Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Veronica99  
#21 Оставлено : 20 февраля 2021 г. 9:52:57(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Я использую su-devel.
Offline Андрей Русев  
#22 Оставлено : 24 февраля 2021 г. 15:38:52(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 751

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 169 раз в 133 постах
Хорошо, вам надо создать /root/.config
Но старайтесь не запускать приложения под su-devel, так как это не соответствует типовому сценарию использования.
Официальная техподдержка. Официальная база знаний.
Offline Veronica99  
#23 Оставлено : 24 февраля 2021 г. 15:46:50(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Как создать /root/.config?
Offline Андрей Русев  
#24 Оставлено : 25 февраля 2021 г. 17:17:58(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 751

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 169 раз в 133 постах
Под su-devel
Код:
mkdir -p /root/.config

Официальная техподдержка. Официальная база знаний.
Offline Veronica99  
#25 Оставлено : 26 февраля 2021 г. 9:32:51(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Спасибо!
Создала, попробовала вывести список сертификатов:
[root@Sailfish bin]# ./certmgr -list
/root found!
/root/.config found!
/root/.config/cprocsp found!
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
Failed to acquire context

Provider type not defined.

[ErrorCode: 0x80090017]
Offline neigel  
#26 Оставлено : 26 февраля 2021 г. 13:48:47(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Veronica99 Перейти к цитате
Папки /root/.config нет. $HOME/.config есть.


Потому что, когда вы переходите в режим рута то $HOME у вас становится равным /root. Создайте папку /root/.config из-под рута:
Код:

$ su
# mkdir /root/.config

Offline Veronica99  
#27 Оставлено : 26 февраля 2021 г. 16:32:17(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Не помогло.
[nemo@Sailfish bin]$ su
Password:
[root@Sailfish bin]# mkdir /root/.config
[root@Sailfish bin]# ./certmgr -list
/root found!
/root/.config found!
Creating /root/.config/cprocsp/ ...
Status = 0
Creating /root/.config/cprocsp//users ...
Status = 0
Creating /root/.config/cprocsp//users/stores ...
Status = 0
Creating /root/.config/cprocsp//keys ...
Status = 0
Creating /root/.config/cprocsp//tmp ...
Status = 0
Creating /root/.config/cprocsp//dsrf ...
Status = 0
Creating /root/.config/cprocsp//dsrf/db1 ...
Status = 0
Creating /root/.config/cprocsp//dsrf/db2 ...
Status = 0
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
Failed to acquire context

Provider type not defined.

[ErrorCode: 0x80090017]
Offline Андрей Русев  
#28 Оставлено : 10 марта 2021 г. 13:39:04(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 751

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 169 раз в 133 постах
Похоже, у вас не отработали postinstall-скрипты пакетов. Что у вас в /usr/share/cprocsp/etc/config.ini?
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
Veronica99 оставлено 15.03.2021(UTC)
Offline Veronica99  
#29 Оставлено : 10 марта 2021 г. 14:02:10(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
#vim:set sw=4 ts=8 fileencoding=cp1251::Кодировка:WINDOWS-1251[АБЁЪЯабёъя]
# $Revision: 220415 $
#

[Random]
# Датчики случайных чисел
# Bio - Биологический датчик
# Dsrf - Датчик ДСРФ
# Accord - Датчик Аккорд
# Sable - Датчик Соболь
[Random\Dsrf]
"DLL"="librdrdsrf.so"
[Random\CPSD]
"DLL"="librdrdsrf.so"
[Random\DSRF_EX]
"DLL"="librdrdsrf.so"

[KeyDevices]
# Типы считывателей
# FAT12 - Считыватель "Дисковод"
# HDimage - Считыватель "Структура дискеты на жестком диске"
# PCSC - Считыватель смарт-карт GemPC
[KeyDevices\FAT12]
"DLL"="librdrfat12.so"
"Group"=1
[KeyDevices\HDimage]
"DLL"="librdrfat12.so"
[KeyDevices\HSM]
"DLL"="librdrfat12.so"

