2017-08-26 09:24:42 INFO  
2017-08-26 09:24:44 INFO  ********** START IFCPluginAPI::get_list_info_size() **********
2017-08-26 09:24:44 INFO  Parameters: none
2017-08-26 09:24:44 DEBUG func: ifc_get_list_info
2017-08-26 09:24:44 DEBUG config record [0]
2017-08-26 09:24:44 DEBUG config record [1]
2017-08-26 09:24:44 DEBUG func: list_keys_pkcs11
2017-08-26 09:24:44 DEBUG pkcs11_lib is 'libjcPKCS11.so', i_keys is not set
2017-08-26 09:24:44 DEBUG func: ifc_load_pkcs11_lib
2017-08-26 09:24:44 DEBUG module path: libjcPKCS11.so
2017-08-26 09:24:44 DEBUG cached PKCS#11 library found
2017-08-26 09:24:44 DEBUG ifc_load_pkcs11_lib result [0]
2017-08-26 09:24:44 DEBUG slots count: [0]
2017-08-26 09:24:44 ERROR No connected tokens found
2017-08-26 09:24:44 DEBUG list_keys_pkcs11 result [0]
2017-08-26 09:24:44 DEBUG config record [2]
2017-08-26 09:24:44 DEBUG func: list_keys_pkcs11
2017-08-26 09:24:44 DEBUG pkcs11_lib is 'libcppkcs11.so', i_keys is not set
2017-08-26 09:24:44 DEBUG func: ifc_load_pkcs11_lib
2017-08-26 09:24:44 DEBUG module path: libcppkcs11.so
2017-08-26 09:24:44 DEBUG cached PKCS#11 library found
2017-08-26 09:24:44 DEBUG ifc_load_pkcs11_lib result [0]
2017-08-26 09:24:44 DEBUG slots count: [1]
2017-08-26 09:24:44 DEBUG GetSlotInfo [0]
2017-08-26 09:24:44 DEBUG GetTokenInfo [0]
2017-08-26 09:24:44 DEBUG list_keys_pkcs11 result [0]
2017-08-26 09:24:44 DEBUG config record [3]
2017-08-26 09:24:44 DEBUG config record [4]
2017-08-26 09:24:44 DEBUG config record [5]
2017-08-26 09:24:44 DEBUG config record [6]
2017-08-26 09:24:44 DEBUG ifc_get_list_info result [0]
2017-08-26 09:24:44 INFO  >>> Success, founded 1 crypto
2017-08-26 09:24:44 INFO  ********** END IFCPluginAPI::get_list_info_size() **********
2017-08-26 09:24:44 INFO  ********** START IFCPluginAPI::get_list_info() **********
2017-08-26 09:24:44 INFO  >>> Parameters
2017-08-26 09:24:44 INFO  Index:	0
2017-08-26 09:24:44 INFO  >>> Results for index 0
2017-08-26 09:24:44 INFO  Alias:		cryptoprocsp
2017-08-26 09:24:44 INFO  Description:	CryptoPro Slot
2017-08-26 09:24:44 INFO  Name:		CryptoPro CSP
2017-08-26 09:24:44 INFO  Num:		0
2017-08-26 09:24:44 INFO  Path:		libcppkcs11.so
2017-08-26 09:24:44 INFO  Serial Number:	0000000000000000
2017-08-26 09:24:44 INFO  Type:		pkcs11
2017-08-26 09:24:44 INFO  ********** END IFCPluginAPI::get_list_info() **********
2017-08-26 09:24:44 INFO  ********** START IFCPluginAPI::get_list_certs_size() **********
2017-08-26 09:24:44 INFO  >>> Parameters
2017-08-26 09:24:44 INFO  Crypto ID:	cryptoprocsp/0
2017-08-26 09:24:44 DEBUG func: ifc_get_list_certs
2017-08-26 09:24:44 DEBUG func: ifc_engine
2017-08-26 09:24:44 DEBUG func: ifc_init_pkcs11_engine
2017-08-26 09:24:44 DEBUG p11 lib name: libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine
2017-08-26 09:24:44 DEBUG func: ifc_load_pkcs11_lib
2017-08-26 09:24:44 DEBUG module path: libcppkcs11.so
2017-08-26 09:24:44 DEBUG cached PKCS#11 library found
2017-08-26 09:24:44 DEBUG ifc_load_pkcs11_lib result [0]
2017-08-26 09:24:44 ERROR Too many events on pkcs11 slot. Typically this is PKCS11 Library error.
2017-08-26 09:24:44 DEBUG ifc_init_pkcs11_engine result [23]
2017-08-26 09:24:44 DEBUG ifc_engine result [23]
2017-08-26 09:24:44 DEBUG ifc_get_list_certs result [23]
2017-08-26 09:24:44 ERROR Error 23:	PKCS11 Library Error
2017-08-26 09:24:44 INFO  ********** END IFCPluginAPI::get_list_certs_size() **********