[Capilite]
# Исправлять переданные в CryptoAPI неверные алгоритмы
repair_bad_algs=1
# Максимальное время в микросекундах, в течение которого разные версии файла
# на диске могут получить одну метку времени. CertControlStore при
# синхронизации хранилищ использует это значение для оптимизации.
# Значение 2000000000 отключает оптимизацию.
worst_store_resync_period=3000000

[Capilite\cache_settings]
# Параметры CryptRetriveObjectByURL
max_elements=100

[Capilite\Stores]
# Настройки отдельных хранилищ в формате битовой карты.
# Отсутствие переменной или 0 - хранилище в Current User (CU) состоит из
# физических хранилищ в CU и Local Machine (LM).
# 1 - хранилище в CU состоит только из физического хранилища в LM. Этот флаг
# имеет приоритет над флагом 2.
# 2 - хранилище в CU состоит только из физического хранилища в CU.
# 4 - при открытии физического хранилища с любыми флагами форсируется его
# создание.
# 8 - macOS: добавить корневые сертификаты из ОС к Capilite-хранилищу Root.
[Capilite\Stores\My]
settings=6
[Capilite\Stores\Request]
settings=6
[Capilite\Stores\Cache]
settings=6

[Capilite\Stores\Root]
settings=4
[Capilite\Stores\Trust]
settings=4
[Capilite\Stores\CA]
settings=4
[Capilite\Stores\CryptoProTrustedStore]
settings=4

[PKCS11]
# настройки для PKCS11
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage

[Parameters]
# Параметры провайдера

##############################################################################
# Управление работой списка считывателей
#
##dynamic_readers=1
# dynamic_readers включает динамическое перестроение списка считывателей:
# если во время работы приложения вставляется новое устройство,
# то оно станет видимым без необходимости перезапуска приложения.
# Динамическое перестроение может замедлять работу провайдера
# при больших накладных расходах на взаимодействие с PC/SC.
##dynamic_rdr_refresh_ms=500
# dynamic_rdr_refresh_ms - интервал опроса устройств в миллисекундах
##dynamic_rdr_cache_size=10
# dynamic_rdr_cache_size - размер кэша для списка считывателей


##############################################################################
# Настройки TLS
#
# kb2_tls_mode=0
# tls_client_fixed_dh_allowed=0
# tls_client_disable_legacy_cipher_suites=1
# tls_client_reject_legacy_cipher_suites=0
# tls_client_allow_cipher_suite_renegotiation=0
# tls_client_disable_revocation_check=0
# tls_client_disable_self_certificate_usage_validation=0
# tls_client_strict_certificate_verify=0
# tls_client_disable_extended_master_secret=0
# tls_client_send_root_certificate=0
# tls_client_send_multiple_chains=0
# tls_server_fixed_dh_allowed=0
# tls_server_disable_legacy_cipher_suites=0
# tls_server_allow_cipher_suite_renegotiation=0
# tls_server_disable_revocation_check=0
# tls_server_disable_self_certificate_usage_validation=0
# tls_server_use_renegotiation_info_extension=0
# tls_server_require_renegotiation_info_extension=0
# tls_max_sessions=64
# tls_split_by_messages=0
# tls_server_max_certificate_request_cas=100
# tls_server_disable_extended_master_secret=0
# tls_server_send_root_certificate=0
# tls_server_send_multiple_chains=1
tls_server_fixed_dh_allowed = 1
tls_server_use_renegotiation_info_extension = 1


##############################################################################
# Управление системой самотестирования, целостности и корректности
#
##TesterPeriod=10
##TesterPeriod=10
#TesterPeriod=100
TesterPeriod=600
# TesterPeriod - период работы тестера в секундах
##TesterTimeout=900
# TesterTimeout - таймаут работы тестера в секундах

#DisableIntegrity=true
#DisableIntegrity=true
#DisableIntegrity=true
# DisableIntegrity=true отключает динамическую систему контроля целостности

##handle_check=0
# handle_check=1 включает проверку принадлежности объектов криптопровайдеру
# handle_check=2 включает проверку соответствия вызывающего пользователя владельцу объекта и криптопровайдера

##DisableLckRec = 0
# DisableLckRec, если не 0, то контроль блокировок не производится.