Плагин валится на ошибке, возвращаемой библиотекой:
Цитата:
"Too many events on pkcs11 slot"


При этом насколько видно из журнала - сам плагин pkcs11 подхватился, найден один слот: "CryptoPro Slot" (он же видится в CryptoPro Fox, Firefox, Thunderbird, pkcs11-tool, Lissi Redfox и т.д.).
Однако все валится именно на получении сертификатов.

Отмечу что утилиты pkcs11-tool и библиотека NSS успешно видят сертификаты. Предположительно ошибка возникает из за способа взаимодействия с PKCS11 плагином. Можно ли включить отладку со стороны pkcs11 планига КриптоПро? Думаю проблема решаемая и такое решение избавит от головной боли многих.

Отредактировано пользователем 30 августа 2017 г. 16:08:26(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 2 пользователей поблагодарили Lirein за этот пост.
Ash оставлено 26.09.2017(UTC), aozimkov оставлено 06.03.2019(UTC)
Offline nickm  
#2 Оставлено : 26 августа 2017 г. 9:52:03(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,196

Сказал(а) «Спасибо»: 545 раз
Поблагодарили: 376 раз в 356 постах
Согласно данного исследования симлинки делу не помогут ((
Offline Lirein  
#3 Оставлено : 26 августа 2017 г. 10:20:30(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: nickm Перейти к цитате
Согласно данного исследования симлинки делу не помогут ((


Читал его, информация несколько устаревшая, но многие вещи по прежнему актуальны. В частности для работы с ГОСТ ключами и сертификатами, мной доработана pkcs11-tool из состава OpenSC (импорт-экспорт, поддержка не RSA движков, тот же gost или gost_capi).

Я могу и напрямую указать в конфиге путь к файлу pkcs11 модуля, но факта это не отменяет - падает с ошибкой pkcs11. Вариант подтянуть ещё и разработчиков Ростелекома, которые писали это плагин, но скорее всего с их стороны работа с плагином ведется правильно.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
aozimkov оставлено 06.03.2019(UTC)
Offline Дмитрий Пичулин  
#4 Оставлено : 28 августа 2017 г. 16:59:39(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: Lirein Перейти к цитате
2017-08-26 09:24:44 ERROR Too many events on pkcs11 slot. Typically this is PKCS11 Library error.

В ifc заложен некий механизм ожидания событий на слоте, мы не поддерживаем WaitForSlotEvent и возвращаем CKR_FUNCTION_NOT_SUPPORTED, что в ifc интерпретируется неверно.

Попробуем в ближайшее время собрать версию с возвратом CKR_NO_EVENT из WaitForSlotEvent, должно помочь.

Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
nickm оставлено 28.08.2017(UTC)
Offline Lirein  
#5 Оставлено : 28 августа 2017 г. 17:24:52(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: pd Перейти к цитате

В ifc заложен некий механизм ожидания событий на слоте, мы не поддерживаем WaitForSlotEvent и возвращаем CKR_FUNCTION_NOT_SUPPORTED, что в ifc интерпретируется неверно.

Попробуем в ближайшее время собрать версию с возвратом CKR_NO_EVENT из WaitForSlotEvent, должно помочь.

Спасибо за разъяснения, я уже сделал форк OpenSC для поддержки ГОСТ алгоритмов импорта/экспорта закрытых ключей на токены, но оказалось что Rutoken ЭЦП 2.0 не поддерживает импорт глючей ГОСТ, только RSA.

Жду сборку, если не дождусь могу попробовать пропатчить бинарник самостоятельно.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
aozimkov оставлено 06.03.2019(UTC)
Offline Дмитрий Пичулин  
#6 Оставлено : 28 августа 2017 г. 18:00:13(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: Lirein Перейти к цитате
Жду сборку, если не дождусь могу попробовать пропатчить бинарник самостоятельно.

https://update.cryptopro.ru/temp/20170828_pkcs11/

Знания в базе знаний, поддержка в техподдержке
Offline Lirein  
#7 Оставлено : 28 августа 2017 г. 18:09:46(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Сдвинулось с мертвой точки, но сертификат по прежнему не может загрузить (судя по всему публичный ключ), хотя сам сертификат видит:
Код:
2017-08-28 20:02:10 DEBUG func: ifc_create
2017-08-28 20:02:10 DEBUG initializing config
2017-08-28 20:02:10 DEBUG config initialized, trying to acquire config file /etc/ifc.cfg
2017-08-28 20:02:10 DEBUG got config, initializing log
2017-08-28 20:02:10 DEBUG func: init_log
2017-08-28 20:02:10 DEBUG init_ifc_records result [0]
2017-08-28 20:02:10 DEBUG log initialized
2017-08-28 20:02:10 DEBUG func: init_ifc_records
2017-08-28 20:02:10 DEBUG params count: 7
2017-08-28 20:02:10 DEBUG init_ifc_records result [7]
2017-08-28 20:02:10 DEBUG Config records were read from config: 7
2017-08-28 20:02:10 DEBUG func: init_ifc_records
2017-08-28 20:02:10 DEBUG params count: 7
2017-08-28 20:02:10 DEBUG init_ifc_records result [7]
2017-08-28 20:02:10 DEBUG Config read OK. Initiated config records: 7
2017-08-28 20:02:10 DEBUG ifc_create result [0]
2017-08-28 20:02:10 INFO  
2017-08-28 20:02:10 INFO  
2017-08-28 20:02:10 INFO  
2017-08-28 20:02:10 INFO  
2017-08-28 20:02:10 INFO  ****************** IFCPlugin 2.0.6.0 ******************
2017-08-28 20:02:10 INFO  OS: X11, Browser: NPAPI
2017-08-28 20:02:10 INFO  Current Page:	https://esia.gosuslugi.ru/idp/rlogin?cc=bp
2017-08-28 20:02:10 INFO  Plugin DLL:	/usr/lib/mozilla/plugins/npIFCPlugin.so
2017-08-28 20:02:10 INFO  *******************************************************
2017-08-28 20:02:10 INFO  
2017-08-28 20:02:10 INFO  
2017-08-28 20:02:10 INFO  
2017-08-28 20:02:10 INFO  
2017-08-28 20:02:12 INFO  ********** START IFCPluginAPI::get_list_info_size() **********
2017-08-28 20:02:12 INFO  Parameters: none
2017-08-28 20:02:12 DEBUG func: ifc_get_list_info
2017-08-28 20:02:12 DEBUG config record [0]
2017-08-28 20:02:12 DEBUG config record [1]
2017-08-28 20:02:12 DEBUG func: list_keys_pkcs11
2017-08-28 20:02:12 DEBUG pkcs11_lib is 'libjcPKCS11.so', i_keys is not set
2017-08-28 20:02:12 DEBUG func: ifc_load_pkcs11_lib
2017-08-28 20:02:12 DEBUG module path: libjcPKCS11.so
2017-08-28 20:02:12 DEBUG cached PKCS#11 library found
2017-08-28 20:02:12 DEBUG ifc_load_pkcs11_lib result [0]
2017-08-28 20:02:12 DEBUG slots count: [0]
2017-08-28 20:02:12 ERROR No connected tokens found
2017-08-28 20:02:12 DEBUG list_keys_pkcs11 result [0]
2017-08-28 20:02:12 DEBUG config record [2]
2017-08-28 20:02:12 DEBUG func: list_keys_pkcs11
2017-08-28 20:02:12 DEBUG pkcs11_lib is 'libcppkcs11.so', i_keys is not set
2017-08-28 20:02:12 DEBUG func: ifc_load_pkcs11_lib
2017-08-28 20:02:12 DEBUG module path: libcppkcs11.so
2017-08-28 20:02:12 DEBUG cached PKCS#11 library found
2017-08-28 20:02:12 DEBUG ifc_load_pkcs11_lib result [0]
2017-08-28 20:02:12 DEBUG slots count: [1]
2017-08-28 20:02:12 DEBUG GetSlotInfo [0]