##EnableLckRecAbortThread = 0
##EnableLckRecAbortThread = 1 для DEBUG
# EnableLckRecAbortThread, если не 0, то при ошибке контроля блокировок
# в соответствующем потоке вызывается сигнал ABRT, иначе приходит только
# выдача в протокол.

##EnableLckRecCheckRecursion = 0
##EnableLckRecCheckRecursion = 1 для DEBUG
# EnableLckRecCheckRecursion, если 1, то рекурсивные и реверсивные
# блокировки протоколируются, если 0, то запрещаются.


##############################################################################
# Прочие настройки
#

##AddEsAttribute=0
# AddEsAttribute управляет автоматическим добавлением атрибутов
# SigningCertificateV2 и signingTimeв CMS-подпись.
# См. https://cpdn.cryptopro.r...p40/html/cadesattrs.html

##CertStoreParamsSupported = 0
# CertStoreParamsSupported = 1 включает поддержку PP_USER_CERTSTORE.

##cryptsrv_fd_ulimit = 12000
# cryptsrv_fd_ulimit задаёт ограничение на число системных дескрипторов,
# которые можно открыть в рамках cryptsrv.

CurlUseSignals=false
# CurlUseSignals=false отключает использование сигналов curl'ом

##disable_rlimit_core = 0
# disable_rlimit_core = 1 отключает запрет создания coredump-ов провайдером.

DisableShortcuts=true
# DisableShortcuts=true отключает сохранение ярлыков на контейнеры:
# соответствия коротких имён контейнеров полным путям на носителе.

##MaxHandles=1048576
# MaxHandles - предельный размер таблицы хэндлов криптопровайдера.
# Минимальное значение: 4096, максимальное значение: 67108864, по умолчанию: 1048576;
# для мобильных платформ (iOS и Android) максимальное значение: 2097152, по умолчанию: 32768.
# Значение должно быть степенью двойки. Таблица заполняется наполовину,
# поэтому фактически можно будет создать объектов в половину указанного значения.

max_rpc_session=2048
# max_rpc_session задаёт ограничение на число RPC-сессий.

##MMXFuncs = 0
# MMXFuncs - маская для выбора используемого набора процессорных инструкций.
# См. CPC_FAST_CODE.UsedMask

##need_stat=0
##need_audit=0

##SuppressWarning = false
# SuppressWarning = true отключает окно с предупреждением.

##EnableDTBSDisplay = 0
# EnableDTBSDisplay = 1 включает поддержку средств подтверждения подписи.

##ForceDTBSDisplay = 0
# ForceDTBSDisplay = 1 требует обязательного использования устройств
# подтверждения подписи.

##############################################################################
# Ненастраиваемые параметры
#
PKZI_Build=11998
# PKZI_Build - номер сборки ПКЗИ, прошивается при создании дистрибутива.

[Parameters\SrvThreadException]

##DisableCatchSignal=0
# DisableCatchSignal, если не ноль, то сервис (cryptsrv и т.п.)
# завершается по первому сигналу.

##MaxException=77
# MaxException, максимальное количество исключений, если 0, то
# максимальное количество исключений 2^31-1. Цикл тестирования provtest
# использует 18 исключений, 77 - чтоб хватило на 4 цикла.

##ThrStackSize=sizeof(void*)*256*1024
# ThrStackSize - размер стека рабочего потока сервиса.

##SigStackSize=16384
# SigStackSize - размер стека обработчика сигналов.

##PrefetchThread=16
# PrefetchThread - кол-во предварительно запущенных потоков.