2017-08-28 20:02:12 DEBUG GetTokenInfo [0]
2017-08-28 20:02:12 DEBUG list_keys_pkcs11 result [0]
2017-08-28 20:02:12 DEBUG config record [3]
2017-08-28 20:02:12 DEBUG config record [4]
2017-08-28 20:02:12 DEBUG config record [5]
2017-08-28 20:02:12 DEBUG config record [6]
2017-08-28 20:02:12 DEBUG ifc_get_list_info result [0]
2017-08-28 20:02:12 INFO  >>> Success, founded 1 crypto
2017-08-28 20:02:12 INFO  ********** END IFCPluginAPI::get_list_info_size() **********
2017-08-28 20:02:12 INFO  ********** START IFCPluginAPI::get_list_info() **********
2017-08-28 20:02:12 INFO  >>> Parameters
2017-08-28 20:02:12 INFO  Index:	0
2017-08-28 20:02:12 INFO  >>> Results for index 0
2017-08-28 20:02:12 INFO  Alias:		cryptoprocsp
2017-08-28 20:02:12 INFO  Description:	CryptoPro Slot
2017-08-28 20:02:12 INFO  Name:		CryptoPro CSP
2017-08-28 20:02:12 INFO  Num:		0
2017-08-28 20:02:12 INFO  Path:		libcppkcs11.so
2017-08-28 20:02:12 INFO  Serial Number:	0000000000000000
2017-08-28 20:02:12 INFO  Type:		pkcs11
2017-08-28 20:02:12 INFO  ********** END IFCPluginAPI::get_list_info() **********
2017-08-28 20:02:12 INFO  ********** START IFCPluginAPI::get_list_certs_size() **********
2017-08-28 20:02:12 INFO  >>> Parameters
2017-08-28 20:02:12 INFO  Crypto ID:	cryptoprocsp/0
2017-08-28 20:02:12 DEBUG func: ifc_get_list_certs
2017-08-28 20:02:12 DEBUG func: ifc_engine
2017-08-28 20:02:12 DEBUG func: ifc_init_pkcs11_engine
2017-08-28 20:02:12 DEBUG p11 lib name: libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine
2017-08-28 20:02:12 DEBUG cached crypto slot found
2017-08-28 20:02:12 DEBUG ifc_init_pkcs11_engine result [0]
2017-08-28 20:02:12 DEBUG ifc_engine result [0]
2017-08-28 20:02:12 DEBUG func: ifc_list_certificates_in_store
2017-08-28 20:02:12 DEBUG Cert ID �9�L�}ߡ���Յ�	7
2017-08-28 20:02:12 DEBUG func: get_pub_key_by_id
2017-08-28 20:02:12 DEBUG ID to find: �9�L�}ߡ���Յ�	7
2017-08-28 20:02:12 DEBUG STORE_list_publice_key_start done
2017-08-28 20:02:12 DEBUG STORE_list_public_key_next done
2017-08-28 20:02:12 DEBUG STORE_list_public_key_end done
2017-08-28 20:02:12 DEBUG get_pub_key_by_id result [NULL]
2017-08-28 20:02:12 DEBUG Cert ID Na�z��-�:$S�l��p�r�
2017-08-28 20:02:12 DEBUG func: get_pub_key_by_id
2017-08-28 20:02:12 DEBUG ID to find: Na�z��-�:$S�l��p�r�
2017-08-28 20:02:12 DEBUG STORE_list_publice_key_start done
2017-08-28 20:02:12 DEBUG STORE_list_public_key_next done
2017-08-28 20:02:12 DEBUG STORE_list_public_key_end done
2017-08-28 20:02:12 DEBUG get_pub_key_by_id result [NULL]
2017-08-28 20:02:12 DEBUG Cert ID �1Zl�nz���u7� �,,��
2017-08-28 20:02:12 DEBUG func: get_pub_key_by_id
2017-08-28 20:02:12 DEBUG ID to find: �1Zl�nz���u7� �,,��
2017-08-28 20:02:12 DEBUG STORE_list_publice_key_start done
2017-08-28 20:02:12 DEBUG STORE_list_public_key_next done
2017-08-28 20:02:12 DEBUG STORE_list_public_key_end done
2017-08-28 20:02:12 DEBUG get_pub_key_by_id result [NULL]
2017-08-28 20:02:12 DEBUG Cert ID ��;�Q���x���� �U�]
2017-08-28 20:02:12 DEBUG func: get_pub_key_by_id
2017-08-28 20:02:12 DEBUG ID to find: ��;�Q���x���� �U�]
2017-08-28 20:02:12 DEBUG STORE_list_publice_key_start done
2017-08-28 20:02:12 DEBUG STORE_list_public_key_next done
2017-08-28 20:02:12 DEBUG STORE_list_public_key_end done
2017-08-28 20:02:12 DEBUG get_pub_key_by_id result [NULL]
2017-08-28 20:02:12 DEBUG ifc_list_certificates_in_store result [0]
2017-08-28 20:02:12 DEBUG ifc_get_list_certs result [0]
2017-08-28 20:02:12 INFO  >>> Success, founded 0 certificates
2017-08-28 20:02:12 INFO  ********** END IFCPluginAPI::get_list_certs_size() **********