##PrefetchTimeout=10
# PrefetchTimeout - тайм-аут завершения рабочего потока. Если 0, то
# потоки предварительно не запускаются.

[Parameters\PasswordPolicies]
# Регулярное выражение, матчит все видимые ascii-символы.
AsciiPasswordPolicy = "[ [:punct:][:digit:]ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz]*"

[Provider]
# Шаблоны провайдеров по типам носителей

# Проверка алгебраических свойств открытого ключа
CheckPublic = true

[apppath]
# Пути к библиотекам

[Services]
# Службы и их параметры.
# Параметр "StartService" указывает имя исполняемого файла службы
# (в каталоге @ac_default_prefix@/sbin)
# Остальные параметры зависят от службы
# Секции сервисов:
# HSMServer - Служба Феникс-М
# HSMClient - Служба поддержки канала "К" (клиент Феникс-М)
# CryptSrvKB2 - Служба провайдера KB2
# CryptSrvKC2 - Служба провайдера KC2

[Defaults\Provider]
# Провайдеры. Описание провайдера должно содержать поля:
# "Image Path" = путь до разделяемой библиотеки провайдера
# "Type"= тип провайдера (71, 75)

[Defaults\"Provider Types"]
# Типы провайдеров. Описание типа провайдера должно содержать поля:
# "Name"= имя провайдера по умолчанию для данного типа

["dummy section comment for debug"]
# Фильтр отладочных сообщений в формате "Имя модуля"=битовая маска
# Флаги фильтрации (mofname=x):
# Потери производительности [нет auth.* в syslog.conf] [есть auth.*]
# N_DB_ERROR = 1 0% 0%
# N_DB_TRACE = 2 77% 98%
# N_DB_CALL = 4 70% 98%
# N_DB_LOG = 8 1% 30%
# N_DB_WARN = 32 N/A (not available) N/A (not available)
# Флаги формата (modname_fmt=x):
# module 1
# thread 2
# file_and_line 4
# function 8
# text 16
# hex 32
# error 64

[debug]

csp=1
csp_fmt=57
capi10=1
capi10_fmt=57
cpext=1
cpext_fmt=57
capi20=1
capi20_fmt=57
cspr=1
cspr_fmt=57
cryptsrv=1
cryptsrv_fmt=57
kchansrv=1
kchansrv_fmt=57
fenixmsrv=1
fenixmsrv_fmt=57
ssp=1
ssp_fmt=25
cppkcs11=1
cppkcs11_fmt=57
ocsp=1
ocsp_fmt=57
tsp=1
tsp_fmt=57
cades=1
cades_fmt=57
pkivalidator=1
pkivalidator_fmt=57
pcsc=0
pcsc_fmt=57

[OID]
# Идентификаторы алгоритмов. Описание идентификатора должно содержать поля:
# "Name"= имя идентификатора
# "Algid"= номер идентификатора (ALG_ID) (опционально)
# "ExtraInfo"= бинарный блок доп. информации (опционально)
# "Flags"= отсутствует или 0 - запись регистрируется после стандартных,
# 1 - перед ними (опционально)
Offline Андрей Русев  
#30 Оставлено : 10 марта 2021 г. 21:03:38(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 751

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 169 раз в 133 постах
Всё так: postinstall-скрипты не записали необходимых секций. Вероятно, как раз из-за отсутствия /root/.config. Полагаю, если теперь (при его наличии) пакеты переутановить, то секция [Defaults\Provider] наполнится (при установке пакета cprocsp-kc1) и всё заработает.
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
Veronica99 оставлено 15.03.2021(UTC)
Offline Veronica99  
#31 Оставлено : 11 марта 2021 г. 12:09:31(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Я попробовала удалить КриптоПро и переустановить пакеты, не помогло, config.ini остался таким же.
Попробовала удалить КриптоПро, пересоздала /root/.config, установила КриптоПро, также не помогло.
В обоих случаях устанавливала lsb-cprocsp-kc1.
Offline neigel  
#32 Оставлено : 11 марта 2021 г. 13:33:46(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Veronica99 Перейти к цитате
Я попробовала удалить КриптоПро и переустановить пакеты, не помогло, config.ini остался таким же.
Попробовала удалить КриптоПро, пересоздала /root/.config, установила КриптоПро, также не помогло.
В обоих случаях устанавливала lsb-cprocsp-kc1.


А каким образом вы устанавливаете пакеты? Устанавливаете ли вы базовые пакеты, от которых зависит lsb-cprocsp-kc1? Дело в том, что утилита, которая обновляет config.ini находится в пакете lsb-cprocsp-rdr - если он у вас не установлен, то и счастья не будет. Другое дело, что без этого пакета вы могли поставить lsb-cprocsp-kc1 только с ключем, который позволяет наплевать на зависимости, но в этом случае вы должны получать в консоли десятки ошибок выполнения postinst скрипта. Чего-то вы не договариваете....
Offline Veronica99  
#33 Оставлено : 11 марта 2021 г. 14:21:29(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Я устанавливаю пакеты по инструкции
https://cryptopro.ru/sit...пасности.%20Sailfish.pdf
вручную, в указанном порядке.
Offline Veronica99  
#34 Оставлено : 11 марта 2021 г. 17:54:49(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Так же, хочу уточнить другой момент. Я пытаюсь воспользоваться функцией КриптоПро CryptAcquireContext. Но, как бы я не меняла входные значения, среди которых есть тип провайдера, результат проверки всегда падает на ветку с ошибкой. Могут ли проблемы с config.ini быть так же как-то связаны с работой этой функции?

Вот мой код, взятый из примера:

Цитата:
LPCSTR UserName = "containerName";
// Создание нового контейнера.
if(!CryptAcquireContext(&hCryptProv, UserName, NULL, 0, CRYPT_NEWKEYSET))
{
HandleError("Could not create a new key container.\n");
}

Выход:
Цитата:
Error number: 0x80090017
Error description: Could not create a new key container.

[D] CreatingKeyContainer::HandleError:51 - GetLastError: 2148073495
17:51:37: Application finished with exit code 23.


Я поискала способ исправления ошибки 2148073495 в интернете, и мне попалась тема на этом же форуме:
https://www.cryptopro.ru...aspx?g=posts&t=10843

где проблема, имеющая подобную ошибку в числе остальных, была решена после добавления в файл config.ini провайдеров.

Отредактировано пользователем 11 марта 2021 г. 18:16:17(UTC)  | Причина: Не указана

Offline neigel  
#35 Оставлено : 12 марта 2021 г. 10:37:09(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Veronica99 Перейти к цитате

где проблема, имеющая подобную ошибку в числе остальных, была решена после добавления в файл config.ini провайдеров.


Всё правильно. И ваша проблема решается путем правильного конфига. Проблема в том, что он должен измениться сам в результате установки пакета lsb-crocsp-kc1, а у вас это не происходит.

Давайте удалим пакеты lsb-cprocsp-kc1 и lsb-cprocsp-rdr, поставим их заново, а весь вывод на консоль команды rpm вы скопируете в ответ на это сообщение? Посмотрим, что там rpm нам пишет.

Кроме того хотелось бы увидеть вывод следующей команды:
Код:
find /opt/cprocsp/sbin


Андрей Русев, я ничего не путаю - под Sailfish у вас пакеты тоже в /opt/cproscsp устанавливаются?

Отредактировано пользователем 12 марта 2021 г. 10:41:27(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил neigel за этот пост.
Veronica99 оставлено 15.03.2021(UTC)
Offline Veronica99  
#36 Оставлено : 13 марта 2021 г. 16:50:08(UTC)
Veronica99

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.06.2020(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Спасибо! Переустановила пакеты отдельно, всё работает. Config.ini записался корректный.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.