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
aozimkov оставлено 06.03.2019(UTC)
Offline nickm  
#8 Оставлено : 28 августа 2017 г. 18:15:10(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,196

Сказал(а) «Спасибо»: 545 раз
Поблагодарили: 376 раз в 356 постах
Автор: Lirein Перейти к цитате
но сертификат по прежнему не может загрузить (судя по всему публичный ключ), хотя сам сертификат видит

А у вас ключевой носитель какой? Токен аля "Рутокен S", флэш/дискета с ключами в папке или же аппаратный "Rutoken ЭЦП 2.0"?

Offline Lirein  
#9 Оставлено : 28 августа 2017 г. 18:19:16(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: nickm Перейти к цитате
Автор: Lirein Перейти к цитате
но сертификат по прежнему не может загрузить (судя по всему публичный ключ), хотя сам сертификат видит

А у вас ключевой носитель какой? Токен аля "Рутокен S", флэш/дискета с ключами в папке или же аппаратный "Rutoken ЭЦП 2.0"?



У меня есть три варианта: Файловый контейнер HDIMAGE/FLASH, Носитель Rutoken light, и Rutoken ЭЦП 2.0
Собственно говоря пока ни с одним нормально подружить не удалось, при этом 1С, сама КриптоПро и КриптоАрм под линуксом прекрасно видят сертификаты, подпись осуществляется.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
aozimkov оставлено 06.03.2019(UTC)
Offline Дмитрий Пичулин  
#10 Оставлено : 28 августа 2017 г. 23:12:37(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: Lirein Перейти к цитате
Собственно говоря пока ни с одним нормально подружить не удалось, при этом 1С, сама КриптоПро и КриптоАрм под линуксом прекрасно видят сертификаты, подпись осуществляется.

Следующая проблема — поиск CKO_PUBLIC_KEY.

Мы не создаём эти объекты автоматически, они создаются пользователем по необходимости, но ifc считает, что они должны быть и пытается их найти.

Эту проблему мы тоже можем как-то "пофиксить", но нет гарантий, что это будет последняя проблема.

Чем так важна работа с ifc именно через pkcs11?



Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
19 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.